IT 기획의 길

오늘은 실제로 ssl VPN 통신이 어떻게 되는건지에 대해 알아볼게요 주의)) 화면에 나와있는 모든 IP는 이해를 돕기 위해 임의로 작성한 IP입니다. 1. 통신 과정 (1) 방화벽, 스위치 등 내부망 네트워크 장비에 가상 IP에 대한 라우팅 설정은 모두 완료되었다 가정 (2) client는 공유기를 사용하며 IP 정보를 아래와 같다고 가정 - 내부 IP : 192.168.0.10 - 공인 IP : 222.222.222.1 client(사용자 PC)에서 ipconfig 하여 얻은 정보 (3) SSL VPN 접속하여 로그인을 통해 가상 IP 할당 받으며, 할당 받은 IP정보(=가상 IP정보)는 아래와 같음 - SSL VPN IP : 123.123.123.123 - 가상 IP : 192.168.21.x/24..

스파이가 나오는 영화/드라마를 보면 꼭 도청하는 장면이 있죠? 내 사생활을 누군가 도청한다면 굉장히 기분나쁜 일이죠 특히나 원격을 통해 업무 보고있는데, 도청으로 인해 정보가 유출이라도 된다면... 그렇기 때문에 네트워크를 통해 개인정보 등 중요 정보들이 왔다갔다하는 업무를 봐야한다면 전용선이나 VPN을 설치해서 안전한 통신환경을 만드는 것이 중요합니다. 일반적으로 전용선은 너무 비싸기 때문에 VPN 을 많이 사용하는데, 오늘은 이러한 VPN이 무엇인지에 대해 공부하도록 하겠습니다. 1. VPN (Virtual private network) 정의 VPN을 풀어쓰면 가상사설망입니다. 음 .. 그러니까 A와 B가 서로 통신을 한다고 했을 때, A와 B만 사용할 수 있는 전용선을 만들면 많은 비용이 들기 때문..

안녕하세요! 오늘은 SSL VPN을 들고 온 런잇 입니다. 아주 추운 겨울날 호빵을 먹던 중 긴급하게 처리해야 할 일이 있는데! 자료가 회사에 있으시다구요?? 추운데 회사까지 가야하나... 회사까지 가야하나 걱정 하시는 분들 여기로 모이세요! 이것 하나면 모든 것을 해결 할 수 있습니다. 1. SSL VPN의 특징 SSL VPN 이란 백과사전에서 아래와 같이 정의하고 있습니다. 장소나 단말의 종류와 관계없이 내부 네트워크에 접속할 수 있는 SSL 기반의 가상 사설망(VPN). SSL은 웹 브라우저와 서버 간의 통신에서 정보를 암호화함으로써 도중에 해킹을 통해 정보가 유출되더라도 정보의 내용을 보호할 수 있는 기능을 갖춘 보안 솔루션이다. 이를 기반으로 한 SSL VPN은 원격지에서 인터넷으로 내부 시스템..

VPN이란 Virtual private network의 줄임말로 우리말로는 '가상 사설망'이라고 부른다. VPN은 사용자가 안전하게 비공개로 인터넷을 브라우징할 수 있도록 해주는 디지털 도구의 일종입니다. PC 또는 스마트폰에 VPN을 설치하여 사용자의 온라인 활동, IP 주소 및 위치를 다른 사람으로부터 숨길 수 있다. 보통 'VPN우회'등의 단어로 많이 접하게 된다. 원리 VPN 네트워크에 접속하게 되면, 외부에 있는 컴퓨터라도 내부 네트워크에 접속해 있는것처럼 이용할 수 있다. 예를 들어, A컴퓨터(ip주소 : 210.x.x.x)가 B네트워크(=VPN서버 / 168.x.x.x)의 VPN에 접속한다고 가정을 해보자. 이 경우, A컴퓨터는 더이상 210.x.x.x의 ip가 아닌 168.x.x.x의 ip..

1. 방화벽의 정의 여러분이 생각하는 방화벽은 무엇인가요? 퐈이아~ 를 외치면 생기는 불기둥이라면 재미나련만 실상은 무거운 장비랍니다. 내부 네트워크를 외부로부터 보호하기 위해 외부 네트워크와 내부 네트워크 사이에 설치된 보호벽을 의미합니다. 한마디로!! 방화벽이란 외부 사용자들이 내부 네트워크에 접근하지 못하도록 하는 내부 네트워크를 방어하기 위한 솔루션입니다. 2. 방화벽의 종류(세대별) 지금까지의 방화벽 발전 과정을 나타내 보았습니다. 차이점이 보이시나요? 병원에서 환자를 진료하기 위해 도구를 사용한다고 가정해 봅시다. 1세대 도구로는 상처부위를 확대해 보기위한 카메라입니다. 2세대 도구는 진일보하여 환자의 내부를 검사할 수 있는 X-ray로 발전했습니다. 3세대 도구는 특정 영역을 면밀히 분석하는..

