네트워크 (15) 썸네일형 리스트형 쿠키(Cookie), 세션(Session) 쿠키와 세션은 http 프로토콜의 단점을 보완하기 위해 존재한다. http는 클라이언트와 서버 간의 접속을 끊는 순간 통신은 종료되고 상태 정보는 유지되지 않는 특성을 갖고 있다. 어떻게 보면 통신을 유지하고 종료하였을 때 낭비되는 리소스를 줄여 장점으로만 다가올 수 있지만, 반대로 생각해 보면 통신을 시도할 때마다 계속해서 내가 누구인지 인증을 해야 하는 번거로움이 발생하게 된다. 예를 들자면, 우리가 네이버에 로그인을 한 후 서비스를 이용하기 위해 서비스를 클릭해 이동할 때마다 로그인을 계속해서 새로 다시 해 주어야 하는 일이 발생하는 것이다! 쿠키(Cookie) 쿠키는 클라이언트에 저장되는 작은 데이터 파일이며, 일정 시간동안 데이터를 기억하여 로그인 상태를 유지시킨다. 또한 클라이언트의 상태 정보.. (미완성) DHCP (Dynamic Host Configuration Protocol) DHCP의 정의 - 동적 호스트 구성 프로토콜이라고 명칭하며, 호스트 IP 구성 관리를 단순화하는 IP 표준이다. DHCP란? - 호스트의 IP주소와 각종 TCP/IP 프로토콜의 기본 설정들을 사용자에게 자동적으로 부여/제공해주는 프로토콜이다. - DHCP를 지원받는 사용자는 네트워크 부팅 과정에서 DHCP서버에 IP주소를 요청하고 이를 얻게 된다. - DHCP네트워크 안의 컴퓨터에 자동으로 DNS주소, IP주소, 게이트웨이 주소를 할당해주며, 해당 사용자에게 일정 기간 동안 임대를 하는 동적 주소 할당 프로토콜이다. DHCP의 장점 - PC의 수가 많거나 PC 자체 변동사항이 많은 경우 IP설정이 자동으로 이루어지기 때문에 효율적으로 사용이 가능하다. - DHCP서버에서 사용 가능한 IP를 자동으로 할.. VLAN (Virtual Local Area Network) VLAN이란? - L2 Switch 부터 제공되는 가상의 LAN을 구성하는 기능이다. - 물리적인 네트워크 분리가 아닌 논리적인 네트워크 분리 기술이다. (물리적 분할은 물리적 장비(라우터) 필요) - 식별자 (Number. 예를 들어 Valn1, Valn2 등) 를 이용하여 네트워크 이름을 지정한다. - Switch port에 VLAN 에 대한 정보를 설정한다. VLAN을 사용하는 이유? - 네트워크가 분리되므로 정책을 통하여 허용된 대상만 접근하게 해 보안성이 증가한다. - 기존 Topology의 큰 물리적 변화 없이 네트워크 구조를 변경할 수 있다. (Topology란? : 컴퓨터 네트워크의 요소들을 물리적으로 연결해 놓은 것. 쉽게 말해 네트워크의 구성라고 생각하자.) VLAN은 같은 네트워크로 .. 이중화 구성 이중화 구성이란? - 시스템의 신뢰성을 올리기 위하여 같은 기능을 가진 시스템을 두 개 준비하여 활용하는 것. 이중화를 해야 하는 이유? 만약 장비 1대로 어떠한 웹 서비스를 운영하는데, 갑작스럽게 장비에 장애가 생기게 되면 해당 서비스는 불능이 될 것이다. 그러므로 이중화를 하여 장비 1대에 장애가 발생하게 되어도 같은 기능을 가진 다른 장비가 서비스를 계속해서 운영하게 되므로 서비스의 신뢰성, 연속성 등을 보장하여 서비스 이용에 끊김이 없게 하는 것이 가능하다. 일단 위 그림을 설명하자면 내부 사용자(컴퓨터 모양)가 인터넷 서비스를 이용하고 있는 그림이다. 방화벽(그림에선 라우터로 표현했다) 부분을 이중화하여 동일한 기능을 수행하는 본 방화벽 1대, 예비 방화벽 1대를 설치하였다. 