IT 기획의 길

클라우드 컴퓨팅의 개념에 대해 알아볼까요? 클라우드 컴퓨팅이란? 저장소 공간 또는 CPU 주기와 같은 리소스를 대여, 사용한 부분에 대해서만 비용을 지불하는것이다. 클라우드 공급자란? 클라우드 서비스를 제공하는 자 클라우드 공급자는 작업을 실행하는데 필요한 실제 하드웨어에 대한 책임이 있으며 이 하드웨어를 최산 상태로 유지해야한다. 클라우드 컴퓨팅 서비스 주요기능 1. 컴퓨팅 기능 컴퓨팅 자원이라고도 하며, windows및 Linux 가상 머신을 의미 2. 저장소 기능 데이터나 개체의 저장소 등의 기능 3. 응용 프로그램 기능 NoSQL 또는 SQL 데이터베이스 응용프로그램 등 4. 네트워킹 기능 가상 머신용 가상 네트워크 설정(ex) VPN) 5. 분석 기능 원격 분석 데이터 및 성능 데이터시각화 등 ..

방화벽이란 ?? 네, 맞아요, IP/Port 를 기반으로 패킷을 차단/허용하는 침.입.차.단.시.스.템 입니다. 그렇다면 웹방화벽은 무엇일까요? 짧에 소개한다면, 내가 운영하는 웹 사이트를 보호하는 시스템 입니다. 그럼 여기서 질문 왜 방화벽으로는 웹 사이트를 보호할 순 없는 걸까요? 1. 항상 열어 놓아야 하는 포트 편의점의 유리문은 누구든 언제든지 문을 열 수 있죠 왜냐면, 손님이 들어와야 물건을 사갈 수 있잖아요 ?? 마찬가지로 만약 내가 모든 사람에게 서비스를 제공 할 목적으로 웹 사이트를 만들었다면, 모든 사람들이 언제든지 서비스를 제공 받을 수 있도록 웹서비스의 문을 열어두어야 해요 일반적으로 웹 서비스의 문, 그러니까 웹 서비스 포트는 80번, 8080번, 443번 포트를 많이 사용하고, 이..

📄 3계층형 시스템 웹 데이터 흐름 클라이언트PC ➜ 웹 서버 ➜ AP 서버 ➜ DB 서버 ➜ AP서버 ➜ 웹 서버 ➜ 클라이언트PC 이런 과정에서 클라이언트 요청한 값을 3계층이 해석하고 해석한 값을 처리한 값을 전달하면서 다시 클라이언트에게 결과값을 보여준다. ✅ 클라이언트PC ➜ 웹서버 웹 서버에서는 클라이언트가 요청한 데이터를 해석한 후 웹 서버에 전송한다. 웹 서버에서 프로세스가 요청을 접수한다. 요청 내용을 분석해서 이게 동적인지 정적인지 내용을 판단하다. 만약 이 값이이 동적이라면 AP 서버에 요청을 보낸다. 클라이언트 PC와 웹서버 사이에서 이러한 과정이 일어난다. 요약하자면 웹 브라우저가 요청을 발행한다. 이름 해석을 한다. 웹서버가 요청을 접수한다. 웹 서버가 정적 콘텐츠인지 동적콘텐츠..

개인정보보호법이 시행되면서 개인정보보호의 기술적 보호대책을 위해 내부망, DMZ구간, 외부망이라는 말이 많이 언급되고 있습니다. 내부관리계획을 세우다보면, 내부망을 단순히 사내조직원들끼리 사용하는 시스템 정도(인터넷으로 접근)로 아는 분들도 생각보다 많고, DMZ구간을 인터넷구간으로 혼동하시는 분들도 있고 해서, 부족한 지식이지만 아는 것들은 모두 뽑아내어 포스팅을 하게 되었습니다. 개인정보보호법에서 말하는 내부망, DMZ구간, 외부망이란? 내부망은 일정 조직 내에서 인터넷이 아닌 내부 네트워크를 통해 PC끼리 자원을 공유하게 하거나 그룹웨어 등을 사용할 수 있게 하는 근거리 통신망(LAN, Local Area Network)을 말합니다. 군대에 다녀오신 분들이라면, 인트라넷으로 이해하시는게 가장 쉬울 ..

www.naver.com 을 입력하면 일어나는 일 (사진 번호와 관계 없습니다) 1. PC 브라우저에서 www.naver.com 을 입력합니다. 2. PC는 미리 설정되어 있는 DNS(Local DNS)에게 "www.naver.com"이라는 hostname에 대한 IP주소를 물어봅니다. 3. Local DNS에는 "www.naver.com"에 대한 캐싱되어 있지 않다고 가정하겠습니다. 4. Local DNS는 "www.naver.com"에 대한 IP주소를 찾아내기 위해 다른 DNS 서버들과 통신(DNS Message)을 시작합니다. 먼저 Root DNS 서버에게 "www.naver.com"에 대한 IP주소를 아는지에 대해 질의합니다. 5. Local DNS가 Root DNS에 질의하기 위해 각 Local..

