인터넷 공유 및 NAT 원리 활용

오늘은 인터넷 공유 및 NAT 원리 활용에 대해 알아보도록 하겠습니다.
인터넷 공유는 윈도우 XP의 인터넷 연결 공유(ICS)를 사용하면 인터넷에 한 대의 컴퓨터를 연결한 다음 가정 또는 소규모 네트워크의 여러 컴퓨터에서 인터넷 서비스 공유가 가능합니다. 윈도우 XP 프로패셔널 버전의 경우 네트워크 설정 마법사는 네트워크의 모든 컴퓨터와 하나의 인터넷 연결을 공유하는데 필요한 모든 네트워크 설정을 제공합니다. 각 컴퓨터는 직접 인터넷에 연결되어 있는 것처럼 인터넷 익스플로러나 아웃룩 익스프레스와 같은 프로그램 사용이 가능한데요, 어떤 식으로 활성화되고 사용되는지 본격적으로 알아보겠습니다.

인터넷 공유 및 NAT 원리 활용

네트워크에서 ICS 활성화 

컴퓨터마다 ICS가 활성화되어 있는지 확인을 해야합니다. 이러한 방식의 공유 연결은 가정 또는 소규모 네트워크 인터넷을 연결할 수 있으며 네트워크 외부의 사용자가 이러한 네트워크로부터 부적합한 주소를 받을 위험이 없어집니다. 

네트워크 연결에서 인터넷 연결 공유 방법 

먼저 네트워크 연결을 클릭합니다. 시작, 제어판을 차례로 클릭한 다음 네트워크 연결을 두 번 클릭합니다. 공유할 전화 접속, LAN, PPPoE 또는 VPN 연결을 클릭한 다음 네트워크 작업 아래 연결의 설정 변경을 클릭합니다. 고급 탭에서 다른 네트워크 사용자가 이 컴퓨터의 인터넷 연결을 통해 연결할 수 있도록 허용 확인란을 선택합니다. 가정 또는 소규모 네트워크에 있는 다른 컴퓨터가 외부 리소스에 액세스 하면서 이 연결이 자동으로 전화를 걸게 하려는 경우 네트워크 상의 컴퓨터에서 인터넷을 액세스 하려고 할 때 전화 접속 연결 설정 확인란을 선택합니다. 이후 다른 네트워크 사용자가 공유 인터넷 연결을 활성화 또는 비활성화하려는 경우 다른 네트워크 사용자가 공유 인터넷 연결을 제어하거나 중지시킬 수 있도록 허용 확인란을 선택합니다. 마지막으로 홈 네트워킹 어댑터를 선택하여 네트워크의 다른 컴퓨터에 대한 인터넷 연결을 공유한다. 홈 네트워킹 연결은 컴퓨터에 둘 이상의 네트워크 어댑터가 설치되어 있을 때만 가능합니다.

인터넷 연결 공유를 위해 클라이언트 구성 방법

먼저 Internet Explorer를 클릭합니다. 시작을 클릭하고 모든 프로그램을 가리킨 후 Internet Explorer를 클릭하면 됩니다. 그 다음 도구 메뉴에서 인터넷 옵션을 클릭합니다. 연결 탭에서 전화 연결을 사용하지 않음을 클릭한 다음 LAN 설정을 클릭합니다. 자동 구성에서 자동으로 설정 검색 및 자동 구성 스크립트 사용 확인란을 선택 취소합니다. 프록시 서버에서 프록시 서버 사용 확인란을 선택 취소합니다.

N.A.T(Network Address Translation) 

사설 IP체계를 가지고 인터넷과 같은 글로벌 라우팅 네트워크에 필요시 공인 IP주소로 변환시켜 주는 역할을 합니다. 그럼 N.A.T의 어떤 필요성 때문 사용하는지 알아보도록 합니다. 

1) 공인 IP주소의 부족 

인터넷의 폭발적인 증가로 인하여 인터넷에 연결되는 시스템이 늘어나게 되었습니다. 따라서 IPv4 32비트 주소체계로 글로벌 라우팅 네트워크를 구성할 수 있습니다. 그러나 최근 IP v6가 조금씩 도입되고 있지만 NAT 기능은 당분간 계속될 전망입니다.

2) 내부네트워크 설계의 효율성 및 편의성 

공인 IP주소는 작은 네트워크 주소 단위로 서브넷이 되어 있어 내부 네트워크 호스트 수가 많을 경우 네트워크 구성이 비효율적으로 구성될 수 있고 내부 네트워크 설계가 복잡해집니다.

3) 보안성이 우수

사설 IP주소는 외부 인터넷에 직접 라우팅 되지 않는 네트워크이기 때문에 특별한 조치가 없어도 외부 공격에 직접적으로 노출되지 않습니다. 또한 외부 네트워크에서 내부 시스템 사설 IP를 알 수 없기 때문에 공격자가 스캐닝을 한다고 해서 알 수가 없습니다.

사설 IP 대역 

사설 IP주소를 사용한다고 해서 관리자 임의대로 IP주소를 부여할 경우 타 사이트에서 같은 주소를 사용하는 곳과는 네트워킹이 될 수 없습니다. InterNic에서는 IP주소 대역 중에 특정 사설 IP주소 영역으로 설정해 놓고 실제 사이트에 부여하지 않고 있습니다. RFC 1918(address allocation for private address)에서 규정한 사설 IP주소 대역은 다음과 같습니다.

class	Network Address Range
A	10.0.0.0~10.255.255.255
B	172.16.0.0~172.31.255.255
C	192.168.0.0~192.168.255.255

따라서 원활한 인터넷 연결을 위해서는 반드시 지정된 사설 IP주소 대역을 사용하는 것이 바람직합니다.

요약

여기까지 인터넷 공유 및 NAT 원리 활용에 대해 알아보았습니다. 네트워크 일반에서 마지막으로 다룰 내용이라고 할 수 있겠는데요, 지금까지 포스팅으로 알려드린 네트워크에 관련된 내용들은 예비보안인으로써 알고 있어야 할 내용입니다. 내용이 방대하고 헷갈리는 부분들은 차근차근히 다시 반복해서 숙지를 하시는 것을 부탁드립니다.