네트워크에서의 NAT 게이트웨이 탐지 시스템

전문가 제언

○ 최근 VOIP(Voice over Internet Protocol)의 활성화와 IPTV(Internet Protocol Television) 활용의 증가가 예상됨에 따라 NAT(Network Address Translation)의 중요도가 더욱 이슈가 되고 있다. IPv6 인터넷 프로토콜이 실제로 적용되기까지는 어느 정도 시간이 소요될 것으로 예상된다. NAT는 IPV4 주소 고갈에 대한 해결방안을 제시하고 내부 사설 IP주소를 보호하는 기능을 제공한다. NAT의 증가로 네트워크에 IP주소보다 많은 호스트가 있을 것이다.

○ NAT는 사설 IP로, 공인 IP로서의 기능 외에 본 기술처럼 게이트웨이 기능과 네트워크 토폴로지를 숨기는 장점들이 있다. 이는 네트워크 통제를 우회하거나 해커들에게 공인 IP주소 공간에서 자신들을 숨기기 위한 수단으로 이용될 것이다.

○ ISP(Internet Service Provider)는 인터넷 트래픽을 증가 시키는 원인이 되기 때문에 NAT 탐지를 하여 호스트의 수를 파악하려 할 것이다. 결과적으로 IP 주소 공유기 사용자가 일반 사용자보다 훨씬 트래픽이 많아질 것은 자명하다. 최근 들어 NAT 탐지와 관련된 연구가 진행되고 있는 것은 이러한 NAT탐지 기술 문제들 때문이다.

– 2001년 북미 지역에서 Quake 시스템에 접속하는 사용자의 UDP포트 번호와 ID, IP주소를 분석하여 소스 UDP포트 번호가 27960이 아닌 사용자를 NAT로 탐지한 측정 결과, 19% 정도가 NAT를 사용하는 것으로 추정되었다.

– 2005년 국내의 하나로 텔레콤에서 NAT 탐지 및 트래픽 사용률을 분석하였다. NAT 사용자가 이용하지 않은 사용자에 비해 트래픽 사용률이 2배 정도라고 발표했다.

– IP 헤더의 TTL 필드를 이용한 실험과 ID 필드를 이용한 NAT과 연결된 호스트 개수를 파악하는 실험 등을 하고 있다.

저자

FORESCOUT TECHNOLOGIES

자료유형

특허정보

원문언어

영어

기업산업분류

정보통신

연도

2008

권(호)

WO20080012792

잡지명

PCT 특허

과학기술
표준분류

정보통신

페이지

1~28

분석자

홍*훈

분석물

• 네트워크에서의 NAT 게이트웨이 탐지 시스템.pdf [233,945 byte]

이미지변환중입니다.