Application Level Gateway (ALG)
방화벽이나 인터넷 공유기 뒤에 있는 단말장치(PC나 기타 네트워크장치)에서 수행되는 프로그램이 외부 인터넷과 통신이 필요할경우 그에따른 처리를 해주는 기능으로 특정 프로그램에 대해서 작동하므로 Application Level Gateway로 명명합니다.
De-Militarized Zone
DMZ는 De-Militarized Zone(비무장지대)의 약자임, 이는 방화벽이나 인터넷 공유기에 연결된 PC나 기타 네트워크 장치가 자신이 외부 네트워크에 접근은 용이한 반면, 외부에서는 접근이 거의 불가능하기 때문에 방어가 되고 있는 즉 무장이 되어 있는 상태로 표현됩니다.
그러나 특정 프로그램의 경우(넷미팅, P2P프로그램등) 이렇게 되면 외부에서 접근이 않되어 정상적으로 동작이 않됩니다. 이때 DMZ호스트기능을 이용하여 내부사설IP주소를 지정해 놓으며 해당 호스트(PC나 네트워크장치)로 외부에서 접근요청이 오는 경우 그 신호를 해당장치에 전달하면 됩니다. 단 이런 경우 해당호스트는 WORM바이러스나 기타 해킹에도 노출되어 이른바 무장이 않된 상태 즉 비무장상태가 되므로 DMZ Host라고 불리우게 됩니다. 표현이 매우정확하다고 느껴지는 이유는 마치 우리나라의 휴전선의 DMZ처럼 해당 호스트는 외부(적군)나 내부(아군)에서 자유롭게 접근이 가능하게 됩니다.
Port Forward
DMZ호스트처럼 방화벽이나 인터넷공유기에서 쓰이는 기능으로, DMZ호스트와 다른점은 DMZ 호스트가 불특정 Port(TCP/UDP) 에 대해 총체적으로 모든 신호를 열어 놓는데 반해, Port Forward는 지정된 Port번호(예: Web서버 운영시 TCP 80)만 내부 네트워크의 특정호스트(PC나 네트워크장치)에 접근가능하게 하므로 보안적으로 DMZ호스트보다는 매우 안전합니다.
방화벽이나 인터넷 공유기뒤에서 어떤 PC를 서버(웹서버/FTP서버등)나 외부에서 접근가능한 프로그램을 구동하기를 원하면 포트포워드를 쓰시기를 권장합니다. 방화벽이나 인터넷공유기 제조업체에 따라 이 기능을 Port Mapping, Virtual Server, Local Server등으로 표현하기도 합니다.
Port Trigger
DMZ호스트처럼 방화벽이나 인터넷공유기에서 쓰이는 기능으로, 포트포워드나 DMZ가 정해진 내부의 IP주소에 대해서 작동한다면, Port Trigger는 동적(Dynamic)으로 불특정 호스트에서 포트 트리거에 정해진 Port(TCP/UDP)에 대해서 요청이 있는 경우 해당 Port를 개방하여 외부에서도 접근가능하게 해주는 기능입니다.
게임이나 기타 항상 쓰는 프로그램은 아니지만 외부에서도 접근이 가능해야되는 프로그램을 실행중인 호스트가 내부네트워크에 다수가 있는 경우 유용한 기능입니다. 즉 평상시에는 막아 놓았다가 필요할때 필요한 호스트에만 Port를 개방하게 되므로 보안적으로는 가장 안전한 모델입니다.
댓글 없음:
댓글 쓰기