방화벽 또는 L4 동작 중 Reverse-NAT 설정 관련
이미 이 글을 보시는 분들은 간파하고 계시겠지만, 초기 구축이나 망 전환(특히, 방화벽/L4/L7 교체) 시 누락되어 가장 큰 이슈가 되는 내용이라 간단히 정리합니다. 방화벽이나 L4에서는 NAT 또는 Proxy를 통하여 ip를 대신하는 보안 기능을 제공합니다. 궁극적인 목적은 보안입니다. 방화벽에서는 source ip나 destination ip를 변환시키거나 ipsec vpn에서는 proxy 또는 route 경로를 배제시키고, L4에서는 VIP, L7에서는 Proxy를 이용해 로드밸런싱 또는 캐싱 시킵니다. 이 때 내부 구간(inside 쪽이나 real ip 구간)에서 문제점이 하나 발생하게 됩니다. (현재 거의 모든 사이트에 설정되어 있음, but 내부에서 접근 필요 없는 경우 설정 필요 없음) 1..
Technical/Network
2022. 7. 11. 22:17
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
- 해커스 랩
- 네트워크전문가따라잡기-TCP/IP
- KLTP
- ISAC
- ♣ DAMOA BLACKHOLE
- 제이의 기록일지
- 미선씨의 위대한 하루
- 서민당 총재
- 티몰스 의 랩하는 프로그래머
- 블루의 정보세상
- Divinus Realm...
- 즐겁긔 매거진
- SoMeTHing sPeciaL
- 즐거운하루 이야기
- 권's 패밀리의 특별한 지역 특산물 이야기
- 내 인생 목표는 행복한 사람이 되는거야
- :NNK Company 성공을 만들다:
- serendipity
- 당신은1등이됩니다-유일수학전문학원
- Car Story
- On the Road
- 야생화
- Readiz - Read easy
- 영어 너 도대체 모니?
- 감성 IT人 [네떡지기 & 플밍지기]
TAG
- 리얼클릭
- 안드로이드
- 엑셀
- 비트코인
- 포토샵
- 담배
- 구글 애드센스
- 블로그
- 네이버
- Tistory
- 리얼센스
- 사랑해
- Excel
- 윈도우7
- Adsense
- Google Adsense
- 구글
- 티스토리
- 애드센스
- 구글 광고
- 아웃룩
- 금연
- 리눅스
- 넥서스S
- 카카오톡
- 광고 수익
- 비트코인 채굴
- IT·컴퓨터
- CISCO
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함