macOS Server가 인터넷 공격으로부터 인트라넷을 분리시키는 방식
네트워크 라우터가 인트라넷에 있는 컴퓨터와 인터넷 연결을 공유하는 경우, 해당 라우터가 인터넷과 인트라넷을 분리시킵니다. 이런 인터넷 공유 라우터는 인트라넷 외부에서 발생한 통신을 차단하여 인터넷을 통한 악의적인 공격으로부터 사용자의 인트라넷을 보호합니다.
인터넷 사용자는 사용자가 공개 DNS 제공업체 또는 DNS 호스팅 서비스에 등록한 server.example.com과 같은 인터넷 호스트 이름을 사용하여 노출된 서비스에 접근할 수 있습니다. 등록된 호스트 이름은 사용자의 ISP로부터 받아서 라우터를 사용하도록 구성한 공인 IP 주소를 가리킵니다. 인터넷 사용자는 인터넷 호스트 이름을 사용하지 않고 사용자의 공인 IP 주소를 바로 사용하여 노출된 서비스에 접근할 수도 있습니다.
인터넷 호스트 이름 또는 공인 IP 주소를 사용하여 프로파일 관리에 접근하는 것은 사실상 라우터에 연결하는 것입니다. 서비스를 노출했다면 사용자의 라우터가 사용자의 서버에 요청을 전달합니다. 서비스를 노출하지 않은 경우에는 라우터가 요청을 전달하지 않고 따라서 사용자는 서버에서 해당 서비스를 사용할 수 없습니다.