[ Security ] SSL 암복호화
·
☁️2024/Computer Science
아익... 이모티콘 못생겼다.... HTTPS 의 통신 과정    대칭키 ) - 하나의 키로 데이터를 암복호화 함- 해당 키 노출시 치명적인 문제 발생 비대칭 키 )- 공개키와 개인키로 암복호화 수행- 공개키로 데이터 암호화 하면, 반드시 개인키로만 복호화 가능하고, 개인키로 데이터를 암호화 하면 공개키로만 복호화 가능함. 개인키는 비밀키 또는 비공개 키라고도 불린다. 비대칭키는 보안성이좋지만, 구현어렵고 암복호화 속도 느리다.   암호화 - 개인 키, 복호화 - 공개 키인증을 위한 목적이다. 즉, 서버에서 개인 키로 데이터를 암호화해서 보냈고 클라이언트에서 공개 키로 복호화가 된다면 해당 서버는 클라이언트 입장에서 신뢰할 수 있다고 판단할 수 있다.  HTTPS 는 응용 계층 프로토콜인 HTTP 와 전..
[ Server & OS ] Window 기본 명령어
·
☁️2024/Computer Science
윈도우 명령어에 대해 정리해보자.현업에서 네트워크에 대해 장애 대응이나 오류 발생시 어떤 명령어들을 치는지를 파악해본다. [ 네트워크 명령어 ]ipconfig /all: 아이피, mac 주소 확인 netstat -an : 네트워크 연결 상태 확인실질적으로 해당 서버에 네트워크를 접속한 정보를 볼 수가 있다. 접속 / 접속 시도 / 접속 종료 / 등방화벽 로그를 보거나 하면 되지만, 트래픽이 방화벽을 제대로 타지 않을 때 로컬로 직접명령어를 입력한다고 한다. 특정 포트가 열려 있는지, 리스닝 상태인지, 통신이 되면 상태값이 바뀌기 때문에 보고 알아두면 좋다.-an 은 옵션이다.[ 옵션 목록 ]-a : 현재 다른 PC와 연결(Established)되어 있거나 대기(Listening) 중인 상태-l (list..
[ Server & OS ] 가상화, 가상화 소프트웨어
·
☁️2024/Computer Science
가상화란?- 물리적인 하드웨어를 추상화하여 논리적으로 여러개인것처럼 가상으로 쪼개서 사용하거나, 여러개의 실물 컴퓨팅 자원들을 묶어서 하나의 자원인것처럼 사용하는 것이다.   하이퍼바이저 : 물리적인 하드웨어를 논리적으로 가상화할 수 있게 해주는 것가상화 계층을 구현해주는 소프트웨어입니다. 하드웨어 위에서 가상머신을 생성하고, 필요한 만큼 자원 할당해주고, 가상머신들의 요청을 처리해주는 일종의 가상화 매니저라고 보시면된다.하이퍼바이저는 type1 과 type 2 로 나뉜다. type1 ) type1 은 host os 없이 하이퍼바이저가 guest os 를 관리하는 것이다. 베어메탈형 하이퍼바이저라고도 불린다.여기서 kvm, hyper-v 를 예로 들 수 있다. type2 )type2 는 host os 위..
[ Network ] 이중화 ,고가용성, 로드밸런싱
·
☁️2024/Computer Science
이중화란?시스템의 가용성을 높이기 위해 장비를 다중화 시키는 것을 말합니다. 이중화 구성은 가용성을 높여주기 때문에, 고가용성이라는 용어와 혼재하여 사용하기도 합니다.가용성이란 쉽게말해 하나의 서버 장비가 문제가 생겨도 다른 장비에서 서비스가 될 수 있도록 구현하는 것을 말합니다.  Active-Active / Active-Standby 등의 종류가 있습니다.모두 가동되는 방식 / 두대중 하나만 가동이 되고 하나는 장애 발생시를 대비해서 준비상태로 대기시키는것을 의미합니다.  AWS의 RDS를 사용하면 Active-Standby형태의 HA구성을 쉽게 할 수 있습니다. Multi-AZ기능을 사용하면 동기(sync)방식으로 다른 AZ에 standby 서버와 데이터를 동기화합니다. 고가용성이란? 가용성이란, ..
[ Server & OS ] Window AD ( Active Directory ) ?
·
☁️2024/Computer Science
AD 는 MS 에서 개발한 Windows 환경에서 사용하기 위한 LDAP(LightWeight Directory Access Protocol) 디렉터리 서비스(Directory Service)이다.디렉터리 서비스라는 용어자체가 조금 생소할 수 있는데 사전적 의미로는 다음과 같다.디렉터리 서비스 – 네트워크 내에 분산되어 있는 디렉터리를 일원적으로 관리하여, 디렉터리에 수용되어 있는 정보의 검색, 변경, 추가, 삭제 등 디렉터리 사용자나 사용자 프로그램 이 요구하는 서비스를 제공하는 기능 단위 쉽게 말해 네트워크 내에 여러 디렉터리 (사용자에 관한 데이터, 프린터, 서버, 데이터베이스, 그룹, 컴퓨터, 보안 정책등과 같은 Object) 들을 모아 중앙에서 관리할 수 있고, 동시에 여러 사용자들이 디렉터리에..
