8-1. 사설네트워크의 필요성 Windows Networking2008. 11. 18. 08:57
회사에서 외부 인터넷과는 격리되는 자신들의 개인 네트워크를 만들게 되면 보안의 수준은 한층 올라갈 수 있게 된다. 하지만 모든 클라이언트들은 여전히 인터넷에 접근하기를 원한다. 사실 현 시점에서 하루종일 인터넷에 접근을 하지 못하도록 통제를 한다면 업무의 상당부분은 차질을 빚을 수 밖에 없을 것이다. 결국 인터넷과 분리된 개인 네트워크의 사용자라고 하더라도 사용자들의 인터넷 접근은 제공해 줄 수 있어야 한다는 것이다.
또 한가지 측면은 선택이 아니라 필수적으로 제공해야 하는 경우도 있다. 회사의 직원들이 50명인데 공인 IP는 10개밖에 할당받지 못했다면 어떻게 할까? 또, ADSL모뎀이나 케이블모뎀등의 서비스를 이용해서 하나의 공인IP를 사용할 수 있는데 그 IP Address 하나를 이용해서 내부의 다른 사용자들까지 인터넷을 쓸 방법이 없을까? 더 간단한 경우는 집에서 컴퓨터는 2대인데 하나의 외부라인을 가지고 둘다 인터넷을 쓰고 싶을 때는 어떻게 할까? 이런 상황에서 Windows 2000, 2003에서 제공하는 기능들을 이용하여 효과적인 인터넷 환경을 구현해 볼 수 있다.
개인 네트워크를 구현하고자 하는 이유는 크게 두가지가 있다. 첫번째는 공용 IP Address를 절약하면서 여러대의 컴퓨터들이 동시에 인터넷에 접속하고자 할때이고, 두번째는 네트워크의 보안을 향상시키기 위한 방법으로 개인네트워크를 구성하는 것이다. 네트워크의 안전을 고려한다면 이제 개인네트워크는 IP부족으로 인한 ‘어쩔수 없는 선택’이라는 측면보다는, 회사 네트워크와 컴퓨터들의 안전 나아가서는 정보의 보호를 위해서 ‘필수적인 선택’이라는 생각으로 개인(사설) 네트워크의 도입을 검토해 보아야 한다.
시나리오를 통해서 개인네트워크를 구성해 보도록 하자.
<그림8-4>에서 보는 바와 같이 192.168.0.0 네트워크 ID를 사용하는 개인 네트워크가 있고, 개인네트워크에는 1대의 웹서버와 2대의 클라이언트 컴퓨터가 있다. 이 컴퓨터들을 인터넷에 연결할 수 있게 하기 위하여 공인IP 하나를 받았고, 이 하나의 공인IP를 통하여 개인네트워크의 모든 컴퓨터들이 인터넷을 사용하기를 원한다. 당신은 Windows Server 2003을 한 대 설치하고 네트워크 어댑터 카드 2장을 설치했다. 한 장의 카드에는 공인IP를 할당하고, 다른 한 장의 카드에는 개인네트워크에 연결되기 위한 192.168.0.1 의 IP Address를 할당했다. 이제 기본구성은 되었다. 남은 것은 이 서버가 개인네트워크에 있는 클라이언트의 요청을 외부 인터넷으로 연결될 수 있도록 구성해 주면 되는 것이다.
