[새싹 성동 2기] NAT와 VPN 그리고 암호화 기초

NAT (Network Address Translation) 이해하기

네트워크에서 IP 부족 문제를 해결하기 위한 기술 중 하나가 NAT입니다. NAT는 네트워크 주소 변환(Network Address Translation)으로, 내부의 사설 IP를 외부로 내보낼 때 공인 IP로 변환해주는 기능을 합니다. 이를 통해 네트워크에서 한정된 공인 IP를 여러 기기가 공유할 수 있습니다.

• IP 부족 문제 해결: 사설 IP 대역을 사용함으로써 내부에서는 굳이 공인 IP를 사용할 필요가 없습니다.
• 일반적인 사설 IP 대역
  • 10.0.0.0~10.255.255.255 (/8)
  • 172.16.0.0~172.31.255.255 (/12)
  • 192.168.0.0~192.168.255.255 (/16)
• 포트 주소 변환(PAT) 사용: NAT는 기본적으로 IP 주소를 변환하지만, 다수의 사설 IP가 하나의 공인 IP를 사용할 때는 포트 번호를 사용하여 구분합니다. 예를 들어, 192.168.1.101:50000과 192.168.1.102:50001이 동일한 공인 IP로 외부로 나가더라도, 포트 번호 덕분에 구분이 가능합니다.

NAT는 사설망의 IP를 공인 IP로 변환해 외부와 통신할 수 있게 해주며, NAT 역할을 수행하는 장비를 NAT 박스라 부릅니다.

NAT로 변활될 수 있는 데이터는 기본적으로 ICMP, TCP, UDP만 변환이 가능하며 다른 프로토콜도 방법은 있지만 UDP로 감싸서 전달해야합니다.

 

회사의 사내망 구성과 보안

회사의 네트워크를 구성할 때는 전용선을 이용해 라우터 간 연결을 설정할 수 있습니다. 이 경우 사설 IP 대역을 사용해도 문제없이 내부 네트워크가 연결됩니다. 하지만 인터넷 망을 통해 연결할 경우, 보안 문제와 사설 IP 간의 통신 문제로 인해 NAT와 같은 기술이 필요해집니다.

• 전용선 이용 시: 전용선은 비용이 높지만, 내부망을 안전하게 보호하고 사설 IP 대역을 사용할 수 있습니다.
• 인터넷 망 이용 시: 보안 문제가 발생할 수 있고, 사설망 간의 직접 통신이 어렵습니다. 이때 NAT와 2중 NAT 기술을 사용해 보안을 강화할 수 있습니다.

 

VPN (Virtual Private Network)의 등장과 활용

VPN은 가상의 사설 네트워크를 만들어 공인망을 통해서도 안전하게 데이터를 주고받을 수 있도록 하는 기술입니다. 터널링 방식을 통해 공인 IP의 껍질을 씌워 사설망처럼 사용할 수 있으며, VPN은 보안 강화와 원격 접속 등에 많이 사용됩니다.

VPN의 종류

1. L2TP (Layer 2 Tunneling Protocol): L2 레벨에서 동작하는 터널링 프로토콜로, 보안 기능이 없어 IPsec과 함께 사용됩니다.
2. IPsec VPN: 보안과 터널링을 함께 제공하는 L3 VPN으로, 안전한 통신이 필요한 환경에서 사용됩니다.
3. SSL VPN: SSL/TLS를 사용해 웹 브라우저로 원격 접속을 지원하며, HTTPS 프로토콜을 통해 안전하게 연결합니다.

 

암호화 기술: 대칭키와 비대칭키

데이터의 보안을 강화하기 위해 암호화는 필수적인 기술입니다. 암호화는 크게 대칭키 암호화와 비대칭키 암호화로 나뉩니다.

대칭키 암호화

• 동일한 키로 암호화와 복호화를 수행하여 속도가 빠릅니다.
• DES, 3DES, AES와 같은 알고리즘이 사용됩니다.
• 단, 여러 사용자가 키를 공유하면 보안성이 떨어집니다.

공개키 암호화 (비대칭키 암호화)

• 공개키로 암호화하고 개인키로 복호화하는 방식입니다.
• 중간자 공격(MITM)에 취약할 수 있으므로 CA 인증서와 같은 공인 기관이 발급하는 인증서를 사용해 안전성을 높입니다.
• PKI(Public Key Infrastructure)는 이러한 공개키 기반의 보안 환경을 구축한 시스템을 의미합니다.

 

 

 

 

*생성형 AI 활용한 클라우드&보안 전문가 양성캠프 과정의 교육내용 정리 자료입니다.