[ Server & OS ] SNMP 란? - 모니터링 소프트웨어
·
☁️2024/Computer Science
SNMP 에 대해 알아보겠다. SNMP란 무엇인가? (Simple Network Management Protocol)SNMP는 네트워크 장치를 관리 및 모니터링하고, 실시간으로 성능을 추적하는데 도움이 되는 표준 통신 프로토콜이다.UDP 상에 정의된 응용계층 표준 프로토콜이다. SNMP 는 7계층 프로토콜이며, UDP 를 사용한다. SNMP 는 MIB ( management information base) 로 알려진 간단한 명령 세트를 사용하여 네트워크의 장치를 관리한다.MIB는 SNMP 로 관리할 수 있는 개체와, 해당 개체에 대해 수집할 수 있는 관리 정보를 정의한다.SNMP 지원 장치에는 SNMP 관리 소프트웨어에서 쿼리할 수 있는 MIB 가 내장되어있다.  동작 방식NMS와 같은 매니저는 3가지 ..
[ Network ] QoS ?
·
☁️2024/Computer Science
QoS ( Quality of service)네트워크 환경이 버틸 수 있는 대역폭이 있는데, 실제로 그 대역폭을 다 쓸 수는 없습니다. 네트워크 전반적으로 부하가 생기거나 장비 죽을 수 있기 때문에 서비스를 계속 안정적으로 운영하려면,500MB 까지 쓰고 싶다고 설정을 겁니다. ⇒ 대역폭에 대한 한도를 겁니다.500이 넘는게 생긴다면, 후순위로 넘깁니다. 사용 이유 : 네트워크 안정성정책을 만들거나 설정할 수 있고,우선순위 정책을 만들 수있습니다.사용자의 요청권중에 사용자의 인사시스템에 최고 품질 / 그룹웨어 느리게 ㄱㅊ머 이런 조건을 걸 수 있어서 트래픽에 대한 안정성을 지킬 수 있습니다. QoS(품질 서비스)는 네트워크에서 데이터 전송 시 일정한 품질 수준을 보장하기 위한 기술입니다. QoS는 네트워..
[ Network ] STP 와 MSTP, MAC Flapping
·
☁️2024/Computer Science
1. MAC Flapping 스위치 MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는다.이러한 현상을 MAC 어드레스 플래핑(MAC Address Flapping)이라고 부른다.  2. STP 와 MSTP STP란? STP 가 스위치를 결정하기 위한 프로토콜인데, 이를 확장해서 나온 개념이다.지점과 지점을 WAN 구간으로 연결을 할 때효율적으로 통신하기 위한 방법을 말한다. 자세한 원리와 이론은 다음 글에서 .. 볼 수 있다.  https://chaelin1211.github.io/study/2021/06/21/STP.html [네트워크] STP - Chaelin's B..
[ Network ] ACI 정리 #2
·
☁️2024/Computer Science
지난 1편에 이어 ACI 에대한 논리적인 동작과정을 간단하게 나마 적어본다. ACI 는 목적에 맞게 사용자 입맛에 따라서 망을 분리하고 통신을 시키는것을 정책화 해서 하는 기능이다. ACI 의 내부 논리 구조는 다음과 같다. 테넌트 : 회사가 될 수도있고, 특정 부서가 될 수도있고, 특정 망이 될 수도있고 임의의 거대한 가상망을 말하는 것이다.완벽한 망분리를 하고싶을 때에는 테넌트를 쪼갠다.VRF : 라우팅테이블을 여러개 만들고 관리할 수 있는 기술이다. 테넌트 안에는 여러개의 VRF 가 있을 수 있음AP (application policy ) : 임의의 그룹을 만든다.A 라는 테넌트 안에 a,b,c,d VRF 가 있을 수있고VRF 안에는 a,b,c,d AP 가 있을 수 있다단순히 그룹의 이름이고 , 이..
[ Network ] HCI 란?
·
☁️2024/Computer Science
HCI 제품군은 뉴타닉스, HP, DellEMC, Cisco 등의 장비들이 있다. 일단 HCI 가 무엇인지 부터 다뤄보겠다.CI란? (Converged Infrastructure) 서버, 스토리지, 네트워크, 가상화 솔루션 및 오케스트레이션 관리 솔루션 등을 단일 벤더가 하나의 랙과 같은 형태에 통합 구성해 공급하는 어플라이언스  HCI 란?고객들이 원하는 워크로드가 많아지고 부하 증가에 따라 수평적으로 서버를 증설시켜야 하는 필요성이 생겼는데, 이러한 3tier 아키텍처로는 운영하기가 어려웠으며 스토리지의 제약이 계속해서 존재하면서 HCI 가 나타나게 되었다. 참고 HCI(hyper converged infrastructure)란? - 인프라 아키텍처 인턴 경험최근 XX기업 인프라 아키텍처 팀에서 2주..
리촬리
'☁️2024/Computer Science' 카테고리의 글 목록