|
|
[필독] 처음 오시는 분을 위한 안내 (737) |
정은준1 |
2014-05 |
5266131 |
0 |
|
2014-05
5266131
1 정은준1
|
|
|
(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234) |
 백메가 |
2015-12 |
1791054 |
25 |
|
2015-12
1791054
1 백메가
|
|
112691 |
혹시 usb3.0 이런 변환케이블 보신적 있으신가요? (6) |
monet |
2018-06 |
4153 |
0 |
|
2018-06
4153
1 monet
|
|
112690 |
VM을 서버로 돌리시는 분들 계시나요 (9) |
데이터를지… |
2022-04 |
2361 |
0 |
|
2022-04
2361
1 데이터를지…
|
|
112689 |
광 탈피기(파이버 스트리퍼) 추천좀 받을 수 있을까요? (5) |
황재광 |
2023-12 |
1724 |
0 |
|
2023-12
1724
1 황재광
|
|
112688 |
[Q] 파이어폭스 인증서 오류가 발생합니다. (윈도우즈10) (2) |
암브로시아 |
2016-04 |
4250 |
0 |
|
2016-04
4250
1 암브로시아
|
|
112687 |
18-20 테라 하드 보증 5년 되는것은 뭐가 좋을까요? (2) |
미수맨 |
2022-04 |
2127 |
0 |
|
2022-04
2127
1 미수맨
|
|
112686 |
amd 전용 메모리 쓴 이후로..amd보드들이 줄줄이 문제가 되네요. 970 보드들이 줄줄… (14) |
김건우 |
2019-08 |
4056 |
0 |
|
2019-08
4056
1 김건우
|
|
112685 |
data 복구 질문드립니다.. (10) |
허니베어 |
2022-04 |
1945 |
0 |
|
2022-04
1945
1 허니베어
|
|
112684 |
시스템이 제 성능을 못내는거같은데 왤까� (9) |
유포리아 |
2017-03 |
4602 |
0 |
|
2017-03
4602
1 유포리아
|
|
112683 |
랩탑(2.5인치) 하드를 raid 로 쓰지 않는 이유가 있을까요? (4) |
luckyoo |
2013-10 |
8639 |
0 |
|
2013-10
8639
1 luckyoo
|
|
112682 |
무슨 문제일까요? (6) |
 안형곤 |
2011-02 |
9804 |
0 |
|
2011-02
9804
1 안형곤
|
|
112681 |
질문좀 드릴게요.. (3) |
leeikhyu |
2019-08 |
2744 |
0 |
|
2019-08
2744
1 leeikhyu
|
|
112680 |
HDD 엑세스가 거부되었습니다. 복구방법이 있을까요?? (6) |
2CPUI김세훈 |
2022-04 |
2387 |
0 |
|
2022-04
2387
1 2CPUI김세훈
|
|
112679 |
윈도우7 64bit는 몇코어까지 지원하나요 (10) |
블루모션 |
2011-02 |
22341 |
0 |
|
2011-02
22341
1 블루모션
|
|
112678 |
집에 나스설치한다해도 외부에서 접속하면 별로 빠른거 모르겠죠? (4) |
김건우 |
2015-02 |
6532 |
0 |
|
2015-02
6532
1 김건우
|
|
112677 |
윈도우10 업데이트 파일 (1) |
스무프 |
2018-06 |
3736 |
0 |
|
2018-06
3736
1 스무프
|
|
112676 |
어떤제품을 선택 해야될까요?.. |
 황진우 |
2020-11 |
2393 |
0 |
|
2020-11
2393
1 황진우
|
|
112675 |
시놀로지와 UPS 연결 (4) |
김훈1 |
2019-08 |
3034 |
0 |
|
2019-08
3034
1 김훈1
|
|
112674 |
컴팩 프리자리오 CQ40 펌웨어 업데이트 프로그램 이 필요합니다. (1) |
딸기대장 |
2016-04 |
6309 |
0 |
|
2016-04
6309
1 딸기대장
|
|
112673 |
IP공유기 및 허브 제품 문의 (5) |
헌터D |
2019-08 |
3958 |
0 |
|
2019-08
3958
1 헌터D
|
|
112672 |
SSD NVME 15TB 구매 선택 고민 (20) |
motu |
2019-08 |
4024 |
0 |
|
2019-08
4024
1 motu
|
자유게시판에 질문글 올렸습니다.
