NAT (Network Address Translation)

NAT는 하나의 IP-address당 한 명의 사용자로 제한되는 네트워크를 여러 대의 PC에서 하나의 IP-address를 공유해서 사용할 수 있는 기능입니다. 인터넷에 노출되어 있는 공인 IP-address는 라우터가 보유하고 있는 주소입니다. 이 경우, 라우터에서 DMZ 기능을 설정하지 않는 이상, 사용자의 PC의 IP-address가 노출되지 않으므로 보다 안전하게 네트워크를 보호해줍니다.

공인 IP-address를 추가로 할당 받는 경우에, ISP업체들은 추가로 비용을 청구 할 수 있습니다. 이 경우에, NAT를 사용을 하는 경우에는 하나의 IP-address를 할당 받아서 귀하의 LAN 네트워크의 PC들이 인터넷 회선을 공유하는 방법을 이용하여 비용 절감의 효과도 얻을 수 있습니다.


Static Content Filtering

컨텐츠 필터링은 웹사이트의 주소에(웹사이트의 내용이 아님) 포함되어 있는 키워드를 검색하여 접속을 차단하는 기능을 제공합니다. 모두 256개의 단어나 문자를 지정할 수 있으며, 이를 통하여 귀하의 LAN 네트워크에서 접속하는 인터넷 웹사이트를 사전에 차단할 수 있습니다.
예)


  • “adult” 가 키워드로 설정 되어있는 경우에는 인터넷 주소 창에 adult가 포함된 웹사이트는 자동으로 차단이 됩니다.

  • “.com” 이 키워드로 설정 되어있는 경우에는 “co.kr” 또는 “org”, “.edu” 등과 같은 사이트만 접속 할 수 있습니다.

  • “.”이 키워드로 설정 되어있는 경우에는 모든 웹사이트에 접속 할 수 없습니다.


또한, 필터링은 특정 일을 선택하거나 특정 시간을 선택해서 작동할 수 있습니다. 예를 들면, 근무시간과 수업시간에는 채팅 등의 사이트를 차단할 수 있습니다.


Stateful Packet Inspections (SPI)

위에서 소개한 기본적인 보안 정책 뿐만 아니라, 라우터는 실시간으로 모든 네트워크의 유해 트래픽을 차단하기 위해서 모니터링을 합니다. SPI 방화벽은 해커들이 많이 사용하는 네트워크 트래픽 패턴이나 Denial of Service (Dos) 공격, Ping of Death, SYN Flood, LAND Attack, IP Spoofing 등을 사전에 예방합니다. 예를 들면, Ping of Death 공격은 허용된 IP packet보다 큰 경우에는 자동으로 사전에 차단합니다.

SPI를 통해서 라우터는 두 종류의 log를 작성합니다. 하나는 내부 네트워크에 있는 PC들이 어느 사이트를 방문했는지 알려주며, 다른 하나는 네트워크 공격 시도에 관한 내용을 알려줍니다. 관리자는 로그파일을 Email로 자동으로 리포트 받을 수 있습니다. 로그에 관한 자세한 정보는 넷기어 라우터 로그 사용하기를 참고하여주시기 바랍니다.


True Firewall Router

넷기어의 ProSafe TM 방화벽 라우터는 사용자들이 채팅, 게임등과 같은 특정 인터넷 서비스에 접속하지 못하도록 방화벽 기능을 제공합니다.

NAT, 컨텐츠 필터링, SPI 방화벽 등의 기능 비교

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다