보안,IT 기록

DMZ외부 네트워크와 내부 네트워크 사이에서 외부 네트워크 서비스를 제공하면서 내부 네트워크를 보호하는 서브넷즉 외부에 오픈된 서버영역 DMZ의 앞뒤로 방화벽이 설치된다. 하나는 내부 네트워크와 다른 하나는 외부 네트워크와 연결된다.내/외부 네트워크는 DMZ에 접속할 수 있지만,  DMZ내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있다.  DMZ 사용목적 웹서비스, 메일 서비스,DNS 등 외부에 서비스를 운영함에 따라 불가피하게 열어야 하는 Well-known Port 를 통한 공격에 대비하며 외부의 접근 제한 수행한다.외부와 통신해야 하는 서버를 위해 포트를 열어 사용하다 보면 내부 네트워크까지 노출되어 해킹의 가능성이 커지기때문에 DMZ를 구성하는 것이다. NAT IP 주소 변환 담당하는 기능외부..

서브넷하나의 네트워크가 분할되어 나눠진 작은 네트워크 서브넷 마스크IP주소에서 네트워크 ID와 호스트 ID를 구분해주는 역할을 함.예를 들어 C클래스 즉 255.255.255.0이진수의 32비트로 나타내면 11111111.11111111.11111111.00000000=> 3옥텟까지 네트워크 ID이고 4옥텟은 호스트 ID 서브넷팅 서브넷팅(Subnetting)  : 서브넷 마스크를 이용하여 하나의 네트워크를 여러 개의 네트워크로 나눌 수 있으며 불필요한 브로드캐스트 메시지를 제어하여 효율적인 네트워크 관리가 가능하다.예를 들어 기존의 C클래스의 256개에서  더 쪼개서 IP의 낭비 없이 줄 수 있음. /*쉽게 생각하여하나의 네트워크가 하나의 회사에서 쓰인다고 생각하고하나의 호스트가 하나의 컴퓨터에 뿌려주..

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고생각 안날 때 바로바로 찾을 수 있도록 하기 위해서요약 출처 : 모두의 네트워크 - 길벗   웹 사이트에 방문했을 때 이루어지는 전체적인 데이터 처리 과정컴퓨터,스위치, 라우터,웹서버로 구성된 네트워크 (위 그림은 총 3개의 네트워크로 나누어짐)응용계층은 세션계층과 표현계층을 포함한다. '''공용(공인) IP는 라우터에만 할당하고랜의 네트워크 관리자가 랜 안에 있는 컴퓨터는 사설 IP를 할당하거나 라우터의 DHCP 기능을 사용하여 주소를 자동으로 할당 라우터(공유기)는 공용IP (WAN측)가 있고라우터 역시 네트워크의 일부이기 때문에 사설IP (LAN측)도 존재'''컴퓨터에서의 OSI 모델의 캡슐화 (3-hand shake는 이미 ..

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 모두의 네트워크 - 길벗 클라이언트측 애플리케이션(웹브라우저, 메일 프로그램, FTP 클라이언트 등) 과 서버측 애플리케이션과 통신(웹서버, 메일서버, FTP 서버 등) 위해 = > 응용 계층의 프로토콜 사용 HTTP 웹 사이트를 보기위해 웹 브라우저는 웹서버의 80번 포트를 사용하여 HTTP 통신을 한다. HTTP 요청(GET/index.html HTTP/1.1) GET 이라는 요청 메소드/ 파일 이름/ 버전 등을 서버에 전송 HTTP 응답(HTTP/1.1 200 OK ) 요청을 정상적으로 처리함 -------------------------------------..

정적 컨텐츠 (Static)누가 언제 서버에 요청하더라도 동일하게 내용을 보여주는 것 Html, Css, Js, Image 같은 요소들로 이미 만들어진 결과물을 사용자에게 보여주는 것쿠팡의 상단 카테고리바, 유튜브 로고 등  동적 컨텐츠 (Dynamic)누가 언제 어떻게 서버에 요청했는지에 따라 다른(변화하는) 내용이 보여지는 것어떤 사용자가, 언제, 어떤 기기로 접속했는지에 따라 웹페이지가 달라지는 데이터PHP, JSP 파일등 데이터의 처리가 필요하다.쿠팡의 장바구니, 유튜브 맞춤 채널 등   '''정적파일, 정적 페이지, 동적 페이지 등  비슷한 개념으로 이해함.''' 웹서버클라이언트가 요청한 정적인 콘텐츠를 HTTP 프로토콜을 통하여 제공해주는 서버1.정적인 콘텐츠 제공2. 동적인 요청이 클라이언트..

