현재 사진과 같이 '사용하지 않음'이라고 설정되어 있는데
각 항목들을 아래와 같이 이해하고 있는데 잘 이해하고 있는 지 궁금하여 질문드렸습니다.
'사용하지 않음' : symmetric nat
'DMZ' : full cone nat
'Twin IP' : restricted nat
백메가
이용자가 선택한, 우수콘텐츠서비스 (과학기술정보통신부 인증)
전체 댓글1개
저는 백메가의 이루다라고 하구요~~!!^ㅁ^)//
이렇게 게시판에서 만나 뵙게 되어 반갑습니다~~!!
어머나, 그나저나....!!
백메가를 어떻게 찾아주셨는지... 너무 궁금하네요!!
저희 백메가는 인터넷 가입을 유치하는 영업점인데,
간혹 IT 관련 커뮤니티로 오해하시곤 하더라구용;;;;
물론~~!! 어떤 경로를 통해 어떻게 찾아주셨든지
귀하고 기쁜 만남이라는 것은 마찬가지이지요~~♡
해서, 만남에 감사드리는 마음으로...!!
늘 성심을 다해 안내드리고 있답니다~~!!>ㅂ<bbb
자아~~!! NAT(=네트워크 주소 변환)의
일반론에 대한 질문이시로군요~~?!!
음.... 개념적으로는 비슷한데.....
원론적으로 접근하자면 차이가 있습니다....!!ㅎㅎㅎ
1. "DMZ 및 S-DMZ를 사용하지 않는다"는 것은
엄밀히 말해
Symmetric NAT가 된다는 것을 의미하진 않아요!
Symmetric NAT는
NAT의 여러 방식 중 하나일 뿐이니까요~~!!^ㅇ^a
2. "DMZ"는 원격지 → 내부 통신 시, 내부 네트워크 내
특정 장치로 트래픽을 전달하는 방식이므로...!!
Full Cone NAT라 표현해도 크게 무리는 없어 보입니다!
하지만 DMZ와 Full Cone NAT는
목적이나 기능의 교집합이 있을 뿐,
두 개념이 완전히 동일한 것은 아닙니다....!!
3. 캡쳐하신 공유기 제조사의 "Twin IP"는
설명문으로 미루어보아 "S-DMZ"에 가까워 보입니다!
음.. 제 추측이 맞다면(=S-DMZ를 의미하는 것이라면)
결국 원격지 → 내부 통신 시
내부 네트워크 내 특정 장치로 트래픽을 전달하되,
보안 규칙을 더 엄격하게 적용하는 방식 아니겠어용?
(MAC주소를 고유인자로 말입니다~~!!)
Restricted NAT는 보통....
"NAT 방화벽 자체"로 이해하는 경우가 많을 듯합니다!
즉, 개념적으로
S-DMZ = Restricted NAT는 불일치합니다....!!
(더! 강화된! 엄격한! 규칙이다!
라는 맥락에서는 동일하긴 합니다요~~!!^ㅂ^a)
일반 사용자 레벨에서는
1) 원격지 → 내부 네트워크 접속 수단으로
포트포워딩, DMZ , S-DMZ = 이렇게 3가지 방식이 있고!
2) 종단 장치에 별도 방화벽 정책이 존재하지 않는 이상,
DMZ/S-DMZ보다는
포트포워딩이 낫다고 여기셔도 무방할 듯 합니다~~!!
------------------------------------------
tmxld****님~~♡
요기까지... 제 안내가 도움 되었기를 바라구요~~!!
혹시 나중에라도 인터넷 가입이 필요해지시면,
꼭 저희 백메가를 찾아주시기 바랄게요~~!!^ㅂ^)//
그럼 오늘도 좋은 하루 되십시오~~!! 감사합니다~~♡