NAT(Network Address Translation)

 

NAT(Network Address Translation)

NAT은 네트워크 주소 변환이라는 뜻으로, 말 그대로 네트워크 주소를 변환해주는 기능을 합니다. 네트워크 주소는 쉽게 IP 주소라고 생각하시면 됩니다.

 

내부 네트워크에서 외부로 나가는 패킷들의 주소를 외부 IP 주소로 변환하고 그 패킷의 목적의 주소를 다시 패킷이 발송된 내부 IP 주소로 변환하여 주는 기능입니다. 내부 IP 주소와 외부 IP 주소의 연결이라고 생각하면 쉽습니다.

 

방화벽에서의 NAT

따라서 위의 그림처럼 외부 IP 주소에서 내부 IP 주소를 매핑시켜서 사용하는 개념이라고 보시면 됩니다. 

즉, 내부 망에서는 사설 IP 주소로 통신을 하고, 외부망과 통신할 땐 NAT를 거쳐 공인 IP 주소로 자동 변환하여 내부로 들어올 수 있게 만들어주는 것이죠.

 

실제 방화벽에서는 외부에서 내부로 IP가 들어올 수 없지만, 일반적으로 NAT 기능을 사용하면 네트워크 외부로 나가거나 들어오는 각 요구들이 모두 주소 변환과정을 거치기 때문에 보안을 확실하게 하는 데 도움이 됩니다.

 

 

NAT를 사용하는 목적

첫째는 인터넷 공인 IP 주소를 절약할 수 있다는 점, 둘째는 인터넷이란 공공망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있다는 점입니다. 현재 IPv4의 주소가 거의 포화상태이기 때문에 공인 IP 한 개로 내부 망에서 여러 개의 IP를 사용할 수 있는 것은 큰 장점입니다.

 

또한, 보안적 측면에서도 장점이 있습니다.

NAT는 거의 대부분 방화벽에서 설정을 해주는데, 방화벽을 지나면서 한 번 트래픽을 거를 수 있을 뿐만 아니라 IP를 숨겨줄 수 있습니다.

 

외부 침입자가 공격하기 위해서는 사설망의 내부 IP 주소를 알아야 하지만, NAT 설정을 한 라우터는 자신에게 할당된 공인 IP 주소만 외부로 알려지게 하고, 내부에서는 사설 IP 주소만 사용하도록 하여 필요 시에 이를 서로 변환시켜줍니다.

 

따라서, 내부 사설 IP 주소를 모르는 침입자는 공격이 불가능해지므로 내부 네트워크를 보호할 수 있습니다.