도리도리 감자도리

서버 이중화 (Duplication): 서버나 장치를 두 대 두는 것목적1. 장비의 성능 향상로드밸런싱을 통해 이루어지며, Active-Active 방식으로 다운타임이 없도록 하는 것을 목표로 함.2. 서비스의 지속성 보장Failover이란?장애 조치 기능으로, 평소에 사용하는 서버와 클론 서버를 가지고 있음하나가 다운되면 다른 곳에서 서비스를 해 Failover를 하고자 하며, Active-Standby 방식1. HA (High Availability)Active 서버와 Standby 서버에 따로 스토리지가 있기 때문에 데이터 동기화 문제 (성능 저하)서버 2개를 이용하여 하나는 Acticve 상태, 하나는 Standby 상태로 구성하며 거의 모든 부하는 Active에서 부담 (Standby는 장애 발..

FTP(File Transfer Protocol) 파일 전송 프로토콜21번 포트 (제어 포트): 클라이언트의 접속 관련 포트이며 명령어로 제어를 담당하고 있고 FTP를 사용하는 동안은 연결이 지속적으로 유지됨20번 포트 (데이터 포트): 데이터 전송 포트로 파일을 전송할 때만 연결이 유지됨반이중 전송 방식을 이용하여 단방향 전송A. 액티브 모드 (20 포트 사용): 21번 포트로 클라이언트에서 서버로 연결 요청 및 1024 이상의 포트로 데이터 관련 정보를 전달 → 서버에서 클라이언트로 20번 포트를 이용하여 직접 연결반이중 전송 방식이란?두 대의 단말기 중 한쪽이 수신하면 한쪽은 받는 방식으로, 하나의 통신 채널을 이용한다. 하지만 송수신이 정해져 있는 것은 아니며 일방통행 방식** 서버에서 클라이언트..

프로그램이 특정한 시간 내에 성공적으로 수행되지 않아서 진행이 자동적으로 중단되는 것서버와 클라이언트가 데이터를 주고 받는 과정(3 Way-Handshake)을 수행 중, 원활하지 않으면 타임아웃이 발생3 Way-Handshake이란?client와 server가 본격적으로 데이터에 대한 요청과 응답을 주고 받기 전에 연결을 맺는 과정해당 과정이 수행되면 양쪽 모두 데이터를 전송할 준비가 되었다(신뢰성 보장)는 것을 보장1. Connection timeoutSYN을 보내고 ACK가 올 때까지 기다리는 동안 발생할 수 있는 타임아웃으로 서버에 연결되기까지의 소요 시간2. Socket timeoutServer에서 데이터를 여러 개의 패킷으로 나눠 보내는 과정에서 발생할 수 있는 타임아웃으로, 나눠 보낸 각 패..

서로 다른 VPC 간 사설 통신을 제공하는 서비스로, 목적에 의해 VPC를 구별해 놓았다가 VPC 간 통신이 필요하거나 구성한 VPC에 사용할 수 있는 IP가 없을 때 사용각 VPC의 CIDR 대역이 겹치면 통신이 불가능함다른 계정 간 생성도 가능하며 다른 리전 간에도 생성 가능실제 통신을 하기 위해서는 AWS 콘솔의 VPC의 Route Table에서 별도의 설정 필요VPC와 VPC, VPC의 일대일 연결만 가능하기 때문에 여러 VPC를 사용하면 VPC Peering의 개수 증가서로 다른 VPC 간 통신이 가능하게 하는 서비스중앙 허브를 통해 여러 VPC의 연결 정책을 관리할 수 있고, VPN을 통해 VPC와 온프레미스 네트워크 연결 가능 >> VPC Peering보다 간소화된 네트워크 구성 가능다른 리..

가상사설망IPv4의 대역 중 일부를 Private IP로 지정하여 근거리 통신망(LAN)에서 사용IP 주소를 절약하고 별도의 네트워크를 구성해 외부와 내부의 네트워크를 분리하여 내부 네트워크 보호 > 내부 네트워크는 필요한 경우에 NAT을 이용해 사설 IP를 공인 IP로 변경해 인터넷 통신전용회선을 사용하는 것보다 더 폭넓은 대역을 저렴하게 사용 가능터널링 Tunneling: 공인 인터넷에서 IP 패킷을 캡슐화하고 데이터를 암호화하여 주고받는 기술IPSec VPN: Site to Site 방식예를 들어 기업의 본사와 지사 네트워크 연결(장소 - 장소)로, 사설망과 사설망을 연결하고자 할 때도 사용 IP 패킷을 인증하고 암호화하는 프로토콜전송 모드(Transport): IP 헤더를 변형하지 않고 그대로 사..

