도리도리 감자도리

FTP(File Transfer Protocol) 파일 전송 프로토콜21번 포트 (제어 포트): 클라이언트의 접속 관련 포트이며 명령어로 제어를 담당하고 있고 FTP를 사용하는 동안은 연결이 지속적으로 유지됨20번 포트 (데이터 포트): 데이터 전송 포트로 파일을 전송할 때만 연결이 유지됨반이중 전송 방식을 이용하여 단방향 전송A. 액티브 모드 (20 포트 사용): 21번 포트로 클라이언트에서 서버로 연결 요청 및 1024 이상의 포트로 데이터 관련 정보를 전달 → 서버에서 클라이언트로 20번 포트를 이용하여 직접 연결반이중 전송 방식이란?두 대의 단말기 중 한쪽이 수신하면 한쪽은 받는 방식으로, 하나의 통신 채널을 이용한다. 하지만 송수신이 정해져 있는 것은 아니며 일방통행 방식** 서버에서 클라이언트..

프로그램이 특정한 시간 내에 성공적으로 수행되지 않아서 진행이 자동적으로 중단되는 것서버와 클라이언트가 데이터를 주고 받는 과정(3 Way-Handshake)을 수행 중, 원활하지 않으면 타임아웃이 발생3 Way-Handshake이란?client와 server가 본격적으로 데이터에 대한 요청과 응답을 주고 받기 전에 연결을 맺는 과정해당 과정이 수행되면 양쪽 모두 데이터를 전송할 준비가 되었다(신뢰성 보장)는 것을 보장1. Connection timeoutSYN을 보내고 ACK가 올 때까지 기다리는 동안 발생할 수 있는 타임아웃으로 서버에 연결되기까지의 소요 시간2. Socket timeoutServer에서 데이터를 여러 개의 패킷으로 나눠 보내는 과정에서 발생할 수 있는 타임아웃으로, 나눠 보낸 각 패..

가상사설망IPv4의 대역 중 일부를 Private IP로 지정하여 근거리 통신망(LAN)에서 사용IP 주소를 절약하고 별도의 네트워크를 구성해 외부와 내부의 네트워크를 분리하여 내부 네트워크 보호 > 내부 네트워크는 필요한 경우에 NAT을 이용해 사설 IP를 공인 IP로 변경해 인터넷 통신전용회선을 사용하는 것보다 더 폭넓은 대역을 저렴하게 사용 가능터널링 Tunneling: 공인 인터넷에서 IP 패킷을 캡슐화하고 데이터를 암호화하여 주고받는 기술IPSec VPN: Site to Site 방식예를 들어 기업의 본사와 지사 네트워크 연결(장소 - 장소)로, 사설망과 사설망을 연결하고자 할 때도 사용 IP 패킷을 인증하고 암호화하는 프로토콜전송 모드(Transport): IP 헤더를 변형하지 않고 그대로 사..

둘 다 네트워크 통신을 할 때 사용하는 비연결 프로토콜을 의미IPv4주소의 길이가 32 비트3자리 숫자가 4마디로 표현되어 있고, 네트워크 주소와 호스트 주소로 나뉨A~E 클래스로 나누어짐A~C: 일반 사용자D: 멀티캐스트브로드 캐스트 (송신 호스트가 전송한 데이터가 네트워크에 연결된 모든 호스트에 전송되는 방식) 지원IPv6IPv4의 주소공간 부족으로 출현하게 되었으며 주소의 길이가 128비트로 IPv4보다 많은 IP 주소 생성 가능콜론으로 나뉨IPv4보다 보안 측면에서 강화되었으며 브로드 캐스트를 지원하지 않음 HTTP (HyperText Transfer Protocol)텍스트 기반의 통신 규약으로 인터넷에서 데이터를 주고받을 수 있는 7계층(애플리케이션 계층)동작 프로토콜요청이나 응답 후 결과를 확..

로드밸런서: 트래픽이 몰려 부하가 생겼을 때 이를 여러대의 서버에 분산시켜 트래픽을 조절라운드로빈 (Round Robin): 서버에 들어온 요청을 순서대로 돌아가며 배정하는 방식, 클라이언트의 요청을 순서대로 분배해 서버와의 연결(세션)이 오래 지속되지 않는 경우에 활용하기 적합최소 리스폰타임(Least Response Time Method): 가장 적은 연결 상태와 가장 짧은 응답시간을 보이는 서버에 우선적으로 로드를 배분하는 방식최소 연결 방식(Least Connection Method): 요청이 들어온 시점에 가장 적은 연결상태를 보이는 서버에 우선적으로 트래픽을 배분IP 해시 방식(IP Hash Method): 클라이언트의 IP 주소를 특정 서버로 매핑하여 요청을 처리하는 방법으로 사용자가 항상 ..

