Study/Network16

• TMS란? TMS 란?공공기관 위협 관리 솔루션 (Threat Management System)㈜정보보호기술에서 최초로 명명한 TMS는 2003년에 발생한 1·25 인터넷 대란을 계기로 각 기관에서 외부 위협으로부터 내부 정보자산을 보호하기 위해 위협을 조기에 감지하고 발생한 위협을 감소 또는 제거하는 것을 목표로 만든 통합보안관리 시스템 중에 하나다.그렇다면 위협은 무엇인가? 위협은 정보자산의 보안에 부정적 영향을 줄 수 있는 외부환경 또는 발생 가능한 이벤트를 의미한다. TMS는 이러한 보안위협(서비스방해 공격, 인터넷 웜 확산, 정보유출 등)을 사전에 인지하고 조치함으로써 사후 복구에 따른 경제적·사회적 비용을 절감할 수 있는 솔루션이다.TMS 구성 방안1. 미러링 (Mirroring)역할네트워크 트래픽을 복.. Study/Network 2025. 5. 15.

• IGW와 NAT는 뭐가 다를까? 기본 개념1. NAT (Network Address Translation) Gateway주요 목적:내부 네트워크에 있는 프라이빗 서브넷의 리소스가 아웃바운드 인터넷 트래픽을 허용하지만, 외부에서 직접 접근은 차단하도록 설정.동작 방식:(반대로, 들어오는 트래픽은 차단함.)프라이빗 IP 주소를 퍼블릭 IP 주소로 변환하여 인터넷에 접근할 수 있게 함.주요 사용 사례:데이터베이스 서버, 백엔드 서버 등 프라이빗 서브넷에 배치된 리소스가 인터넷에 접근해야 할 때 사용.예: 소프트웨어 업데이트 다운로드, API 호출.보안을 강화하면서도 외부와 통신이 필요한 서비스.트래픽 방향:아웃바운드 트래픽만 허용. (인바운드는 차단)2. IGW (Internet Gateway)주요 목적:퍼블릭 서브넷의 리소스가 인터넷과 양.. Study/Network 2024. 12. 19.

• SNI와 HTTPS: TCP Proxy 설정에서의 차이점 최근 Proxy 서버를 설정하는 과정에서SSL 인증서가 없는 도메인에 대해 TCP Proxy를 구축하면서SNI(Server Name Indication)를 인식할 수 있도록nginx의 stream_ssl_preread_module을 사용해봤다. [NginX] NGINX 소스 컴파일로 설치하기Nginx 로 TPC Proxy를 구축하기 위해서는 stream모듈을 사용해야 합니다.기존 RPM 관리 도구 (dnf, yum) 를 사용하여 nginx를 설치할 경우 stream 모듈을 활용할 수 없습니다.때문에 소스 컴파일을 통해 nginx를dream-coding.tistory.com 이를 통해 SNI와 DNS, 그리고 HTTPS의 차이점에 대해 명확히 이해할 필요가 있었다.이번 포스팅에서는 이들 개념의 차이점을 자.. Study/Network 2024. 7. 8.

• 

  [네트워크 기초] 네트워크 용어 총 정리 OSI 7계층을 기준으로, 주요 계층별로 구분하여 네트워크 용어를 설명합니다. 찾고자 하는 용어가 있다면 ctrl + f 또는 찾기를 활용해보세요! Basic 네트워크 (network) : 컴퓨터를 두 대 이상 연결하여 서로 데이터를 전송할 수 있는 통신망 인터넷 (internet) : TCP/IP 를 사용하는 세계 최대 규모의 네트워크 패킷 (packet) : 네트워크 통신 시 사용하는 작게 분할 된 데이터 조각, 네트워크에서 전송하는 데이터의 기본 단위 비트 (bit) : 정보의 최소 단위, 0 또는 1을 나타냄 바이트 (byte) : 컴퓨터의 정보량 단위, 8bit = 1byte 랜 (LAN) : Local Area Network 가까운 지역을 연결하는 네트워크 (집, 회사, 학교 등) 무선 랜 :.. Study/Network 2024. 4. 8.

• 

  [네트워크] 라우팅, 직접 해보자 1 들어가기에 앞서, 라우팅을 더욱 자세히 알아보기 위해, 패킷트레이서라는 프로그램을 활용해 설명할 예정입니다. 만약, 패킷 트레이서를 가지고 계시다면 차근차근 따라해보시면 더욱 도움이 되실 거예요..! 라우터 구조 라우팅 설명을 위해 사용할 WAN Interface Card 는 HWIC-2T 입니다. 위의 사진에서 보이는 빈 공간에 실제로 케이블을 연결할 WAN Interface Card를 장착해주어야 해요. HWIC-2T는 실제로 이렇게 생겼습니다! Step 1. 라우터 간의 연결 대역을 분리하기 위해, 가상의 공간을 서울(노랑) , 부산(파랑) 이라고 가정하고, 설명을 이어가보도록 하겠습니다. 먼저 두 개의 라우터를 적당하게 배치한 후, Serial 0번으로 연결하도록 하겠습니다. WAN 구간은 Eth.. Study/Network 2024. 4. 4.

• 

  [네트워크 기초] 무선 네트워크 무선 네트워크 Access Point 초기에는 UTP 케이블의 inline power로 천장에 연결 ⇒ PoE의 전신 PoE Power over Ethernet 데이터 신호와 전력을 단일 이더넷 케이블 연결로 결합하여 전력 장치를 원격으로 작동시키는 기술 PoE (15.4W) → PoE+(30W) → UPoE(Universal PoE, 60W) → UPoE+(90W) 90W는 Thin Client 운용도 가능하게 함! 무선 애드혹(Ad-Hoc) 네트워크 유선망을 구성하기 어려운 환경에서 각 호스트끼리 연결하여 무선 통신이 가능하도록 만든 Dynamic 네트워크 Thin Client 필수적인 하드웨어 장치만 탑재해 네트워크로 연결된 중앙서버에서 모든 업무를 관리하도록 설계된 업무용 PC 중앙 관리, 보안에.. Study/Network 2024. 4. 3.

