컴퓨터는 네트워크를 통해 데이터를 주고받습니다. 두 대 이상의 컴퓨터가 데이터를 전송할 수 있는 통신망을 네트워크라고 부릅니다. 컴퓨터 네트워크는 범위에 따라 LAN과 WAN으로 구분합니다. 네트워크 범위가 좁으면 LAN, 범위가 넓으면 WAN입니다. 간단히 말해 LAN은 회사의 사내망, WAN은 인터넷입니다. LAN과 WAN "둘다 결국은 네트워크인데 LAN과 WAN을 굳이 구분해야 하나?"라고 생각하실 수도 있지만, 구분은 필요합니다. 왜냐하면 네트워크라는 것은 근거리 통신망이라 할지라도 결국은 멀리 떨어져 있는 또 다른 근거리 통신망과의 연결이 필요하고 이러한 범위를 구분 짓는 게 LAN과 WAN의 개념이기 때문입니다. 필요에 따라 네트워크 장비를 구성해야 하기도 하고요. LAN LAN(Local ..
NAC이란? NAC(Network Access Control)는 네트워크에 접속하는 디바이스를 확인하고 허가된 디바이스만 접속할 수 있도록 제어하는 것을 말합니다. 기업에서 보안을 위해 도입하는 B2B 솔루션이라고 보면 됩니다. 현업에선 간단하게 “낙”이라고 부릅니다. NAC의 기능 NAC은 AAA라고 불리는 3가지 기술 기반으로 운영됩니다. Authentication : 로그인 등을 통한 사용자 장치에 대한 인증 Authorization : 인증된 장치가 어떤 네트워크에 접근할 수 있는지에 대한 허가 Accounting : 네트워크 접근에 대한 기록 및 관리 간단히 말하면 로그인한 정보를 기반으로 해당 사용자가 가지고 있는 권한을 확인하고 네트워크 액세스를 차단하거나 격리하거나 허가합니다. NAC은 네..
네트워크 주소 변환(Network Address Translation, NAT)은 내부망에서 사용하는 사설 IP가 외부망과 통신할 때 패킷의 헤더를 변경해 공인 IP 주소로 변환하는 작업을 의미합니다. “나트”라고 발음합니다. NAT는 43억개 밖에 없는 IPv4를 70억 인구가 넘는 현재까지도 사용할 수 있는 이유이자, 조직의 보안을 높여주는 역할을 합니다. NAT 사설 IP 주소의 중복 사용 RFC 1918이라는 표준을 기준으로 기업은 내부망에서만 사용하는 IP 주소 범위를 결정합니다. IP 주소 범위는 아래와 같습니다. 클래스 A 10.0.0.0 - 10.255.255.255 클래스 B 172.16.0.0 - 172.31.255.255 클래스 C 192.168.0.0 - 192.168.255.255..
클라이언트-서버 모델에서 통신이 가능하려면 서버는 서비스가 구축된 포트를 열어줘야 합니다. 반면 클라이언트는 특별히 방화벽 설정을 하지 않아도 됩니다. 방화벽 인바운드, 아웃바운드 규칙 차이 방화벽은 인바운드(inbound) 규칙과 아웃바운드(outbound) 규칙으로 나뉩니다. 인바운드는 내부로 들어오는(요청을 받는) 트래픽에 대한 허가 여부를 정하는 규칙입니다. 아웃바운드는 외부로 나가는(요청을 하는) 트래픽에 대한 규칙입니다. 윈도우 디펜더는 기본적으로 모든 아웃바운드 트래픽을 허용합니다. 단순하게 생각하면 인바운드는 들어오는 거고, 아웃바운드는 나가는 것입니다. 오해가 생길 수 있는 지점은 "요청 포트와 응답 포트가 같을 것"이라는 생각입니다. 클라이언트-서버 방화벽 오해 예시 예를 들어, 클라이..
