목록IT 인프라 (109)
IT 기획의 길
client에서 www.google.com에 에 접속한다고 가정하자 client 1. application layer 사용자가 웹브라우저를 통해서 www.google.com을 을 침으로서 페이지를 요구하는 데이터가 생성된다 이 데이터를 transport layer로 보낸다 2. transport layer 위에서 받은 데이터에 tcp 헤더를 붙인다 => (tcp 헤더+ 1.에서 생성된 데이터=segment) tcp 헤더에는 src port정보와 dest port 정보가 있다 웹페이지 요청을 하기 위해 웹서버에 접속해야하므로 dest port는 80이다 src port는 자기가 안쓰고 있는 포트를 랜덤하게 할당한다 이 segment를 network layer로 보낸다 3. network layer 위에서 ..
Active Directory란 무엇인가? Active Directory는 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(예를 들어 패스워드를 최소 8자리에 30일 마다 변경한다 든지, 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행된다 든지 등)에 대한 정보를 저장하고 있는 일종의 데이터베이스라고 생각하시면 됩니다. 데이터베이스라고 하면 대부분 MSSQL이나 MySQL과 같은 것을 생각하십니다. Active Directory는 일반적인 데이터베이스와는 조금 다른 파일 타입의 데이터베이스이고, 암호화 되어 저장되어 있기 때문에 메모장이나 텍스트 에디터로는 열어볼 수 없습니다. 참고로, Active Directory의 데이터베이스 파일..
API는 프로그래밍을 배우다 보면 언젠가는 듣게 되는 단어이며 프로그래밍을 배우지 않더라도 IT쪽에서 일을 하면 이곳저곳에서 들리는 단어인데, 정확한 뜻은 잘 모르는 경우가 많습니다. API는 Application Programming Interface의 약자입니다. 어플리케이션, 프로그래밍, 인터페이스.. 각각은 많이 들어본 단어들이죠? Interface는 물건을 조작하기 위한 디자인을 뜻합니다. 이 디자인이라는 것은 키보드, 마우스, 리모콘처럼 단순히 물리인 형태만 뜻하는 것이 아니라 동작인식, 터치스크린처럼 해당기기를 작동하는 방식까지 포함합니다. 손가락 두개로 터치한 후에 벌려서 화면 확대, 혹은 더블 탭해서 화면 확대 등등이죠. Programming interface는 human interfac..
한 회사에서 여러시스템을 운영중이고, 각 시스템 계정을 별도로 관리하여 서비스하는 경우가 있습니다. 시스템 계정을 모두 기억해야하고, 각 시스템에 별도로 로그인해야 하는 불편함이 있습니다. 관리측면에서도 계정정보가 시스템마다 흩어져있어 회원 관리의 어려움이 있습니다. SSO, SLO 를 도입하면 이런 문제를 해결 할 수 있습니다. 1. SSO란 SSO는 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법입니다. 계정정보가 시스템별로 존재하고, 공통인증모듈 하나만 존재 구현방법으로 SSO전용 오픈소스인 CAS 서버를 이용하는 방법, OAuth2를 이용하여 구성하는 방법이 있습니다. * OAuth 이란 API를 제공하는 서버에서 진행하고, 유저가 인증되었을 때 Access Token..
https://www.youtube.com/watch?v=ILv_-eQX7XU 참조할것 잘 정리되어있음
1. Hub(허브) 전기적인 신호를 증폭시켜 LAN의 전송거리를 연장시키고, 여러대의 장비를 LAN에 접속할 수 있도록 한다. 특히 허브는 10 Base-T나 100 Base-T처럼 UTP 케이블을 사용하는 환경에서 장비들을 상호 연결시키는 콘센트 레이터 역할도 함께 제공한다. 만약 허브가 없다면 아래 그림처럼 크로스 케이블을 사용하여 두 대를 연결할 수 있다. UTP를 사용하는 장비들은 두대만 연결 가능하다. LAN에서 주로 사용되는 UPT 케이블은 최대 전송거리가 100m이다. 그러나 허브를 사용하면 전송거리가 연장된다. 허브는 한 장비에서 전송된 데이터 프레임을 허브로 연결된 모든 장비에게 다 전송하며, 이를 플러딩(flooding)이라고 한다. 아래 그림에서 pc4가 pc3에게 프레임을 전송하면 ..