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 모두의 네트워크 - 길벗 출발지 포트 번호(16비트) 목적지 포트 번호(16) 일련번호(32) 확인 응답 번호(32) 헤더길이(4) 예약영역(6) 코드비트(6) 윈도우 크기(16) 체크 섬(16) 긴급 포인터(16) - - 옵 션 - 윈도우 크기 (Window size) 세그먼트를 하나 보낼 때마다 확인 응답이 아닌 연속해서 보내고 난 다음 확인 응답을 받으면 효율이 높아진다. 그래서 받은 세그먼트를 일시적으로 보관하는 장소인 버퍼(buffer)가 있다. 대량으로 데이터가 전송되면 보관하고 넘쳐 버리는데 이것을 오버플로(overflow)라고 한다. 버퍼의 한계 크기..

Apache Web Server , MySQL(MariaDB), PHP, Perl 의 X(Cross Flatform) 으로 웹서버 구축을 위한 개발도구들을 하나로(패키지) 묶어 편리하고 효율적으로 웹서버를 구성할수 있도록 도와주는 프로그램 APM? Apache 오픈 소스 소프트웨어로 Apache 재단에서 만들어진 웹 서버 소스코드까지 무료로 사용이 가능하다는 장점 사용자의 요청이 있을 경우 php 를 실행시키는 역할 웹 서버는 소프트 웨어로 크롬이나 익스플로러 같은 웹 브라우저로부터 HTTP 요청을 받아들이고 , HTML 문서와 같은 웹 페이지에서 흔히 찾아 볼 수 있는 자료 컨텐츠에 따라 HTTP 응답을 해주는 프로그램이다. ''' 웹 서버의 주된 기능은 웹 페이지를 클라이언트에게 전달하는 것이다 . ..

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 네트워크에서 물리적 구성에 얽매이지 않는 유연성 요구됨. VLAN Virtual Lan 하나의 물리적인 네트워크를 여러 개의 논리적인 네트워크로 분할하는 기술 -조직 안에 한정된 데이터를 전송할 수 있음. ''' 동일한 물리적 위치에 있지 않더라도 동일한 스위치에 연결된 것처럼(동일한 도메인에 있는 것처럼) 서로 통신하는 호스트 집합 물리적 위치를 기준으로 하지 않고 그룹화 가능 ''' VPN Virtual Private Network 인터넷과 같은 불특정 다수가 사용하는 네트워크에 통신 터널을 만들고 가상의 전용선 ..

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 스토리지는 데이터와 프로그램을 저장하는 기록장치 클라우드 스토리지의 3가지 데이터 액세스 방식 블록 스토리지 일정한 크기의 블록 단위로 스토리지에 저장 애플리케이션은 FC와 iSCSI 등을 이용하여 블록단위에 접근 서버와 스토리지 간 데이터 교환에 적은 오버헤드 빠른 응답이 필요한 경우 ''' Amazon EBS, EC2 instance store 파일 보다는 작은 조각 단위 라고 생각 다양한 경로로 신속한 데이터 검색가능 오버헤드 : 간접적으로 들어가는 처리시간,메모리 ''' 파일 스토리지 파일을 그대로 읽고 쓸수 ..

목적 : 매일 글쓰기 습관을 만들고 기록과 공유를 통해서 기억을 상기시키고 생각 안날 때 바로바로 찾을 수 있도록 하기 위해서 요약 출처 : 그림으로 배우는 클라우드 cloud - 영진닷컴 대량의 데이터 분석 처리 및 트랜잭션 처리 등 다양한 데이터베이스 서비스 제공 1. RDB (Relational Database) -여러 개의 데이터를 행과 열이 있는 표 형식으로 표현하여 복잡한 데이터 관계를 처리할 수 있도록 만든 데이터베이스 -SQL을 사용하며 -데이터베이스 처리능력 높이려면 스케일 업(하드웨어 기능 강화) 2. NoSQL (Not noly SQL) -제품별로 자료구조가 다양하지만 대량의 데이터를 분산시켜 고속으로 처리하는 분산 데이터베이스는 공통적인 비관계형 데이터베이스 -제품마다 언어가 다르고..