• 

  [네트워크 기초] 네트워크 발전 과정 초기 모델 PC를 추가, 제거할 때에도 전체 네트워크가 다운되는 현상이 발생 멀어질수록 전기 신호가 약해짐 ⇒ 리피터 리피터의 탄생 리피터는 증폭만 시켜줌 잡음은 제거하고 신호는 증폭시키는 허브가 생김 허브의 탄생 허브가 생기면서 PC의 추가, 제거가 쉬워짐 Hub, repeater는 Layer1 장비 ⇒ 이더넷(LAN) 안에서만 통신이 가능 라우터의 탄생 다른 네트워크와의 통신을 가능하게 함 ⇒ Layer3 장비 라우터에 연결된 node들은 각각 다른 network 영역의 IP를 가짐 ⇒ WAN 각각의 라우터를 직접 연결하는 것을 전용회선이라고 이야기 함 전용회선은 빠르고, 보안이 보장되지만, 비용이 비쌈 (전용회선을 서울-부산까지 400km를 1Gbps깔았을 때 월 6천 정도의 비용 발생) 중요한 지.. Study/Network 2024. 4. 3.

• 

  [네트워크 계층 구조] 통신 과정 한번에 파악하기 2024.01.12 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 1 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 2 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 3 (ARP란?) [네트워크 계층구조] 시리즈의 내용을 간단한 예시로 요약하는 글입니다. PC0 에서 Ping 192.168.2.11(PC3) 했을 때 어떤 일이 벌어질까? subnetmask로 해당 네트워크가 본인 네트워크인지 확인 본인 network라면, ARP를 직접 보내서 MAC을 바로 확인할 수 있음 다른 network라면, ARP를 보내도 MAC을 확인할 수 있는 방법이 없음 라우터를 .. Study/Network 2024. 3. 27.

• 

  [네트워크 계층구조] TCP/IP에 대하여 - 3 (ARP란?) 2024.01.17 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 2 과 이어지는 내용입니다. ⭐ ARP ⭐ Address Resolution Protocol IP주소를 바탕으로 MAC주소를 찾는 Protocol data를 보내기 위해 Frame을 만들어야 함 SYN, TCP, 보내는 IP, 받는 IP, 보내는 MAC, 받는 MAC 정보를 알아야 함 SYN을 보낼 때도, ACK를 보낼 때도, 가장 먼저 ARP cache table을 확인함 ARP 확인을 위해 첫번째 ping은 느릴 수 있음 받는 MAC 주소를 모르면, parking함 받는 MAC 주소를 어떻게 찾을 수 있는가? ARP Request를 통해 알 수 있음 ARP request 를 보낼 때에도 받는 MAC는.. Study/Network 2024. 1. 17.

• 

  [네트워크 계층구조] TCP/IP에 대하여 - 2 2024.01.12 - [Study/Network] - [네트워크 계층구조] TCP/IP에 대하여 - 1 와 이어지는 내용입니다. IP Header (IPv4) Type of Service(TOS) 서비스 우선순위를 정함 Total Length 패킷의 전체 size (최대 1500 byte) Identification Fragmentation이 발생한 경우, 해당 내용을 식별 (몇번 째 조각인지) IP Flags Fragmentation이 일어났는지, 아닌지를 판단 Fragment Offset Fragmentation의 몇 번째 byte부터 시작인지 (byte 범위를 알려줌) buffer overflow Fragmentation된 data를 받아 재조합 했는데, total length를 넘을 경우, me.. Study/Network 2024. 1. 17.

• 

  [네트워크 기초] IP와 서브넷 마스크 정복하기 서브넷 마스크 어디까지가 network이고, 어디까지가 host인지를 나타내기 위한 주소 IP 주소를 바탕으로 network주소와 host주소를 바탕으로 라우터를 이용해야 하는지(network가 다를 때), 이더넷을 이용해야 하는지(network가 같을 때) 확인하기 위함 ⇒ IPv4는 network 주소와 host 주소의 구분이 없으므로 서브넷 마스크가 필요 192.168.0.0 255.255.0.0 ping 192.168.20.20 11000000.10101000.00001010.00001010 (192.168.10.10) & 11111111.11111111.00000000.00000000 (255.255.0.0) ------------------------------------------------.. Study/Network 2024. 1. 17.

• 

  [네트워크 기초] 개요 3 데이터 센터 IT 서비스를 안정적으로 유지하기 위한 시설 데이터 보관소, 전산실과 무엇이 다른가? 24시간, 365일 안정적으로 가동되어야 함 안정적인 가동을 위한 전원 공급(발전기, UPS), 온습도 관리 등이 이루어짐 기밀성이 보장됨 데이터센터(Datacenter)란 무엇일까요? 발전기와 UPS의 차이 UPS - 무정전 전원 공급 장치(Uninterruptible Power Supply) 네트워크의 속도차이가 존재 1sec = 1000ms = 1000000micro sec(us) = 1000000000nano sec(ns) 1ms = bps 네트워크는 micro sec, nano sec 단위의 통신을 제공함 실시간으로 보는 단위는 5ms 내외임 전기는 20ms 안에 연결되면 실시간으로 간주함 AZ 간.. Study/Network 2024. 1. 13.