네트워크에서 IP 주소는 장치가 서로 통신할 수 있게 만드는 필수 요소입니다. IP 주소는 크게 공인 IP 주소와 사설 IP 주소로 구분됩니다. 두 유형의 차이를 이해할 필요가 있습니다. 추가로 사설 IP를 사용하는 이유에 대해서도 알아보겠습니다. 공인 IP 주소란? 공인(Public) IP 주소는 ISP(Internet Service Provider)가 할당하는 주소입니다. ISP는 우리나라로 치면 KT, SK브로드밴드, LG유플러스 같은 통신사들을 의미합니다. 이들이 부여한 공인 IP는 전 세계적으로 고유합니다. 때문에 인터넷을 통해 액세스 할 수 있습니다. 유일하며, 인터넷에 액세스 할 수 있다는 게 공인 IP의 가장 중요한 특징입니다. 예를 들어, 한 웹사이트가 있으면 해당 서버는 ISP가 할당한..
NTP 서버는 네트워크에 구성된 물리서버 간 시간을 동기화해줍니다. 컴퓨터 자체적으로 시간을 세는 경우 환경에 따라 차츰 시간이 틀어질 수 있습니다. 시간 동기화는 네트워크 유지보수 및 보안의 관점에서 중요합니다. 시간은 디버깅 시 중요하게 고려되는 요소이기 때문입니다. 게다가 NTP 서버 구축 유무는 인프라 관련 감사 항목에도 포함됩니다. NTP 서버란? NTP(Network Time Protocol)는 네트워크에서 컴퓨터의 시간을 동기화하는 데 사용되는 프로토콜입니다. 그러니 NTP 서버는 NTP 규약을 이용하여 장비 시간 동기화를 제공하는 서버를 의미합니다. 정확한 시간의 기준은 원자 시계입니다. 원자시계는 원자의 진동수가 일정하며 외부 영향을 거의 받지 않아 정확도가 매우 높은 시계입니다. 원자시..
이메일을 보내는 사람의 도메인과 받는 사람의 도메인이 다를 수 있습니다. 이런 경우 메일 서버 외부에서 다른 메일 서버로 메일을 보내는 과정을 거쳐야 합니다. 이를 SMTP(Simple Mail Transport Protocol) 릴레이라고 합니다. 이런 작업을 처리해주는 서버를 릴레이 서버라고 부릅니다. 예를 들어 myName@ABCD.com 발신자가 toName@EFGH.com으로 메일을 보내는 경우 SMTP 릴레이가 필요합니다. SMTP 릴레이 서비스를 구축해야 다른 메일 서버와의 통신이 가능해집니다. 그런 경우 메일 전송 인프라를 갖췄다고 말할 수 있습니다. SMTP 릴레이란? SMTP 릴레이의 개념은 실제 종이 우편을 보내는 과정과 비슷합니다. 우편을 작성한 발신인은 우편함에 봉투를 넣습니다. ..
netstat은 네트워크 관련 정보들을 표시하는 명령줄 도구입니다. 리눅스와 윈도우에서 모두 사용 가능하며, 주로 서버에서 특정 서비스를 실행하고 바인딩한 포트에서 정상적으로 리스닝 상태를 유지하고 있는지 확인하기 위해 사용하곤 합니다. netstat -ntlp 저는 netstat에 ntlp 옵션을 붙여서 자주 사용합니다. n : 도메인이 아닌 숫자로 주소를 표기합니다. t : tcp 프로토콜을 사용하는 소켓만 출력합니다. udp 프로토콜은 아무래도 잘 쓰지 않기 때문에 이 옵션을 쓰고 있습니다. l : LISTEN 상태인 소켓만 출력합니다. p : 소켓에 연결된 프로세스의 이름과 PID를 출력합니다. netstat -ntlp 항목 의미 Proto 소켓에서 사용하는 프로토콜을 나타냅니다. tcp 또는 u..
IPv4의 주소 범위는 0.0.0.0에서 최대 255.255.255.255입니다. 이 가운데 범위에 존재하는 숫자가 아닌 0.0.0.0을 사용한다는 건 보통 특정하지 않은 모든 IP 주소에 대한 조치를 내리기 위함입니다. 1. ACL에 활용하는 경우 ACL(네트워크 액세스 제어 목록)은 특정 IP 주소 또는 특정 범위의 트래픽을 허용하거나 거부하는 목록입니다. 0.0.0.0/0을 ACL에 사용하는 경우 주소 범위의 모든 트래픽을 허용하거나 차단할 수 있습니다. 예를 들어 보안 담당자가 조직에서 사용하는 솔루션의 트래픽 허용 범위를 0.0.0.0으로 설정하면 모든 사용자가 접근이 가능해집니다. 2. 서버에서 두 개 이상의 인터페이스를 사용하는 경우 서버에서 0.0.0.0은 로컬 시스템의 모든 IPv4 주소..
