정적 나트 실습을 위한 토폴로지를 간단하게 구성했습니다. 사설망과 공인망 대역을 정하고 아이피 주소를 할당해 줍니다. 변환할 사설 ip 와 공인 ip를 1 : 1 로 매칭시킵니다. 사설망 쪽 인터페이스를 inside, 공인망 쪽 인터페이스를 outside로 설정하면 끝입니다. show ip nat statistics 명령어로 설정한 nat의 정보를 볼 수 있고, debug ip nat 명령어로 nat의 진행 과정을 모니터링할 수 있습니다. 매칭해준 아이피 주소로 잘 변환되는 것을 확인할 수 있습니다. 당연히 핑이 잘 보내집니다. 동적 NAT 실습을 위해서 토폴로지를 구성했습니다. 컴퓨터 3대가 있는 사설망과 서버사이의 공인망의 대역대를 정해줍니다. 각 장치에 아이피 주소 할당과 기본 설정을 해주고, 라우..

네트워크/NAT, SSH 2023. 6. 22. 23:30

원격 호스트에 접속하기 위해 사용되는 보안 프로토콜 입니다. 기존의 원격 접속 방식에는 '텔넷(Telnet)'이라는 것이 대표적이었는데, 암호화를 제공하지 않아 보안상 취약하다는 단점이 있습니다. WireShark와 같은 패킷 분석 프로그램을 이용하면 비밀번호처럼 개인정보가 유출되기 쉽습니다. 이러한 텔넷의 단점을 보완하고자 암호화를 제공하는 원격 접속 방법이 ssh 입니다. 현재는 원격 접속 보안을 위한 필수적인 요소가 되었습니다. 따라서 서버(NBP, AWS, CSP 등) 생성 시 필수적으로 ssh 보안 과정을 거칩니다. ssh를 구성하는 핵심 키워드 = ‘key’ !! 클라이언트와 호스트는 각각의 키를 보유하고 있으며, 키를 이용해 연결 상대를 인증하고 데이터를 송수신합니다. ‘대칭키’ or ‘비대..

네트워크/NAT, SSH 2023. 6. 18. 23:43

정의를 하면 IP 패킷의 TCP/UDP 포트 숫자와 소스 및 목적지의 IP 주소 등을 재기록하면서 라우터를 통해 네트워크 트래픽을 주고 받는 기술이고, 핵심적인 내용은 사설 IP 를 공인 IP 로 변환하는 것입니다. NAT의 아래와 같은 장점 때문에 많이 사용합니다. 1. 보안성이 좋다. NAT는 IP 주소를 숨길 수 있다는 특징이 있습니다. 만약 라우터 외부로 트래픽이 나갈 때 사설 ip 가 공인 ip 주소로 바뀌는데, 덕분에 공격하려는 사람은 라우터 안쪽의 사설 ip 를 알 수 없습니다. 따라서 최종 목적지로의 공격이 어려워지고, 내부 네트워크 및 호스트를 보호할 수 있습니다. 2. IP 주소를 절약할 수 있다. NAT를 이용하면 하나의 공인 IP 주소로 여러 호스트가 인터넷에 접속할 수 있습니다. ..

네트워크/NAT, SSH 2023. 6. 14. 02:23