[ Security ] SSL 암복호화
·
☁️2024/Computer Science
아익... 이모티콘 못생겼다.... HTTPS 의 통신 과정    대칭키 ) - 하나의 키로 데이터를 암복호화 함- 해당 키 노출시 치명적인 문제 발생 비대칭 키 )- 공개키와 개인키로 암복호화 수행- 공개키로 데이터 암호화 하면, 반드시 개인키로만 복호화 가능하고, 개인키로 데이터를 암호화 하면 공개키로만 복호화 가능함. 개인키는 비밀키 또는 비공개 키라고도 불린다. 비대칭키는 보안성이좋지만, 구현어렵고 암복호화 속도 느리다.   암호화 - 개인 키, 복호화 - 공개 키인증을 위한 목적이다. 즉, 서버에서 개인 키로 데이터를 암호화해서 보냈고 클라이언트에서 공개 키로 복호화가 된다면 해당 서버는 클라이언트 입장에서 신뢰할 수 있다고 판단할 수 있다.  HTTPS 는 응용 계층 프로토콜인 HTTP 와 전..
[ AWS ] aws 서비스 살펴보기 #1
·
☁️2024/Cloud
AWS 서비스에 대해서 검색해보고 Cloud vs On-Prem 각 서비스에 대한 장단점 비교를 한번 해보는 자료만들기1. Computing0) basic networkVPC논리적으로 격리된 가상 네트워크, ‘네트워크’ 와 유사한개념subnetvpc 의 ip 주소 범위하나의 서브넷은 하나의 az 에 있을 수 있음AZ물리적으로 분리된 데이터 센터Local Zonesaws region 의 확장자체적으로 인터넷 연결됨1) EC2AWS에서 가장 기본적이면서 널리 쓰이는 인프라로 인터넷에 연결된 가상서버를 제공함클라우드에서 컴퓨팅 파워의 규모를 자유자재로 변경할 수 있는 웹 서비스AutoScalingEC2의 간단한 웹 서비스 인터페이스를 통해 간편하게 필요한 용량을 얻고 구성할 수 있음컴퓨팅 리소스에 대한 포괄적..
[ Server & OS ] Window 기본 명령어
·
☁️2024/Computer Science
윈도우 명령어에 대해 정리해보자.현업에서 네트워크에 대해 장애 대응이나 오류 발생시 어떤 명령어들을 치는지를 파악해본다. [ 네트워크 명령어 ]ipconfig /all: 아이피, mac 주소 확인 netstat -an : 네트워크 연결 상태 확인실질적으로 해당 서버에 네트워크를 접속한 정보를 볼 수가 있다. 접속 / 접속 시도 / 접속 종료 / 등방화벽 로그를 보거나 하면 되지만, 트래픽이 방화벽을 제대로 타지 않을 때 로컬로 직접명령어를 입력한다고 한다. 특정 포트가 열려 있는지, 리스닝 상태인지, 통신이 되면 상태값이 바뀌기 때문에 보고 알아두면 좋다.-an 은 옵션이다.[ 옵션 목록 ]-a : 현재 다른 PC와 연결(Established)되어 있거나 대기(Listening) 중인 상태-l (list..
[ Server & OS ] 가상화, 가상화 소프트웨어
·
☁️2024/Computer Science
가상화란?- 물리적인 하드웨어를 추상화하여 논리적으로 여러개인것처럼 가상으로 쪼개서 사용하거나, 여러개의 실물 컴퓨팅 자원들을 묶어서 하나의 자원인것처럼 사용하는 것이다.   하이퍼바이저 : 물리적인 하드웨어를 논리적으로 가상화할 수 있게 해주는 것가상화 계층을 구현해주는 소프트웨어입니다. 하드웨어 위에서 가상머신을 생성하고, 필요한 만큼 자원 할당해주고, 가상머신들의 요청을 처리해주는 일종의 가상화 매니저라고 보시면된다.하이퍼바이저는 type1 과 type 2 로 나뉜다. type1 ) type1 은 host os 없이 하이퍼바이저가 guest os 를 관리하는 것이다. 베어메탈형 하이퍼바이저라고도 불린다.여기서 kvm, hyper-v 를 예로 들 수 있다. type2 )type2 는 host os 위..
[ Network ] 이중화 ,고가용성, 로드밸런싱
·
☁️2024/Computer Science
이중화란?시스템의 가용성을 높이기 위해 장비를 다중화 시키는 것을 말합니다. 이중화 구성은 가용성을 높여주기 때문에, 고가용성이라는 용어와 혼재하여 사용하기도 합니다.가용성이란 쉽게말해 하나의 서버 장비가 문제가 생겨도 다른 장비에서 서비스가 될 수 있도록 구현하는 것을 말합니다.  Active-Active / Active-Standby 등의 종류가 있습니다.모두 가동되는 방식 / 두대중 하나만 가동이 되고 하나는 장애 발생시를 대비해서 준비상태로 대기시키는것을 의미합니다.  AWS의 RDS를 사용하면 Active-Standby형태의 HA구성을 쉽게 할 수 있습니다. Multi-AZ기능을 사용하면 동기(sync)방식으로 다른 AZ에 standby 서버와 데이터를 동기화합니다. 고가용성이란? 가용성이란, ..
[ Server & OS ] Window AD ( Active Directory ) ?