소켓이란? 소켓(Socket)은 네트워크에서 실행 중인 두 프로그램의 양방향 통신 끝점입니다. 즉, 통신의 끝과 끝입니다. 각 소켓에는 IP 주소와 포트 번호가 구성되어 있습니다. 통신의 끝과 끝이라는 말은 클라이언트-서버 모델을 떠올리면 이해가 쉽습니다. 클라이언트와 서버는 모두 소켓을 만들어 서로 데이터를 교환합니다. 가장 많이 사용되는 프로토콜은 TCP/IP 입니다. 서버는 소켓을 만들어 클라이언트가 서비스를 요청할 때까지 기다립니다(LISTENING). 클라이언트는 소켓을 만들어 수신을 대기하고 있는 서버에 서비스를 요청합니다. 서버는 요청을 수행하고 응답을 반환합니다. 예를 들어, 리눅스에서 netstat -ntlp 명령어를 실행하면 LISTENING 상태인 프로세스 목록을 확인할 수 있습니다...
리눅스에서 열려 있는 포트를 확인하는 명령어로 netstat와 ss를 사용할 수 있습니다. 두 명령어 모두 사용 방법과 옵션은 비슷합니다. 네트워크에서 포트(port)란? 포트는 통신의 끝점입니다. 운영 체제에서 실행되는 프로세스 또는 서비스에 접근할 수 있는 연결고리입니다. 하나의 포트에는 하나의 서비스만 수신을 대기할 수 있습니다. 리눅스에서 특정 서비스와 함께 등록된 포트는 /etc/services에 저장됩니다. 리눅스 리스닝 포트 확인 방법 1. netstat netstat은 리눅스 네트워킹 하위 시스템에 대한 정보를 인쇄합니다. 보통 아래와 같은 옵션과 함께 사용합니다. netstat -ntlp n : DNS를 사용하지 않습니다. 호스트를 확인하는 대신 숫자 주소를 표시합니다. t : TCP 포..
윈도우는 특정 포트에서 수신을 대기하고 있는 프로세스를 CMD 명령어와 리소스 모니터 프로그램을 통해 확인할 수 있습니다. 리스닝 포트 확인 방법 1. 리소스 모니터에서 확인 윈도우 키 + R로 실행창을 켭니다. resmon을 입력하고 확인을 클릭합니다. 리소스 모니터가 실행되면 탭 메뉴에서 네트워크를 선택합니다. 본문 아래에 수신 대기 포트 섹션을 확인합니다. 프로세스명, PID, 주소, 포트, 프로토콜, 방화벽 상태를 확인할 수 있습니다. 2. CMD에서 확인 cmd에서는 listening 상태가 아닌 프로세스에 대해서도 모두 출력이 가능합니다. 특정 포트를 검색할 수도 있습니다. cmd에서 사용하는 명령어는 netstat입니다. netstat -anob a : 모든 연결, 리스닝 포트를 표시합니다...
저는 사무실 이외 장소에서 노트북 사용 시 스마트폰의 핫스팟 기능을 항상 사용합니다. 그런데 핫스팟을 사용할 수 없는 장소들이 있습니다. 주로 데이터센터, 공공기관, 금융기관 등이 종종 그렇습니다. 와이파이 연결 자체도 원활하지 않고, 연결이 되더라도 곧 끊겨버립니다. 이는 해당 지역에 WIPS가 작동하고 있기 때문입니다. WIPS란? WIPS(Wireless Intrusion Prevention System)는 무선침입방지시스템입니다. “윕스”라고 발음합니다. WIPS는 무선 네트워크 환경에서 허가되지 않은 와이파이 접속을 탐지하고 차단하는 네트워크 보안 시스템입니다. 무선 해킹을 방지하기 위해 사용됩니다. WIPS는 물리적인 센서가 영향을 미치는 반경 내 네트워크 패킷을 모니터링하고 허가되지 않은 접..
윈도우 cmd창에 ipconfig를 치면 이더넷 어댑터와 무선 LAN 어댑터가 구분되어 표시됩니다. 둘의 차이는 네트워크 연결이 무선인지 유선인지에 있습니다. 이더넷 어댑터는 주로 데스크톱에 사용되는 유선랜 연결을 의미합니다. 무선 LAN은 와이파이 등으로 연결한 네트워크를 말합니다. 이더넷이란? 이더넷은 유선 LAN을 통해 네트워크 장비 간 신호를 주고받는 규칙입니다. OSI 모델의 데이터링크 계층에 속합니다. 연결을 위해 사용되는 물리적 케이블을 이더넷 케이블(Cat5, Cat5e 등)이라고 합니다. 현재도 많이 사용되고 있습니다. 무선 LAN 한편 무선 LAN은 공유기 등으로 선없이 연결된 네트워크 환경을 말합니다. 노트북에서 와이파이를 잡아서 통신하면 cmd에서 무선 LAN 어댑터 영역의 정보가 ..