포트포워딩 (port forwading)은 컴퓨터 네트워크 상에서 패킷이 방화벽이나 라우터 같은 네트워크 게이트를 지날 때 IP 주소와 포트 번호 결합의 통신 요청을 다른 곳으로 넘겨주는 네트워크 주소 변환의 응용이라고 볼 수 있습니다.
이러한 포트포워딩은 라우터에서 새로운 기능을 이용할 수 있는 강력한 툴이 될 수 있으면서도 심각한 온라인 취약성에 노출시킬 수 있습니다.
포트포워딩이란?
포트포워딩 (Port forwarding)은 공유기의 포트를 통해 해당 공유기와 연결된 기기들의 특정 포트에 진입할 수 있게 하는 기능입니다. 만약 공유기에 컴퓨터와 핸드폰이 연결된 상태에서 공유기 주소 + 포트번호를 입력한다면 공유기의 '어느 기기'의 포트로 들어가야할지 알 수 없어 에러가 뜰 수 있습니다.
따라서 포트 포워딩은 공유기에 연결된 기기의 포트를 특정 번호를 통해 전달(forwarding)해주는 것이라고 이해할 수 있습니다.
포트포워딩의 원리
포트포워딩의 원리에 대해 이해하기 위해선 라우터의 역할을 이해해야 합니다. 라우터는 라우터에 연결된 모든 기기에 사설 네트워크를 구축합니다. 사설 네트워크 구축 뿐만 아니라 공용 IP를 할당받는데, 이때 라우터에 연결된 기기는 인터넷에 접속하기 위하여 무조건 라우터를 거쳐가야 합니다.
포트포워딩의 특징
- 외부 포트와 내부 포트는 서로 다를 수 있다. (80을 8080으로 포워딩 가능)
- 내부에서 연결하려는 포트는 아이피를 반드시 지정해야 합니다.
- 하나의 포트로 들어오는 연결을 두 아이피로 포워딩할 수 없습니다. (포트 하나 당 하나의 포워딩만 가능)
- 공유기가 할당한 아이피에만 포워딩이 가능합니다.
포트포워딩의 목적
포트포워딩은 가정용 네트워크와 원격 기기 사이를 직접적으로 연결하는 경우 유용합니다.
- 원격으로 가정용 서버에 연결하는 경우
- 게임 서버에 직접적으로 연결하는 경우
- 원격 데스크톱 소프트웨어를 이용하여 가정용 컴퓨터에 접속하는 경우
Q1. 포트포워딩이란 무엇인가요?
포트포워딩은 네트워크 트래픽을 라우터나 방화벽 같은 네트워크 장치를 통해 전달되는 프로세스입니다. 특정 포트로 들어오는 트래픽을 내부 네트워크의 다른 포트로 전송함으로써 외부에서 내부 서비스에 접근할 수 있게 됩니다.
Q2. 포트포워딩을 왜 사용하나요?
포트포워딩은 외부에서 내부 서버 또는 서비스에 접근하기 위한 필수적인 메커니즘입니다. 내부 네트워크에 있는 서비스를 외부로 노출시켜야 할 때 사용됩니다. 예를 들어, 웹 서버를 운영 중이고 외부에서 웹 사이트에 접근하려면 포트포워딩을 설정하여 외부에서 내부 웹 서버로의 트래픽을 전달할 수 있습니다.
Q3. 포트포워딩 설정 방법은 무엇인가요?
포트포워딩은 일반적으로 라우터나 방화벽 관리자 설정 페이지에서 수행됩니다. 관리자는 특정 외부 포트와 내부 포트, 그리고 내부 서버의 IP 주소를 설정하여 포트포워딩을 구성할 수 있습니다. 다양한 라우터 모델에 따라 설정 방법이 다를 수 있습니다.
Q4. 포트포워딩과 포트트리거의 차이는 무엇인가요?
포트포워딩은 특정 포트로 들어오는 트래픽을 특정 내부 IP 주소 및 포트로 전달하는 것입니다. 반면, 포트트리거는 내부에서 외부로 나가는 트래픽에 대한 응답으로 특정 포트를 열어주는 것입니다.
Q5. 포트포워딩의 보안 측면에서 주의할 점은 무엇인가요?
포트포워딩은 편리하지만 보안 측면에서 주의가 필요합니다. 불필요한 포트를 열지 않고, 가능한 경우 특정 IP 주소 범위로 제한하거나 VPN을 통한 접근을 권장합니다. 또한 최신의 보안 업데이트를 유지하고 보안 감사 로그를 확인하여 불법 접근 시도를 모니터링하는 것이 중요합니다.
참고 블로그
'CS > 컴퓨터네트워크' 카테고리의 다른 글
| CISCO 네트워킹 02. 네트워크와 케이블 (1) | 2024.06.04 |
|---|---|
| CISCO 네트워킹 01. 네트워크와 인터넷 (1) | 2024.06.04 |
| [컴퓨터 네트워크] OSI 7계층 - 각 계층별 네트워크 장비 (0) | 2023.10.30 |
| [컴퓨터네트워크] 대용량 트래픽 대응을 위한 방안 5가지 (1) | 2023.10.23 |
| [DNS] DNS에 대하여 (1) | 2023.10.13 |
