[ 공유기 ] 공유기가 방화벽 역할을 하는 방법

방화벽은 하드웨어 방화벽과 소프트웨어 방화벽의 두 가지 유형이 있습니다.

가정용 라우터(공유기)는 하드웨어 방화벽으로 작동하고 있으며 Windows에는 소프트웨어 방화벽이 포함되어 있습니다.

2003년 8월 발견된 Blaster 웜의 경우 Windows XP 패치를 적용하기 전에는 네트워크에 접속하는 순간 감염이 되었으나 라우터(공유기)를 설치한 경우 감염이 되지 않았습니다.

라우터(공유기)가 방화벽으로 기능하는 방법

가정용 라우터는 네트워크 주소 변환(NAT)을 사용하여 인터넷 서비스에서 제공하는 단일 IP주소를 공유하여 여러 컴퓨터에서 사용할 수 있도록 합니다.

이 과정에서 인터넷에서 들어오는 트래픽이 라우터(공유기)에 도달하게 되면 라우터(공유기)는 이 트래픽을 전달한 컴퓨터를 특정하지 못하기 때문에 트래픽을 버리게 되는데 트래픽이 컴퓨터에 도달하지 못하기 때문에 방화벽 역할을 하는 것입니다.

라우터(공유기)에 따라서는 설정을 변경하여 특정 유형의 트래픽을 차단할 수도 있습니다.

그러나 포트 포워딩을 설정하거나 DMZ를 설정하게 되면 라우터의 설정으로 차단한 트래픽 이외의 모든 트래픽을 특정 컴퓨터를 전달할 수 있게 되어 방화벽의 임무를 더는 수행하지 못하게 됩니다.

그러나 Windows에는 기본적으로 소프트웨어 방식의 방화벽을 포함하고 있으므로 별도로 소프트웨어 방화벽을 구매하거나 하드웨어 방화벽을 살 필요는 없습니다.

감사합니다.