[정보] 방화벽을 뛰어 넘고 싶다
- Netsarang Support
Owned by Netsarang Support
Mar 10, 2021
2 min read
Loading data...
[정보] 방화벽을 뛰어 넘고 싶다
1997-08-13 00:00 - 넷사랑
요즘은 방화벽을 사용하는 기관이 늘어 나는 추세입니다.
방화벽은 보안에 많은 도움을 주는 것이 사실이지만 그만큼
사용자에게 정보 공유의 불편을 초래합니다.
Xmanager를 사용해서 방화벽 건너편의 UNIX 호스트에 접속하려면
문제가 발생합니다. 방화벽이 연결을 봉쇄하기 때문입니다.
방화벽
| xterm, telnet 연결
| <------------------
|
+---------------+ | +---------------+
| | +------------+ | |
| 내부 네트워크 +-------+ 게이트웨이 +-------+ 외부 네트워크 |
| | +------------+ | |
+---------------+ +---------------+
-------------------->
telnet, ftp 연결
그림에서 볼 수 있듯이 telnet, ftp 그리고 Web browser 등은 내부에서
외부로 연결을 시도합니다. 그러나 xterm과 같은 X 응용 프로그램은
외부에서 내부로 연결을 시도합니다. 그리고 내부네트워크 내에
telnet 서버가 있다면 외부에서 내부로 telnet 연결을 시도할 수 있겠지요.
방화벽 시스템이 작동하고 있다면 내부에서 외부로 나가는 연결은
허용합니다. 그러나 외부에서 내부로 연결하려는 모든 시도는 봉쇄하게
됩니다. 따라서 외부에서 내부로 telnet을 시도하면 연결이 되지 않습니다.
물론 xterm을 실행하면 "can't open display"라는 메시지가 나올 겁니다.
이런 경우 방화벽 시스템을 잘 설정하면 특정 서비스를 사용할 수도 있습니다.
외부에서 내부로 연결하려는 시도는 telnet, ftp, X응용프로그램 등이 있을
수 있는데 X응용 프로그램만 연결을 허용할 수도 있습니다. telnet이나
ftp를 허용하면 해킹당할 수도 있기 때문이죠. 물론 X응용 프로그램도
해킹당할 수 있지만 고도(?)의 해커가 아니면 불가능합니다.
만약 방화벽 때문에 Xmanager를 사용할 수 없다면 방화벽 관리자에게
문의하여 X응용 프로그램의 접속을 허용하도록 요청하면 될 것입니다.
Xmanager는 TCP 포트 6000번을 사용합니다. 6000번 포트로 접속하는
모든 연결을 허용해 준다면 xterm을 띄우는데 문제 없을 겁니다.
내부 네트워크가 공인 IP주소를 사용하지 않는 경우는 좀 더 복잡한 경우입니다.
이런 경우는 외부 네트워크에서 내부 네트워크로 연결하기가 힘듭니다.
이 부분은 다음 기회에 설명드리도록 하겠습니다.
방화벽은 보안에 많은 도움을 주는 것이 사실이지만 그만큼
사용자에게 정보 공유의 불편을 초래합니다.
Xmanager를 사용해서 방화벽 건너편의 UNIX 호스트에 접속하려면
문제가 발생합니다. 방화벽이 연결을 봉쇄하기 때문입니다.
방화벽
| xterm, telnet 연결
| <------------------
|
+---------------+ | +---------------+
| | +------------+ | |
| 내부 네트워크 +-------+ 게이트웨이 +-------+ 외부 네트워크 |
| | +------------+ | |
+---------------+ +---------------+
-------------------->
telnet, ftp 연결
그림에서 볼 수 있듯이 telnet, ftp 그리고 Web browser 등은 내부에서
외부로 연결을 시도합니다. 그러나 xterm과 같은 X 응용 프로그램은
외부에서 내부로 연결을 시도합니다. 그리고 내부네트워크 내에
telnet 서버가 있다면 외부에서 내부로 telnet 연결을 시도할 수 있겠지요.
방화벽 시스템이 작동하고 있다면 내부에서 외부로 나가는 연결은
허용합니다. 그러나 외부에서 내부로 연결하려는 모든 시도는 봉쇄하게
됩니다. 따라서 외부에서 내부로 telnet을 시도하면 연결이 되지 않습니다.
물론 xterm을 실행하면 "can't open display"라는 메시지가 나올 겁니다.
이런 경우 방화벽 시스템을 잘 설정하면 특정 서비스를 사용할 수도 있습니다.
외부에서 내부로 연결하려는 시도는 telnet, ftp, X응용프로그램 등이 있을
수 있는데 X응용 프로그램만 연결을 허용할 수도 있습니다. telnet이나
ftp를 허용하면 해킹당할 수도 있기 때문이죠. 물론 X응용 프로그램도
해킹당할 수 있지만 고도(?)의 해커가 아니면 불가능합니다.
만약 방화벽 때문에 Xmanager를 사용할 수 없다면 방화벽 관리자에게
문의하여 X응용 프로그램의 접속을 허용하도록 요청하면 될 것입니다.
Xmanager는 TCP 포트 6000번을 사용합니다. 6000번 포트로 접속하는
모든 연결을 허용해 준다면 xterm을 띄우는데 문제 없을 겁니다.
내부 네트워크가 공인 IP주소를 사용하지 않는 경우는 좀 더 복잡한 경우입니다.
이런 경우는 외부 네트워크에서 내부 네트워크로 연결하기가 힘듭니다.
이 부분은 다음 기회에 설명드리도록 하겠습니다.
이전 조회수: 221