SSH의 포트포워딩
SSH 터널링이라고도 하는 SSH 포트 포워딩은 클라이언트 시스템에서 서버 시스템으로 또는 그 반대로 응용 프로그램 포트를 터널링하기 위한 SSH의 메커니즘입니다
SSH 포트 포워딩은 로컬 포트 포워딩과 원격 포트 포워딩 의 두 가지 유형으로 분류할 수 있습니다.
로컬 포트 포워딩
로컬 포트 포워딩은 보다 일반적인 포트 포워딩 유형입니다.
사용자가 암호화된 SSH 터널을 통해 로컬 컴퓨터에서 다른 서버로 연결할 수 있도록 하는 데 사용됩니다.
이렇게 하면 액세스된 서비스 자체가 암호화되지 않은 경우에도 통신을 암호화된 상태로 유지하면서 원격 서비스에 안전하게 액세스할 수 있습니다.
원격 포트 포워딩
원격 포트 포워딩을 사용하면 원격 서버가 암호화된 SSH 터널을 통해 로컬 네트워크 또는 시스템에 연결할 수 있습니다.
로컬 서비스를 인터넷에 안전하게 노출하거나 원격 위치에서 로컬 네트워크 리소스에 대한 액세스를 제공하는 데 사용할 수 있습니다.
NAT 포트 포워딩과의 차이점
포트 매핑이라고도 하는 NAT(네트워크 주소 변환) 포트 전달은 외부 장치가 NAT 지원 라우터 또는 방화벽을 통해 로컬 네트워크의 서비스에 액세스할 수 있도록 하는 데 사용되는 기술입니다.
NAT 포트 포워딩은 특정 외부 IP 주소 및 포트 번호를 내부 IP 주소 및 포트에 매핑하여 외부 장치가 로컬 서비스에 액세스할 수 있도록 합니다.
- SSH 포트 포워딩은 SSH 프로토콜을 기반으로 하며 클라이언트와 서버 간의 데이터 통신을 위한 암호화된 터널을 제공하는 반면 NAT 포트 포워딩은 외부 트래픽을 로컬 네트워크 서비스로 라우팅하는 데 사용되는 네트워킹 기술입니다.
- SSH 포트 포워딩은 주로 원격 서비스에 안전하게 액세스하거나 원격 클라이언트에 로컬 서비스를 노출하는 데 사용되는 반면, NAT 포트 포워딩은 외부 장치가 NAT 지원 라우터 또는 방화벽을 통해 로컬 네트워크 서비스에 액세스할 수 있도록 하는 데 사용됩니다.
- SSH 포트 포워딩은 로컬 및 원격 포트 포워딩을 모두 지원하여 양방향으로 보안 통신을 제공하는 반면 NAT 포트 포워딩은 일반적으로 로컬 서비스를 인터넷에 노출하는 데 중점을 둡니다.
SSH 포트 포워딩 사용의 장점
- 향상된 보안: SSH 포트 포워딩은 데이터 통신을 위한 암호화된 터널을 제공하여 암호화되지 않은 서비스에 액세스할 때에도 데이터가 도청되지 않도록 보호합니다.
- 다양성: SSH 포트 포워딩은 로컬 및 원격 포트 포워딩 모두에 사용할 수 있으므로 다양한 시나리오에서 로컬 시스템과 원격 시스템 간의 안전한 통신이 가능합니다.
- 방화벽 우회: SSH 포트 포워딩은 허용된 포트를 통해 트래픽을 터널링하여 방화벽 제한을 우회하는 데 사용할 수 있으며 그렇지 않으면 차단될 수 있는 원격 서비스에 대한 액세스를 가능하게 합니다.
부족한 점이나 잘못 된 점을 알려주시면 시정하겠습니다 :>
728x90
'Computer Science > Security' 카테고리의 다른 글
| 무선 보안 (0) | 2023.06.03 |
|---|---|
| 페이로드-공격 에이전트-좀비, 봇 (0) | 2023.05.28 |
| 네트워크 보안 에센셜 2장 연습 문제 풀이 (3) | 2023.04.20 |
| 공개키 기반구조(PKIX) (1) | 2023.04.19 |
| 비대칭 암호를 이용한 키 분배 (0) | 2023.04.19 |