죄송 합니다.
공유기의 포트포워딩은 단순 연결
방화벽도 포트포워딩 가능하나 여기에 더해
정책에 의한 특정 ip만 접속해 포트포워딩 되게 할수도 있고요
덤으로 IDS와 IPS등은 방화벽에서만 사용할수 있는 기능이기도 하고요
단순 비교로 L2 스위치와 L4 스위치 정도의 차이로 보심 됩니다
방화벽이라고 이야기 하면 보통 장비를 이야기 하고 소프트웨어적인 기능에 대해서는 이야기 하는 편이 적습니다..
인증되고 쓸만한 방화벽 장비는 보통 년간 라이센스기간으로 가격이 매겨지며 네트웍 부하나 대역폭에 따라서도 가격이 매겨지는데
가격이 개인이 사용하기에는 상당히 부담되는 가격입니다..
개인이 그나마 이름 들어서 알 수 있는 장비라면 안랩의 트러스트가드 정도 ??
회사를 방문하면, 안내직원이 나오고 그 사람만 졸졸 쫓아다니면 된다.
방화벽
회사를 방문하려면, 자신이 누군지 반드시 본인인증을 해야되며,
미리 방문신청해야되고,
스마트폰 카메라엔 딱지가 붙고, 저장장치도 가지고 들어갈수 없고..
돌아다닐수 있는 곳도 제한되고, 그외에도 블라블라..
라우터 기능을 포함한 (NAT,포트포워딩) 포함하고
일반 방화벽 기능을 포함한 종합 선물 셋트
VPN 기능도 제공하고.. (IPSEC, SSL)
만은기능을 제공해주는... 기계
요즘은 통합시대인지라 네트워크 관련된 많은 기능을 통합해서 하나의 솔류션(장비)로 만들어 사용하는 경향이 많습니다..
L4 로 가면 패킷 까서 내용에 따라 차단하기도 하는데 질문 범위를 벗어 나는것 같습니다.
다만 요즘 방화벽/공유기는 NAT를 많이 사용하니까 안쪽의 장비들이 외부에 들어나지 않고 숨겨지는데
이런 NAT 에서 내부 장치를 외부에 열어줄때 사용하는 것이 포트 포워딩 입니다.
엄밀하게 말하자면 두개는 연관이 없는 다른 기술입니다.
해당 프로그램의 역할중 하나는 외부에서 접근 가능한 포트를 틀어막는 역할을 합니다.
보통 내부에서 서버 데몬이 동작될 때, 예컨데 httpd 가 실행되면 80 포트가 오픈되고,
외부에서 IP:80 포트로 접근 가능합니다. 하지만, 방화벽은 허가되지 않는 모든 포트를 차단하여
외부에서 접속할 수 없게 만듭니다.
그래서 방화벽 설정에서 사용할 포트를 열지 않으면, 아무리 내부에서 서버 데몬이 떠서
포트를 열어두어도 외부에서는 접근하지 못하게 차단시켜 버립니다.
포트포워딩은 위에서 많은 분들이 설명한대로 공인IP <-> 사설IP 간 주소변환(NAT, Netword Address Translation)이 일어날 때,
외부에서 내부 사설 IP 에 접근하기 위해서 공인IP의 특정 포트로 접근 시, 내부 사설IP의 특정 포트로 연결가능하게끔
포트를 포워딩 하는 기술입니다.