인터넷 서비스 이용.. Telnet, SSH Telnet과 SSH는 OSI 7계층(응용계층) 에서 동작하는 프로토콜이다. 둘은 원격으로 제어를 할 수 있다는 공통점을 갖고 있다. Telnet 원격지의 컴퓨터를 인터넷을 통해 접속하여 자신의 컴퓨터처럼 사용할 수 있는 원격 접속 서비스. 텔넷을 이용하기 위해서는 원격 컴퓨터를 이용할 수 있는 사용자 계정이 필요하다. TCP 포트는 23번을 사용한다. Telnet은 원격 접속하여 통신 시 데이터가 암호화되지 않아 보안상의 이유로 현재는 거의 사용하지 않는 추세라고 한다. SSH 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램/프로토콜이다. TCP 포트는 22번을 사용한다. 가장 큰 특징으로는 다른 컴퓨터 혹은 장비.. TCP/IP 4계층 앞에 배웠던 OSI 7계층(네트워크 7계층)은 네트워크 전송 시 데이터 표준을 정리한 것이고, 오늘 알아볼 TCP/IP 4계층은 이 이론을 실제 사용하는 인터넷 표준을 정리한 것이다. 각각의 계층은 담당하는 위치마다 처리 역할을 구분함으로서 서로 간의 간섭을 최소화하여 사용자의 편리성을 높였다. TCP/IP 4계층의 구성도와 OSI 7계층의 구성도를 비교한 사진이다. Layer 1, 네트워크 엑세스 (또는 네트워크 인터페이스) 계층 - OSI 7계층의 1, 2계층 부분에 해당된다. - TCP/IP 패킷을 네트워크로 전달하거나, 네트워크에서 TCP/IP 패킷을 받는 역할을 수행한다. - 에러 검출 기능이 있으며, 패킷이 프레임화 되어 있다. *프레임이란? : 데이터 링크 계층을 흐르는 패킷. 이더넷에서 주.. VPN의 종류 (IPsec, SSL) VPN은 다양한 종류가 존재한다. 그 중 가장 많이 사용되는 종류 2가지인 IPsec, SSL을 정리해 보았다. 1. IPsec 위 그림은 서울과 부산을 IPsec VPN으로 구성하여 연결한 모습이다. IPsec은 3계층(네트워크 계층) 에서 안전하게 정보를 전송하는 방법으로, 장비가 2대가 있어야 한다. 위 그림을 참조하면 서울과 부산 각각 VPN장비 1대씩 설치한 모습을 볼 수 있다. 운영 방식에 따라 전송모드와 터널모드가 있으며, 암호화 여부에 따라 AH 또는 ESH 프로토콜을 사용한다. [전송모드와 터널모드] - IPsec은 전송모드와 터널모드 2가지의 모드를 지원한다. 전송모드 : IP패킷 전체가 아닌 페이로드만을 보호한다. (페이로드란? : 사용에 있어서 전송되는 데이터. 다시 말하면 흥미 있.. 가상 사설망, VPN (Virtual private network) VPN이란? - 공중망을 통한 연결을 마치 전용선을 사용하는 것과 같은 효과를 누릴 수 있도록 하는 것. 쉽게 말해, 서로 다른 네트워크에 위치한 장비에 접속하고자 할 때, 공중망(Internet)을 이용하여 접속하지만 마치 전용선을 사용하여 내부에 접속해 있는 것과 같은 효과를 나타낸다는 뜻이다. 한 가지 사례를 예로 들어보자. 보안 엔지니어인 A의 회사 위치는 서울이며, A는 출장업무로 인해 현재 부산에 위치해 있는데, 본사 네트워크를 이용해 서버에 접근해야 할 일이 생겼다고 하자. 이 때 A가 VPN을 이용하지 않고 서울에 있는 본사 내부 네트워크를 이용하려면, 다시 서울로 올라가 업무를 보거나 서울에서 현재 위치한 곳까지 선을 연결하여 사용하여야 한다.(말도 안 되는 이야기) 하지만 VPN을 이용.. 이전 1 2 다음
