토폴로지에 관계없이 효율적인 소호 설치를 배치하는 데 흥미가 있는 IT 부서를 위해, 소프트웨어 솔루션은 하루의 업무를 훨씬 더 편리하게 해줄 수 있다.
소 호 프록시/NAT 소프트웨어 솔루션들은 거의 100% 접속 및 토폴로지에 무관하다. 개별적 PC에서 OS나 드라이버 충돌을 목격할지도 모르지만, 이런 경우는 드물다. 일단 구성이 되면 소프트웨어 프록시/NAT 솔루션들은 고도의 신뢰성을 가진다.
하드웨어 기반 라우터와 프록시도 사용 가능하지만, 간단히 작은 소프트웨어 조각을 추가하는 것이 더 효과적일 것이다. 약간의 돈을 절약하는 것 외에, 구성 툴이 바로 사용자의 윈도 기계에 있기 때문에 관리가 더 쉬워진 것을 느끼게 될 것이다. 모니터링 및 장애관리 툴이 있는 소프트웨어 프록시/NAT 솔루션을 구하는 게 가장 좋은데, 이들은 몇 번의 도움 요청을 줄여주고, 원격 사무소로의 긴 여행을 줄여줄 가능성이 많기 때문이다.
■ NAT 對 프록시
이들 소프트웨어 솔루션은 네트워크 계층에서 랜의 접속 및 관리를 제공하는 소호 라우터 장비와는 약간 다른 기능을 한다. 이들은 네트워크 계층의 단면들을 조정하는 게 아니라 전송 계층에서 작동한다. 이것은 접속 및 DHCP 임대 협약을 포함해 다른 네트워크 서비스로의 소프트웨어 프록시/NAT 솔루션 액세스를 제공한다. 소프트웨어 솔루션은 네트워크 계층에 액세스할 수 없기 때문에, 내부 워크스테이션이 외부 호스트와 투명하게 통신할 수 있게 해줄 수단을 찾아야 한다. NAT나 애플리케이션 프록시들은 소호 환경에서 외부 호스트로의 액세스를 제공하는 데 있어 가장 널리 사용되는 방안이다.
NAT는 소호 랜의 구성 및 관리로 무간섭 방안을 제공한다. NAT는 관리자가 매우 간단하게 사용할 수 있으며, 많은 네트워크 애플리케이션을 소호 환경의 중심 지점에서 제어할 수 있게 해주기 때문에 모든 원격 데스크탑을 수동으로 구성할 필요가 없다.
불행히도, NAT는 IPsec(IP security) 및 많은 VPN(Virtual Private Network) 솔루션과 같이 통신의 일부로 TCP 및 IP 정보를 사용하는 일부 프로토콜용으로는 유효하지 않다. 개방 정책을 채택한 관리자들은 외부 네트워크에서 SMTP 메일 서버나 웹 서버와 같은 내부 호스트로의 포트 매핑을 포함한 NAT 사양을 찾아야 할 것이다.
웹을 통해 정보를 지원하거나 자체의 e-메일을 호스팅하는 소형 사무실에게 있어서는 NAT 장비를 통해 애플리케이션을 내부적으로 포트 매핑시키는 것이 보다 중요한 의미를 갖는다. NAT는 외부 세계로부터 내부 네트워크에 IP 어드레스를 숨겨준다. NAT 소프트웨어 뒤에 있는 웹 서버로 향하도록 트래픽을 매핑시킬 수 있도록 솔루션은 포트 매핑을 지원해야 한다. TCP 및 UDP(User Datagram Protocol) 포트 번호를 기반으로, 최소한 포트 80(웹)과 포트 25(SMTP)를 지원하는 포트 매핑 프로토콜 능력을 갖춘 소프트웨어를 찾도록 하라.
반면에, 애플리케이션 프록시들은 각각의 워크스테이션이 프록시 구성 정보로 구성될 것을 필요로 한다. 소호 사용자가 필요로 하는 각각의 애플리케이션에 있어, 프록시 호스트 상의 포트는 요청을 듣고 이들을 내부 클라이언트를 대신해 외부 목적지로 전달해주도록 구성되어야 한다. 비록 사용할 수 있게 각각의 애플리케이션을 구성해야 하는 일이 귀찮게 생각될 수 있겠지만, 이는 소호 관리자가 내부 호스트가 외부 자원과 소통하는 방법을 강력하게 계속해서 제어할 수 있게 해준다.
만약 이러한 제어가 필요하다면, 마이크로소프트 인터넷 익스플로러 및 넷스케이프 내비게이터와의 강력한 통합을 구하라. 소프트웨어는 또한 WPAD(Web Proxy Autodiscovery)를 지원하거나, 혹은 웹 클라이언트용의 프록시 세팅을 갖춘 구성 URL을 지원할 수 있어야 한다.
