[보안 장비] 기능관리 - NAT 설정
■ 대 상 : 방화벽
■ 취약점 개요
- NAT를 사용하는 목적에는 2가지가 있는데, 첫째는 인터넷의 공인 IP주소를 절약할 수 있다.
- 둘째는 공공 망과 연결되는 사용자들의 고유한 사설망을 침입자들로부터 보호할 수 있음.
- NAT 설정은 공개된 인터넷과 사설망 사이에 방화벽(Firewall)을 설치하여 외부 공격으로부터 사용자의 통신망을 보호하는 기본적인 수단으로 활용할 수 있음.
- 외부 침입자가 내부 시스템을 공격하기 위해서는 내부 사설 IP 주소를 알아야 아므로 NAT 설정으로 내부 네트워크를 보호할 수 있음.
■ 보안대책
- 양호 : NAT 설정으로 내부 네트워크를 보호하는 경우
- 취약 : NAT 설정을 하지 않은 경우
■ 조치방법
- NAT 설정을 적용
■ 보안설장방법
◆ 점검방법
- 공인 IP 확인 사이트에 접속하여 확인
■ 조치방법
- 대부분의 네트워크 보안 제품들은 NAT 기술을 기본으로 채택하고 있음
※ 문의 사항은 메일 : jyuhm@sntkor.com 이나 070-8611-4853
'Infra > 방화벽 IPS IDS 웹방화벽' 카테고리의 다른 글
| [보안 장비] 기능관리 - 최소한의 서비스만 제공 (0) | 2020.04.08 |
|---|---|
| [보안 장비] 기능관리 - DMZ 설정 (0) | 2020.04.08 |
| [보안 장비] 기능 관리 - 정책 관리 (0) | 2020.04.08 |
| [보안 장비] 로그관리 - NTP 서버 연동 (0) | 2020.04.06 |
| [보안 장비] 로그관리 - 로그 서버 설정 관리 (0) | 2020.04.06 |