·
☁️2024/Computer Science
AD 는 MS 에서 개발한 Windows 환경에서 사용하기 위한 LDAP(LightWeight Directory Access Protocol) 디렉터리 서비스(Directory Service)이다.디렉터리 서비스라는 용어자체가 조금 생소할 수 있는데 사전적 의미로는 다음과 같다.디렉터리 서비스 – 네트워크 내에 분산되어 있는 디렉터리를 일원적으로 관리하여, 디렉터리에 수용되어 있는 정보의 검색, 변경, 추가, 삭제 등 디렉터리 사용자나 사용자 프로그램 이 요구하는 서비스를 제공하는 기능 단위 쉽게 말해 네트워크 내에 여러 디렉터리 (사용자에 관한 데이터, 프린터, 서버, 데이터베이스, 그룹, 컴퓨터, 보안 정책등과 같은 Object) 들을 모아 중앙에서 관리할 수 있고, 동시에 여러 사용자들이 디렉터리에..
[ Server & OS ] SNMP 란? - 모니터링 소프트웨어
·
☁️2024/Computer Science
SNMP 에 대해 알아보겠다. SNMP란 무엇인가? (Simple Network Management Protocol)SNMP는 네트워크 장치를 관리 및 모니터링하고, 실시간으로 성능을 추적하는데 도움이 되는 표준 통신 프로토콜이다.UDP 상에 정의된 응용계층 표준 프로토콜이다. SNMP 는 7계층 프로토콜이며, UDP 를 사용한다. SNMP 는 MIB ( management information base) 로 알려진 간단한 명령 세트를 사용하여 네트워크의 장치를 관리한다.MIB는 SNMP 로 관리할 수 있는 개체와, 해당 개체에 대해 수집할 수 있는 관리 정보를 정의한다.SNMP 지원 장치에는 SNMP 관리 소프트웨어에서 쿼리할 수 있는 MIB 가 내장되어있다.  동작 방식NMS와 같은 매니저는 3가지 ..
KT cloud를 사용해왔던 이유 ( K-PaaS 공모전 참여 3등상 수상 후기 )
·
☁️2024/Cloud
KT cloud 를 앞선 게시물들에서 사용했던 이유를 밝혀보고,,결과물에 따른 수상을 밝히며 자랑아닌 자랑을 해보고자 이 글을 적어봅니다.제가 참여했던 공모전은 KPaaS 기반 공모전입니다. 사실 이 공모전이 있다는건 작년즈음부터 클라우드 관련 대회를 찾아보다가 발견하였지만, 거의 행사 막바지에 알게되어 따로 도전하지는 않았었습니다. 올해에도 개최된다는 것을 약 5월쯤에 알게되었고, 기존에 많이 쓰이는 aws 플랫폼이 아닌 KPaaS 클라우드 플랫폼을 이용할 기회는 흔치 않다고 생각해 도전하게 되었습니다. 멤버 모을때에도 이부분을 강조한듯 .. ㅎ 클라우드 클럽에서 멤버를 모아5~6월 - 기획7~10 - 개발 및 클라우드 구축의 과정을 거쳤습니다. 대부분의 멤버들이 학생 & 취준생이었기 때문에 긴 시간에..
[ Network ] QoS ?
·
☁️2024/Computer Science
QoS ( Quality of service)네트워크 환경이 버틸 수 있는 대역폭이 있는데, 실제로 그 대역폭을 다 쓸 수는 없습니다. 네트워크 전반적으로 부하가 생기거나 장비 죽을 수 있기 때문에 서비스를 계속 안정적으로 운영하려면,500MB 까지 쓰고 싶다고 설정을 겁니다. ⇒ 대역폭에 대한 한도를 겁니다.500이 넘는게 생긴다면, 후순위로 넘깁니다. 사용 이유 : 네트워크 안정성정책을 만들거나 설정할 수 있고,우선순위 정책을 만들 수있습니다.사용자의 요청권중에 사용자의 인사시스템에 최고 품질 / 그룹웨어 느리게 ㄱㅊ머 이런 조건을 걸 수 있어서 트래픽에 대한 안정성을 지킬 수 있습니다. QoS(품질 서비스)는 네트워크에서 데이터 전송 시 일정한 품질 수준을 보장하기 위한 기술입니다. QoS는 네트워..
[ Network ] STP 와 MSTP, MAC Flapping
·
☁️2024/Computer Science
1. MAC Flapping 스위치 MAC 주소 테이블에서는 하나의 MAC 주소에 대해 하나의 포트만 학습할 수 있으므로 동일한 MAC 주소가 여러 포트에서 학습되면 MAC 테이블이 반복 갱신되어 정상적으로 동작하지 않는다.이러한 현상을 MAC 어드레스 플래핑(MAC Address Flapping)이라고 부른다.  2. STP 와 MSTP STP란? STP 가 스위치를 결정하기 위한 프로토콜인데, 이를 확장해서 나온 개념이다.지점과 지점을 WAN 구간으로 연결을 할 때효율적으로 통신하기 위한 방법을 말한다. 자세한 원리와 이론은 다음 글에서 .. 볼 수 있다.  https://chaelin1211.github.io/study/2021/06/21/STP.html [네트워크] STP - Chaelin's B..
리촬리
'분류 전체보기' 카테고리의 글 목록