VPN(Virtual Private Network)란 공용 네트워크를 이용한 지점간 가상 연결입니다. VPN서버는 VPN클라이언트와 같이 연동되어 있습니다. VPN클리아언트에 장비형이나 프로그램형이 연결이 되어있고 VPN서버는 VPN장비나 VPN프로그램으로 서로 연결이 되는것입니다. VPN 터널링(tunneling) 기술 VPN을 구성함에 있어 가장 중요한 핵심 기술이 터널링 기술이다. 공용 네트워크를 사용함에 있어 발생하는 보안 문제와 어떻게 공용 네트워크를 사설 네트워크로 이용하도록 할 것인가를 생각해야 한다. 터널링은 이런 문제를 해결해 줄 수 있는 기술로 종단간 통신 경로를 캡슐링과 인캡슐링 과정을 통해 논리적인 단일망으로 연결시켜주는 역할을 합니다 VPN클라이언트는 터널링 프로토콜이라는 특별한 ..
VPN은 가상 사설망(Virtual Private Network)의 약자이며, 주로 원격 위치에서 회사 네트워크에 연결하는 직원이 사용하곤 했다. 요즘 VPN 서비스는 온라인 활동이 드러나거나 추적당하는 걸 원치 않는 사용자나 위치 때문에 차단된 콘텐츠에 액세스하려는 소비자들에게 인기가 많다. VPN 터널은 무엇인가 VPN 없이 웹 사이트를 탐색하면 ISP를 통해 자신의 공유기에서 웹 사이트로 전송된 데이터를 해킹할 수 있는 모든 사람이 볼 수 있다. 그러나 모든 데이터를 읽을 수 있다는 것은 아니다. HTTPS가 있는 웹 사이트를 사용하면 정보가 암호화되어 해커가 읽을 수 없게 된다. 이는 온라인 뱅킹을 이용하거나 구매할 때 중요하다. 모두가 자신의 주소와 재정적 세부 사항이 다른 이의 손에 들어가는 ..
이번 4장에서는 DNS 캐시 테이블에 대해 알아볼 것이다. 지난번 2장에서 DNS에 대해 잠시 언급한 적이 있다. DNS는 Domain Name System의 약자로서 www.naver.com이라고 입력한 주소를 125.209.222.141과 같은 IP 주소로 변환해주는 역할을 한다. 이런 주소를 변환해 주는 역할은 보통 인터넷 회사에서 DNS 서버를 갖고 있고 사용자가 도메인 이름으로 요청을 보내면 해당 서버에서 DNS 테이블이란 것을 사용해 IP 주소로 변환해준다. 예시를 위해 아래와 같은 도메인과 IP 주소를 사용하겠다. 예시로 사용할 도메인 네임과 IP 주소 이제 사용자가 police.go.kr이라는 도메인 네임을 입력하면 IP 주소로 바꾸어주는 일련의 과정을 알아보겠다. 사용자가 도메인 네임을 ..
지난번 포스팅에서 각각 IP 주소에 대한 내용과 맥 주소에 대한 내용을 다루었다. IP 주소는 32비트 크기의 가변적 네트워크 ID와 호스트 ID로 이루어져 있고, MAC 주소는 48비트 크기의 고정적인 OUT와 일련번호로 이루어져 있다는 사실을 배웠다. 이번 장에서는 IP 주소와 맥 주소 사이를 연결해주는 ARP 테이블에 대해 알아볼 것이다. ARP(Address Resolution Protocol) 테이블은 IP와 맥 주소를 연결해 주는 테이블로 LAN 영역을 이해하는데 있어 중요한 역할을 한다. 먼저 커맨드창을 켜서 arp -d 라고 입력후 ping 8.8.8.8이라고 입력해보자. 정상적으로 입력했다면 아래와 같은 화면이 나올 것이다. 8.8.8.8번 목적지 IP 주소까지 연결 상태 확인 여기서 p..