내 pc에서 google에 접속하려고 할때 매번 google의 ip주소를 외우고 다닐수 없다. 이를 위해 www.google.com 의 ip주소를 알려주는 역할을 하는 DNS라는 서버가 존재한다. 내 pc에서 google(www.google.com)웹 서버까지 데이터 전달과정 1. DNS를 8.8.8.8이라는 ip로 세팅 -> DNS ip값이 세팅이 안되어있으면 도메인을 가지고 서비스를 요청할수가 없다. 2. data를 전달하기 위해서는 destionation IP Address를 알아야한다. 이를 아기 위해 DNS server에게 물어본다. (www.google.com이라는 사이트의 ip가 무엇인지) 3. DNS 서버는 www.google.com의 ip를 찾는다. (DNS Query 과정) 4. DNS..

client에서 www.google.com에 에 접속한다고 가정하자 client 1. application layer 사용자가 웹브라우저를 통해서 www.google.com을 을 침으로서 페이지를 요구하는 데이터가 생성된다 이 데이터를 transport layer로 보낸다 2. transport layer 위에서 받은 데이터에 tcp 헤더를 붙인다 => (tcp 헤더+ 1.에서 생성된 데이터=segment) tcp 헤더에는 src port정보와 dest port 정보가 있다 웹페이지 요청을 하기 위해 웹서버에 접속해야하므로 dest port는 80이다 src port는 자기가 안쓰고 있는 포트를 랜덤하게 할당한다 이 segment를 network layer로 보낸다 3. network layer 위에서 ..

Active Directory란 무엇인가? Active Directory는 회사 직원들의 계정 정보(ID, Password)와 컴퓨터에 대한 정보, 그리고 회사에서 강제하고자 하는 정책들(예를 들어 패스워드를 최소 8자리에 30일 마다 변경한다 든지, 컴퓨터를 5분이상 사용하지 않으면 화면 보호기가 실행된다 든지 등)에 대한 정보를 저장하고 있는 일종의 데이터베이스라고 생각하시면 됩니다. 데이터베이스라고 하면 대부분 MSSQL이나 MySQL과 같은 것을 생각하십니다. Active Directory는 일반적인 데이터베이스와는 조금 다른 파일 타입의 데이터베이스이고, 암호화 되어 저장되어 있기 때문에 메모장이나 텍스트 에디터로는 열어볼 수 없습니다. 참고로, Active Directory의 데이터베이스 파일..

API는 프로그래밍을 배우다 보면 언젠가는 듣게 되는 단어이며 프로그래밍을 배우지 않더라도 IT쪽에서 일을 하면 이곳저곳에서 들리는 단어인데, 정확한 뜻은 잘 모르는 경우가 많습니다. API는 Application Programming Interface의 약자입니다. 어플리케이션, 프로그래밍, 인터페이스.. 각각은 많이 들어본 단어들이죠? Interface는 물건을 조작하기 위한 디자인을 뜻합니다. 이 디자인이라는 것은 키보드, 마우스, 리모콘처럼 단순히 물리인 형태만 뜻하는 것이 아니라 동작인식, 터치스크린처럼 해당기기를 작동하는 방식까지 포함합니다. 손가락 두개로 터치한 후에 벌려서 화면 확대, 혹은 더블 탭해서 화면 확대 등등이죠. Programming interface는 human interfac..

한 회사에서 여러시스템을 운영중이고, 각 시스템 계정을 별도로 관리하여 서비스하는 경우가 있습니다. 시스템 계정을 모두 기억해야하고, 각 시스템에 별도로 로그인해야 하는 불편함이 있습니다. 관리측면에서도 계정정보가 시스템마다 흩어져있어 회원 관리의 어려움이 있습니다. SSO, SLO 를 도입하면 이런 문제를 해결 할 수 있습니다. 1. SSO란 SSO는 한번의 로그인으로 여러가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법입니다. 계정정보가 시스템별로 존재하고, 공통인증모듈 하나만 존재 구현방법으로 SSO전용 오픈소스인 CAS 서버를 이용하는 방법, OAuth2를 이용하여 구성하는 방법이 있습니다. * OAuth 이란 API를 제공하는 서버에서 진행하고, 유저가 인증되었을 때 Access Token..