라우터 네트워크에서 데이터를 전송하는 장치로, 여러 개의 네트워크 간에 데이터를 전달하고 라우팅하는 역할 두 개 이상의 네트워크를 연결하는데 사용되며, 데이터 패킷의 출발지와 목적지를 확인하고 최적의 경로를 선택하여 데이터를 전송 라우터의 주요 기능 라우팅: 네트워크 상의 경로를 결정하여 데이터를 전달하는 역할 패킷 전달: 패킷이 도착지에 직접 연결된 네트워크에 있는 경우에는 직접 전송하고, 그렇지 않은 경우에는 다음 최적의 경로를 선택하여 전송 패킷 (Packet)네트워크를 통해 전송되는 데이터의 작은 조각 데이터는 패킷이라는 작은 단위로 나누어져 전송되며, 각 패킷은 데이터의 일부분과 함께 목적지 주소, 출발지 주소, 제어 정보 등을 포함이러한 패킷들이 네트워크를 통해 전송되어 최종 목적지에..

트러블 슈팅: 네트워크가 원인이라고 생각되는 문제가 발생했을 때, 문제를 밝혀내 필요한 대처를 하는 것 순서: 장애 감지 > 현상 파악 > 대처 > 장애 해결 후 보고 기밀성: 허가받은 사람만 해당 정보를 사용할 수 있는 상태로 유지 무결성: 권한 없는 사람이 정보를 변경할 수 없는 상태로 유지 가용성: 정보가 필요할 때 사용할 수 있는 상태로 유지 표적형 공격: 타깃을 특정 조직이나 사용자층으로 좁혀 감행하는 공격 단말기를 멀웨어(악성 소프트웨어)에 감염 > 단말기가 원격으로 조작되어 정보 유출 랜섬웨어: 트로이 목마로 컴퓨터 내부에 침입하여 데이터를 암호화하거나 패스워드를 걸어 사용 방해 DoS, DDos DoS: 컴퓨터 한 대로 공격하는 것 DDos: 컴퓨터 여러대로 공격하는 것 F5 공격: DoS..

라우터 스위치 >> 앞선 과정에서 설명 완료 방화벽: 3 / 4계층 수준에서 방어하는 기본적인 보안 시스템 UTM: 방화벽에서 발전한 형태로, 방화벽, VPN, 안티바이러스, IDS/IPS, 콘텐츠 필터링, 등의 기능을 한 기기에서 한꺼번에 제공 (시큐리티 어플라이언스 제품)방화벽과 UTM 웹 사이트와 사용자 속성에 근거한 통신 제어 웹 브라우저를 사용하지 않는 HTTP/HTTPS 통신 제어: 채팅 앱이나 파일 교환앱 통신 차단 웹 사이트와 행동에 근거한 통신제어: 웹 메일에서 파일 첨부 금지 WAF: 웹 사이트의 앞쪽에 배치하여 웹 사이트 및 웹 애플리테이션 등을 노린 공격을 방어하는 보안 대책 종류: 어플라이언스 WAF, 소프트웨어 WAF, 클라우드형 WAF: IDS (탐지, 통지) / IPS (탐지..

컴퓨터들이 통신망을 통해 서로 그물처럼 연결된 체계 종류는 가정 네트워크나 기업 네트워크 등 다양하게 나누어지고, 네트워크의 규모가 커지면 거점 간 통신이 필요해 짐 >> 각 네트워크를 연결하는 것이 랜과 왠 랜 LAN: 거점 내부를 연결 (사무실끼리 연결) 유선 랜 / 무선 랜 >> 케이블로 접속하느냐 마느냐의 차이 유선 랜: 이더넷 사용 무선 랜: IEEE 802.11 처음에는 유선 랜을 사용했으나 무선 랜으로 발전 왠 WAN: 거점과 거점, 또는 거점과 인터넷을 연결 (회사와 인터넷, 회사와 회사) 통신 사업자가 제공하는 통신 회선 서비스를 이용하는 네트워크 단말기: PC나 휴대전화를 의미 서버: 어떤 서비스를 제공하는 컴퓨터 스위치: 유선 랜을 묶는 장치 L2 스위치: 단순히 유선 랜을 묶는 기능..

한가람 입시학원 행정 시스템 네트워크망 구축 프로젝트 과제: WEB DNS STORAGE 서비스를 이용한 서버 구축 프로젝트 기간: 2023년 12월 18일 ~ 2023년 12월 22일 팀원: 최OO, 유OO, 조OO 프로젝트 목적 IT환경의 내·외부 변화에 대처하여 클라우드 기반 환경을 통한 유연하고 안전한 서비스를 제공 가장 많은 리소스가 발생되는 행정팀의 서버를 효율적으로 사용할 수 있는 네트워크 구축 기술 범위 네트워크 구성 - 가상 랜으로 트래픽을 격리하여 서버의 안정성 확보 - DNS 서버의 부하분산 기능을 활용하여 사용자의 원활한 서버 이용 가능 - 서버 내부에서 방화벽을 활성화하여 외부 접속 방어 웹 기반의 홈페이지 제작 - 경영 정보 및 원생 정보 안내에 대한 홈페이지 구축 행정 시스템 ..