HTTP란? HTTP는 HyperText Transfer Protocol의 약자로, 인터넷에서 하이퍼텍스트 문서인 HTML로 만든 웹페이지를 전송하기 위해 사용되는 프로토콜입니다. 즉, HTTP는 웹 브라우저와 웹 서버가 통신하는 절차와 형식을 규정한 것입니다. 구체적으로 HTTP는 웹 브라우저가 웹 서버에게 웹 페이지를 요청(리퀘스트, Request)하는 방식과 웹 서버가 웹 브라우저에게 응답(리스폰스, Response)하는 방식을 정합니다. HTTP 통신은 반드시 웹 브라우저의 요청이 있어야 시작됩니다. 웹 서버가 요청을 받지 않고 응답을 하는 경우는 없습니다. HTTP 메시지 응용 계층의 데이터 단위는 메시지(Message)입니다. 응용 계층에서 HTTP로 통신하는 애플리케이션이 전송하는 데이터 단..

월드 와이드 웹의 3대 요소 보통 인터넷과 동일시할 정도로 인터넷을 대표하는 서비스가 된 웹(WWW)은 1989년 팀 버너스 리가 아이디어를 제시하고, 동료들과 함께 개발하여 1990년 12월 25일 구현된 최초의 웹을 시작으로 발전한 것입니다. 웹(WWW) 자세히 ⇒ 인터넷과 월드와이드웹 팀 버너스 리가 웹을 개발하면서 정의한 세 가지 주요 기술은 HTML, URL, HTTP입니다. 서버 클라이언트 구조를 사용한 웹은 HTML이란 언어로 만든 웹 페이지를 웹 서버에 저장하고, 다수의 웹 클라이언트(웹 브라우저)가 웹 서버에게 웹 페이지를 보여 달라고 요청하는 단순한 시스템입니다. 팀 버너스 리는 웹 페이지가 어디에 저장되어 있는지를 URL로 표시하고, 웹 클라이언트와 웹 서버가 웹 페이지를 주고받는 방..

응용(애플리케이션) 계층의 특징과 애플리케이션 TCP/IP 모델의 4 계층 중 네트워크 인터페이스 계층, 인터넷 계층, 전송 계층이 데이터 전송을 담당하고, 응용 계층은 서비스를 제공하기 위한 데이터를 만들거나, 수신한 데이터의 내용을 보고 그에 맞는 서비스를 사용자에게 제공합니다. 한마디로 통신의 목적인 서비스를 실현하기 위해 서비스의 종류나 동작 방식 등을 결정하는 것이 응용 계층의 역할입니다. 따라서 응용 계층의 역할은 서비스를 제공하는 서버 애플리케이션과 서비스를 요청하고 이용하는 클라이언트 애플리케이션이 구현합니다. TCP/IP 4 계층의 역할 자세히 ⇒ TCP/IP 계층의 특징과 역할 서버와 클라이언트 자세히 ⇒ 서버/클라이언트와 웹 서비스 따라서 응용 계층은 애플리케이션을 사용하는 사용자가 ..

TCP 프로토콜의 기능과 특징 전송 계층의 대표적인 프로토콜인 TCP는 신뢰할 수 있고 정확한 데이터를 전달하기 위해 연결형 통신을 사용하는 프로토콜입니다. 연결형 통신 자세히 ⇒ 전송 계층과 포트 번호 TCP 프로토콜은 데이터를 패킷(패킷 교환 방식의 패킷을 의미합니다)이라는 여러 개의 작은 조각으로 분할하고, 패킷의 전송 속도를 조절하며, 패킷이 수신지까지 제대로 전송되는지 확인합니다. 인터넷 계층에서 각각 독립적으로 전송되는 패킷은 네트워크의 혼잡도와 라우팅에 따라 송신되는 순서와 수신되는 순서가 서로 다를 수 있습니다. 전송 계층의 TCP는 모든 패킷이 수신지에 제대로 도착했는지 확인하고 수신한 데이터의 순서를 송신한 순서대로 재설정하여 패킷들을 재조립함으로써 전체 데이터가 올바르게 전송되도록 합..

전송 계층(Transport Layer)의 역할 앞서 살펴본 것처럼, 네트워크 인터페이스 계층과 인터넷 계층의 역할로 수신지 컴퓨터까지 데이터를 보낼 수 있습니다. 특히 인터넷 계층의 IP 프로토콜은 수많은 네트워크가 복잡하게 얽힌 인터넷에서 수신지 컴퓨터까지 경로를 찾아 패킷을 전송하는 중요한 역할을 합니다. 인터넷 계층이 패킷 전송이라는 중요한 역할을 담당하지만 수신지까지 최적의 경로를 찾아 패킷을 전송할 뿐 수신지 컴퓨터가 인터넷에 존재하는지, 수신지 컴퓨터가 존재하더라도 패킷을 수신할 준비가 되어 있는지, 패킷을 수신할 준비가 되어 있더라도 전송 과정에서 패킷이 손상되거나 유실되지는 않았는지 등의 문제들은 신경 쓰지 않습니다. 즉, IP 프로토콜은 통신하는 호스트 간에 패킷을 전달하기 위해 최선의..