목록IT 인프라 (109)
IT 기획의 길
1. 원격 근무지 연동 -> 온라인 원격 근무를 수행하는 환경을 말한다. 이 경우 원격에서 기관 및 기업의 시스템에 접속하여 업무를 수행한다. 1) VPN 서버 2) VPN 클라이언트 3) 정보의 접근통제 및 관리 2. 지사 및 유관기관 연동 유관기관이란? ->관계나 관련이 있는 기관 지사 및 유관기관의 업무협조가 필요한 경우 원격지 사용자가 업무영역에 접근하는 것을 허용해야 하다. 이 경우 1.접근제어 및 악성콛 유입으 차단 등에 각별히 주의해야 하고 2. 방화벽을 이용해서 사용자 별로 접근 가능한 시스템을 차등화 하여 접근통제 수행해야한다. 3. 안전성을 위해 전용선을 이용하여 연동하는 것을 원칙으로 하지만 VPN을 이용하여 인터넷을 통해 가상사설망을 구축하여 사용할수도 있습니다. 1) VPN 서버 ..
네트워크의 일반적인 형태는 침입차단시스템이 인터넷영역, 업무영역을 분리하는 방식으로 구성되고 업무영역의 안정성이 전적으로 침입차단시스템(방화벽)에 의존하게 된다. 위의 그림은 일반적인 네트워크 보안 구성요소를 보여주는 그림이다. 1. 업무서버 영역 1) 정보의 공유 및 저장 등 기관 업무수행을 위한 서버들이 위치하는 영역이다. 2) 인가 받은 내부사용자의 접근만 허용하는 보안 정책 적용 2. 사용자 pc 영역 1) 인가 받은 사용자들의 업무수행을 위한 개인 컴퓨터 영역 2) 업무 서버 영역과 인터넷 접근은 가능하지만 인터넷으로부터의 비인가 접근은 차단 3. DMZ 영역 1) 외부로부터의 접근이 불가피한 웹서버, 메일서버, 공개용 서버 등을 내부 업무영역 보호를 위해 업무영역과 분리하여 운용하는 영역 2)..
NAT는 공유기 혹은 NAT 라우터라고 부른다. 이제 NAT의 동작 절차에 대해 설명하겠습니다. PC에서 웹서버에 네트워킹하는 상태이며 ISP로부터 NAT 라우터의 IP주소를 할당받았다고 전제한다.
on-premise 방식의 비용적 특징 1. 하드웨어 조달 시간이 길고 하드웨어를 최대 용량으로 구성함 2. 리소스를 사용하는 사업부의 전력 및 공간 같은 일부 비용을 간과할 수 있음 3. 물리적 인프라를 구입하면 투자 비용이 장기 자산에 묶여서 리소스 민첩성이 떨어짐 public cloud 방식의 비용적 특성 1. 종량제 비용 모델이 적용됨 2. 투자비용을 자산에 묶어둘 필요가 없음 3. 리소스 요구 사항 변경시 리소스를 추가, 이동 또는 제거할 수 있음 4. 클라우드에서 사용한 만큼만 지불하므로 리소스가 변경되면 비용 구조도 그에 따라 바뀜 IaaS 비용 최적화 방법 가상 머신을 사용하는 조직의 경우 가상 머신 관련 비용이 지출에서 가장 큰 부분을 차지하는 경우가 종종 있다. 가상 머신 및 저장소 비..
클라우드 컴퓨팅의 개념에 대해 알아볼까요? 클라우드 컴퓨팅이란? 저장소 공간 또는 CPU 주기와 같은 리소스를 대여, 사용한 부분에 대해서만 비용을 지불하는것이다. 클라우드 공급자란? 클라우드 서비스를 제공하는 자 클라우드 공급자는 작업을 실행하는데 필요한 실제 하드웨어에 대한 책임이 있으며 이 하드웨어를 최산 상태로 유지해야한다. 클라우드 컴퓨팅 서비스 주요기능 1. 컴퓨팅 기능 컴퓨팅 자원이라고도 하며, windows및 Linux 가상 머신을 의미 2. 저장소 기능 데이터나 개체의 저장소 등의 기능 3. 응용 프로그램 기능 NoSQL 또는 SQL 데이터베이스 응용프로그램 등 4. 네트워킹 기능 가상 머신용 가상 네트워크 설정(ex) VPN) 5. 분석 기능 원격 분석 데이터 및 성능 데이터시각화 등 ..
