포트포워딩, DMZ, 수퍼DMZ 개념 이해

오늘은 포트포워딩, DMZ, 슈퍼DMZ 의 개념에 대해 나름 쉽게 이해 해 볼 수 있는 시간을 가지도록 하겠습니다.

 

먼저 아래 그림은 myLG070의 전용 AP 웹관리 화면입니다.

 

 

1. 포트포워딩이란?

공유기 또는 AP기(일종의 공유기)는 기본적으로 데이타가 통과하는 일종의 관문(포트)이 막혀 있습니다만

우리가 자주 사용하는 데이터 포트( 인터넷의 데이터는 80번, FTP는 20,21, telnet는 23 번)들은 기본적으로 열려 있습니다.

가급적 자주 사용하는 포트만 열어두는 이유는 열려진 포트가 적을 수록 악의적인 목적으로 연결된 컴퓨터로의

침입을 받을 확율이 적기 때문입니다.

 

외부 데이터는 여러 경로를 통해 최종적으로 인터넷모뎀->공인IP->공유기->사설(내부)IP가 분배된 각 컴퓨터나 단말기로

전달되어집니다.

기본적으로 공유기에서 열려진 포트를 통해 들어오는 데이터(인터넷웹사이트, FTP등)는 공유기 하단에 연결된 컴퓨터로

제약없이 바로 전달되어 공유기,AP에서 별다른 설정없이도 하단에 연결된 컴퓨터에서 웹사이트를 본다던가,FTP에 접속

하실 수 있습니다.

 

그러나 특정 P2P프로그램(당나귀,푸르나...) ,온라인게임(스카크래프트....)등은 사전에 관련 프로그램에서 정한 포트를 통해

서만 데이터를 주고 받을 수 있습니다. 사전에 정한 포트에 대한 정보를 파악한 후 공유기 또는 AP기에서 해당 포트를 열어주는 설정을 해야지만 정상작동이 가능하겠죠.

 

포트포워딩을 설정 하게 되면

외부데이터->인터넷모뎀->공인IP->공유기또는 AP기(해당 포트가 사용자설정으로 열려있음)-> 컴퓨터

에서  공유기는 외부데이터를 설정된 사설IP의 컴퓨터로 데이터를 전달해부며 해당 컴퓨터는 이런식으로 외부와의 데이터

교환을 합니다.

 

2. DMZ 이란?

특정포트를 사용하는 프로그램이나 여타 게임 등 포트를 모르거나 일일이 설정하기가 귀찮을 경우 외부에서 들어오는 모든

관문(포트)을 열어 지정된 PC(내부IP,가상IP)로 보내어 버립니다.

즉 공유기의 포트를 모두 연다는것은 기본적으로 공유기가 가지고 있는 방화벽을 없애버리는 효과와 동일합니다.

악의적인 목적으로 해당 PC에 침입하고자 할때 열려진 포트가 많으므로 보안에 다소 취약하겠죠.

 

3. SUPER DMZ(수퍼DMZ)?

최근 p2p 및 한게임,소리바다 등에서 제공하는 서비스는 공인ip주소 (222.xxx.xxx.xxx)등으로 들어오는 진짜 인터넷제공사의

공인 IP만 를 인식해야지만 정상적인 서비스 사용이 가능한 기능을 포함하고 있습니다. 즉 최종 데이터 목적지가 내부사설IP인 경우, 즉 위 DMZ 설정 일 경우 완벽한 서비스 사용이 안되는 경우가 있습니다.

 

해당 문제(공인IP만 인식)를 해결하기 위해서 사용하고자하는 컴퓨터에서 인터넷서비스 제공사에서 부여하는 공인IP주소를

가져야 하는데 매번 공유기를 제거하고 인터넷모뎀->공인IP->컴퓨터 1대만 연결해서 게임을 할수 도 없는 노릇이죠.

 

이런 문제점을 해결 해주고자 해서 나온 것이 수퍼DMZ기능이 적용된 공유기(또는AP기)입니다.

 

슈퍼DMZ가 설정된 컴퓨터는 인터넷모뎀->컴퓨터 직접 연결 한것과 같은 효과를 볼 수 있어서 제약이 발생될 수 있는

모든 변수를 피할 수 있게 됩니다.

즉 공인ip로 할당받아야만 하는 게임, 웹서버, FTP 서버운용 에서는 유용하게 사용될 수 있는 기능입니다.

 

참고로 MYLG070 표준형 전용AP기에는 수퍼DMZ기능이 없고 고급형(APA2000)에는 있습니다.

전 표준형유저입니다. -_-;;

             &n bsp;            &nbs p;                           &n bsp;            &nbs p;                           &n bsp;             [이미지 협찬 : "글쎄요님"]

 

 

여기서 질문?

1)동일 공유기내 연결된 각각의 컴퓨터에 수퍼DMZ을 설정 할 수 있을 까요?

2)수퍼DMZ을 설정하면 내부네트웍으로 연결된 컴퓨터간의 파일및 프린트 각종 공유기능을 사용할 수 있을까요?

 

힌트: DMZ으로 설정된 PC는 사설(내부)IP 를 부여받게 되며, 슈퍼 DMZ으로 설정된 컴퓨터는 사설IP가 아닌 공인IP를

        부여 받게 되어 공유기의 앞단에 위치( 인터넷모뎀->DMZ설정 컴퓨터->공유기->내부(사설)IP 컴퓨터)한것과

         같으며, 인터넷 모뎀과 직접 연결된것 같습니다.

 --------------------- www.LGMY070.net ---------------------------------