둘 다 네트워크 통신을 할 때 사용하는 비연결 프로토콜을 의미IPv4주소의 길이가 32 비트3자리 숫자가 4마디로 표현되어 있고, 네트워크 주소와 호스트 주소로 나뉨A~E 클래스로 나누어짐A~C: 일반 사용자D: 멀티캐스트브로드 캐스트 (송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식) 지원IPv6IPv4의 주소공간 부족으로 출현하게 되었으며 주소의 길이가 128비트로 IPv4보다 많은 IP 주소 생성 가능콜론으로 나뉨IPv4보다 보안 측면에서 강화되었으며 브로드 캐스트를 지원하지 않음 HTTP (HyperText Transfer Protocol)텍스트 기반의 통신 규약으로 인터넷에서 데이터를 주고받을 수 있는 7계층(애플리케이션 계층)동작 프로토콜요청이나 응답 후 결과를 확..

로드밸런서: 트래픽이 몰려 부하가 생겼을 때 이를 여러대의 서버에 분산시켜 트래픽을 조절라운드로빈 (Round Robin): 서버에 들어온 요청을 순서대로 돌아가며 배정하는 방식, 클라이언트의 요청을 순서대로 분배해 서버와의 연결(세션)이 오래 지속되지 않는 경우에 활용하기 적합최소 리스폰타임(Least Response Time Method): 가장 적은 연결 상태와 가장 짧은 응답시간을 보이는 서버에 우선적으로 로드를 배분하는 방식최소 연결 방식(Least Connection Method): 요청이 들어온 시점에 가장 적은 연결상태를 보이는 서버에 우선적으로 트래픽을 배분IP 해시 방식(IP Hash Method): 클라이언트의 IP 주소를 특정 서버로 매핑하여 요청을 처리하는 방법으로 사용자가 항상 ..

라우터 네트워크에서 데이터를 전송하는 장치로, 여러 개의 네트워크 간에 데이터를 전달하고 라우팅하는 역할 두 개 이상의 네트워크를 연결하는데 사용되며, 데이터 패킷의 출발지와 목적지를 확인하고 최적의 경로를 선택하여 데이터를 전송 라우터의 주요 기능 라우팅: 네트워크 상의 경로를 결정하여 데이터를 전달하는 역할 패킷 전달: 패킷이 도착지에 직접 연결된 네트워크에 있는 경우에는 직접 전송하고, 그렇지 않은 경우에는 다음 최적의 경로를 선택하여 전송 패킷 (Packet)네트워크를 통해 전송되는 데이터의 작은 조각 데이터는 패킷이라는 작은 단위로 나누어져 전송되며, 각 패킷은 데이터의 일부분과 함께 목적지 주소, 출발지 주소, 제어 정보 등을 포함이러한 패킷들이 네트워크를 통해 전송되어 최종 목적지에..

트러블 슈팅: 네트워크가 원인이라고 생각되는 문제가 발생했을 때, 문제를 밝혀내 필요한 대처를 하는 것 순서: 장애 감지 > 현상 파악 > 대처 > 장애 해결 후 보고 기밀성: 허가받은 사람만 해당 정보를 사용할 수 있는 상태로 유지 무결성: 권한 없는 사람이 정보를 변경할 수 없는 상태로 유지 가용성: 정보가 필요할 때 사용할 수 있는 상태로 유지 표적형 공격: 타깃을 특정 조직이나 사용자층으로 좁혀 감행하는 공격 단말기를 멀웨어(악성 소프트웨어)에 감염 > 단말기가 원격으로 조작되어 정보 유출 랜섬웨어: 트로이 목마로 컴퓨터 내부에 침입하여 데이터를 암호화하거나 패스워드를 걸어 사용 방해 DoS, DDos DoS: 컴퓨터 한 대로 공격하는 것 DDos: 컴퓨터 여러대로 공격하는 것 F5 공격: DoS..

라우터 스위치 >> 앞선 과정에서 설명 완료 방화벽: 3 / 4계층 수준에서 방어하는 기본적인 보안 시스템 UTM: 방화벽에서 발전한 형태로, 방화벽, VPN, 안티바이러스, IDS/IPS, 콘텐츠 필터링, 등의 기능을 한 기기에서 한꺼번에 제공 (시큐리티 어플라이언스 제품)방화벽과 UTM 웹 사이트와 사용자 속성에 근거한 통신 제어 웹 브라우저를 사용하지 않는 HTTP/HTTPS 통신 제어: 채팅 앱이나 파일 교환앱 통신 차단 웹 사이트와 행동에 근거한 통신제어: 웹 메일에서 파일 첨부 금지 WAF: 웹 사이트의 앞쪽에 배치하여 웹 사이트 및 웹 애플리테이션 등을 노린 공격을 방어하는 보안 대책 종류: 어플라이언스 WAF, 소프트웨어 WAF, 클라우드형 WAF: IDS (탐지, 통지) / IPS (탐지..