본문 바로가기
자격증/정보보안기사, 산업기사

포트포워드, 포트포워딩이란? (port-forward, port-forwarding)

by 리액턴스 2022. 11. 19.
반응형

포트포워드, 포트포워딩이란? (port-forward, port-forwarding)이란 무엇인지 그리고 필요성, 중요사항, 설정 방법 및 보안성등에 대한 내용을 같이 다루고 있습니다.

 

맞춤법 및 단어선정, 문법적인 오류, 오탈자가 있거나 불편함이 있을 수 있습니다.

잘못된 정보가 있을 수도 있기에 다른 글도 찾아보시길 바라며 잘못된 점은 댓글로 지적해주시면 감사하겠습니다.

포트포워딩이란?

포트포워딩은 내부 네트워크의 포트와 인터넷의 포트를 연결하게 해서 서로를 통신할 수 있게 만들어 주는 것을 말한다. 라우터의 NAT에서 처리하는 기능이다.

 

현재의 시대에는 굉장히 많은 인터넷 주소(IP)가 필요하다. 그래서 가정집이나 작은 단위의 사무실의 경우 공인 IP를 통신사에서 제공받아 가정의 공유기에 연결하여 사설 IP를 구성하였다. 요즘은 통신사에서 기본적으로 제공해주는 모뎀이나 셋톱박스에 공유기 기능이 함께 탑재하고 있다. 흔히 말하는 사설 IP는 일반적인 가정 PC에 할당된 192.168.X.X 대역의 IP주소를 말한다. 외부 인터넷부터 가정의 사설 IP 구성은 아래의 그림과 같이 설명은 아래의 그림과 같이 표현할 수 있다.

외부 인터넷->





 <-공인 IP
182.214.X.X		 <- 가정용 PC
       192.168.0.2
<- TV셋톱박스
       192.168.0.3
공유기 사설 IP ->
192.168.0.1
<- 스마트폰
       192.168.0.4

집안에 구성된 전자기기 중 공유기에 인터넷이 연결된 장비라면 모든 데이터는 공유기를 거쳐 외부로의 데이터가 나가게 된다. 계곡의 물들이 모여 강으로 바다로 흘러가는 느낌이라고 이해하면 된다.

포트포워딩의 필요성

평소 우리가 웹서핑하거나 일반적인 인터넷 서비스를 사용하기 위해선 전혀 필요하지 않다. 이미 이 글을 읽는 당신은 아마 포트포워딩 기능이 필요한 웹서버나 원격접속(mstsc) 기능을 사용하기 위함이거나 정보통신 자격증들 중 네트워크에 관한 내용을 찾아보기 위함일 것으로 생각한다. 원격 접속의 경우 팀뷰어 같은 상용프로그램도 사용할 수 있으나 원격 접속의 품질이나 모바일 접속의 경우 RD client 앱이 굉장히 잘 만들었기에 포트포워딩을 통한 원격 접속이 아주 좋다.

 

[포트포워딩 설정 중요 사항]

  1. 외부와 내부 포트는 서로 다르게 할 수 있다. (보안취약점 등으로 인한 Well know port 변경 등)
  2. 한 번에 두 장비 IP로 포트포워딩 할 수 없습니다. (각 하나의 포트는 한 개의 포워딩만 가능함)
  3. 내부에서 연결하려는 포트는 아이피를 반드시 지정해야 합니다.
  4. 공유기에 등록된 IP에만 포워딩할 수 있습니다.

[설정 방법]

설정 예제는 외부에서 집 PC를 원격 접속(mstsc)을 사용하기 위한 설정이다. 접속 시 외부 포트는 Kell know port를 회피하였습니다. 외부 포트란 가정의 IP가 아닌 외부에서 접속을 시도할 때 입력할 Port. 내부 포트란 외부에서 연결된 통신을 실제 원격대상지 PC()의 연결할 Port.

아래 이미지를 확인하자. (실제 가정에서 공유기 설정 상태, 각 공유기 및 공급 장비별 설정은 방법은 차이가 있다.)

포트포워드-설정
포트포워드 설정

위의 사진을 보면 설정 추가 관련 세팅이다.

아이피타임의 관리자 페이지(192.168.0.1)에 접속하여 고급설정 -> NAT/라우터 관리 -> 포트포워드 설정을 메뉴를 선택한다. 규칙의 이름과 외부에서 연결될 내부에 IP주소, TCP/UDP 프로토콜 설정 및 자신이 원하는 대역 Port 대역 대에 맞춰 설정할 수 있다.

위의 사진은 실제 가정에 적용된 사진이다. 외부에서 182.X.X.X:33389로 접속을 시도하여 192.168.0.5 PC3389로 포워딩하여 원격 접속을 하기 위한 설정을 하였다.

포트포워딩의 보안성

포트포워딩 기능은 양날의 칼이라고 할 수 있다. 대부분 통신은 필요에 의한 출입 통제가 이루어지고 있다. 하지만 포트포워딩은 출입이 편하게 하기 위해 만들어 놓은 약간 직원들만 아는 직원 출입구 같은 곳이라고 할 수 있다. 편함과 필요성에 의해 만들었지만, 악의적 용도를 가진 사람이 접근한다면 1순위 취약점이라고 할 수 있다.

간단히 취할 수 있는 보안 조치 사항으로는

  1. Well know Port를 변경하여 사용할 것
  2. 포트포워딩은 필요한 시기에만 사용 후 중지
  3. NAS, CCTV 등 주요 기기엔 사용하지 말 것

 

다급하게 작성하여 내용이 많이 부족합니다. 추후 시간이 될때 수정하도록 하겠습니다. 감사합니다.

 

 

 
반응형
저작자표시 비영리 변경금지

'자격증 > 정보보안기사, 산업기사' 카테고리의 다른 글

랜섬웨어란 무엇인가? 랜섬웨어의 종류 및 예방  (0) 2022.12.04
가상사설망, VPN(Virtual Private Network)이란 무엇인가?(1)  (0) 2022.11.30
해시(Hash), 해시함수(Hash function)란 무엇인가?  (0) 2022.11.25
암호학이란? 암호알고리즘의 분류(암호화, 복호화)  (0) 2022.11.24
UTM(Unified Threat Management)이란 무엇인가?  (0) 2022.11.21

관련글

티스토리툴바