방화벽이란 ?? 네, 맞아요, IP/Port 를 기반으로 패킷을 차단/허용하는 침.입.차.단.시.스.템 입니다. 그렇다면 웹방화벽은 무엇일까요? 짧에 소개한다면, 내가 운영하는 웹 사이트를 보호하는 시스템 입니다. 그럼 여기서 질문 왜 방화벽으로는 웹 사이트를 보호할 순 없는 걸까요? 1. 항상 열어 놓아야 하는 포트 편의점의 유리문은 누구든 언제든지 문을 열 수 있죠 왜냐면, 손님이 들어와야 물건을 사갈 수 있잖아요 ?? 마찬가지로 만약 내가 모든 사람에게 서비스를 제공 할 목적으로 웹 사이트를 만들었다면, 모든 사람들이 언제든지 서비스를 제공 받을 수 있도록 웹서비스의 문을 열어두어야 해요 일반적으로 웹 서비스의 문, 그러니까 웹 서비스 포트는 80번, 8080번, 443번 포트를 많이 사용하고, 이..
📄 3계층형 시스템 웹 데이터 흐름 클라이언트PC ➜ 웹 서버 ➜ AP 서버 ➜ DB 서버 ➜ AP서버 ➜ 웹 서버 ➜ 클라이언트PC 이런 과정에서 클라이언트 요청한 값을 3계층이 해석하고 해석한 값을 처리한 값을 전달하면서 다시 클라이언트에게 결과값을 보여준다. ✅ 클라이언트PC ➜ 웹서버 웹 서버에서는 클라이언트가 요청한 데이터를 해석한 후 웹 서버에 전송한다. 웹 서버에서 프로세스가 요청을 접수한다. 요청 내용을 분석해서 이게 동적인지 정적인지 내용을 판단하다. 만약 이 값이이 동적이라면 AP 서버에 요청을 보낸다. 클라이언트 PC와 웹서버 사이에서 이러한 과정이 일어난다. 요약하자면 웹 브라우저가 요청을 발행한다. 이름 해석을 한다. 웹서버가 요청을 접수한다. 웹 서버가 정적 콘텐츠인지 동적콘텐츠..
개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다. 내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시스템 정도(인터넷으로 접근)로 아는 분들도 생각보다 많고, DMZ구간을 인터넷구간으로 혼동하시는 분들도 있고 해서, 부족한 지식이지만 아는 것들은 모두 뽑아내어 포스팅을 하게 되었습니다. 개인정보보호법에서 말하는 내부망, DMZ구간, 외부망이란? 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 말합니다. 군대에 다녀오신 분들이라면, 인트라넷으로 이해하시는게 가장 쉬울 ..
www.naver.com 을 입력하면 일어나는 일 (사진 번호와 관계 없습니다) 1. PC 브라우저에서 www.naver.com 을 입력합니다. 2. PC는 미리 설정되어 있는 DNS(Local DNS)에게 "www.naver.com"이라는 hostname에 대한 IP주소를 물어봅니다. 3. Local DNS에는 "www.naver.com"에 대한 캐싱되어 있지 않다고 가정하겠습니다. 4. Local DNS는 "www.naver.com"에 대한 IP주소를 찾아내기 위해 다른 DNS 서버들과 통신(DNS Message)을 시작합니다. 먼저 Root DNS 서버에게 "www.naver.com"에 대한 IP주소를 아는지에 대해 질의합니다. 5. Local DNS가 Root DNS에 질의하기 위해 각 Local..
내 pc에서 google에 접속하려고 할때 매번 google의 ip주소를 외우고 다닐수 없다. 이를 위해 www.google.com 의 ip주소를 알려주는 역할을 하는 DNS라는 서버가 존재한다. 내 pc에서 google(www.google.com)웹 서버까지 데이터 전달과정 1. DNS를 8.8.8.8이라는 ip로 세팅 -> DNS ip값이 세팅이 안되어있으면 도메인을 가지고 서비스를 요청할수가 없다. 2. data를 전달하기 위해서는 destionation IP Address를 알아야한다. 이를 아기 위해 DNS server에게 물어본다. (www.google.com이라는 사이트의 ip가 무엇인지) 3. DNS 서버는 www.google.com의 ip를 찾는다. (DNS Query 과정) 4. DNS..