“리눅스 서버에 왜 굳이 윈도우로 원격 연결을 하나?”라고 생각하실 수도 있지만 실제로 대부분 그렇게 사용합니다. 서버로 사용되는 실물 컴퓨터를 직접 노출시키는 게 보안상 좋지 않기도 하고, 기업의 보안 담당자가 사용하는 컴퓨터에서 원격으로 붙이는 게 훨씬 효율적이기 때문입니다. PuTTY란? PuTTY는 윈도우용 SSH 및 텔넷 클라이언트입니다. 가볍고 무료여서 원격으로 리눅스 서버에 원격 연결하는데 많이 사용되고 있습니다. 발음은 푸티, 퍼티, 뿌띠, 쁘띠 등 다양합니다. PuTTY 사용법 1. PuTTY 다운로드 아래 링크에서 Download PuTTY를 클릭해 다운로드를 진행합니다. PuTTY 다운로드 페이지 : https://www.putty.org/ 2. 실행 및 원격 연결 다운받은 PuTTY..
클라우드 서버에 대해 공부한 내용을 공유합니다. 주의할 점은 아주 일반적인 특징만을 정리했다는 점입니다. 그래서 이 글을 통해 빠르게 개념을 이해하는 정도로만 참고하시면 좋을 거 같습니다. 왜냐하면 클라우드 서버와 물리 서버의 비교는 무 자르듯 나누기가 어렵기 때문입니다. 서버 구축은 비용, 확장성, 통제 가능성, 규제 등 기업이 고려해야하는 다양한 변수들이 공존합니다. 경우에 따라 각각의 장점이 단점이 되기도, 단점이 장점이 되기도 합니다. 클라우드의 단점으로 꼽히는 요소를 극복한 형태의 서비스가 존재하기도 합니다. 1. 클라우드 서버란? 클라우드(cloud) 서버는 데이터 센터에 서버를 구축하고 인터넷 망을 통해 액세스해 사용하는 형태를 말합니다. 물리 서버를 가상화한 개념입니다. 인터넷을 통해 구축..
컴퓨터 네트워크에서 포트(port)는 통신의 끝점(endpoint)을 의미합니다. 포트 번호는 1 - 65535 사이의 16비트 정수로 표현됩니다. 포트 번호를 통해 컴퓨터는 서로 다른 종류의 트래픽을 구분할 수 있습니다. 예를 들어, 사용자가 웹 페이지에 접속하기 위해 https://www.google.com이라는 URL을 입력하면 DNS는 google.com에 매핑된 IP 주소를 확인하고 해당 웹 서버에 요청을 보냅니다. 그런데 이때 생략된 것이 있습니다. 바로 https의 기본 포트인 443입니다. https://www.google.com:443 사실 포트 번호를 생략하면 위와 같이 요청을 보냅니다. https로 통신을 요청했는데 포트를 명시하지 않으면 기본 포트인 443으로 통신을 요청한다고 간주..
기업, 기관 등 조직은 보안을 위해 내부에서만 사용할 수 있는 내부망과 인터넷에 연결할 수 있는 외부망을 분리해서 사용합니다. 그러나 내부망과 인터넷 망을 연결해야 하는 순간이 있습니다. 이럴 때 망연계 솔루션은 분리된 망을 연결해줍니다. 망분리 → 망연계 1. 망분리 우리나라에선 금융, 공공기관 등을 대상으로 망분리를 의무화하고 있습니다. 국민들의 중요 정보를 보유하고 있는 조직에 대해 해커들의 침입을 방지한다는 취지입니다. 인터넷과 연결되지 않으면 많은 것들을 할 수 없습니다. 조직 밖으로는 자료 전송, 메일 송수신, 동기화 등 아무것도 할 수 없습니다. 당연히 업무 효율성이 떨어지고 불편함이 생깁니다. 2. 망연계 솔루션을 사용하는 이유 망연계 솔루션은 조직의 내부망과 외부망이 통신할 수 있도록 중..
MAC 주소 MAC 주소는 네트워크에서 장치를 식별하는 데 사용되는 12자리의 영문과 숫자 조합입니다. MAC 주소는 물리적 주소(Physical Address)라고 부르는데요. 왜냐하면 실제로 장비가 출고될 때 물리적으로 새겨지기 때문입니다. 장비가 동일한 이상 바뀌지 않는 고유한 값입니다. 컴퓨터에는 통신을 하기 위해 NIC(Network Interface Card)이라고 하는 네트워크 어댑터가 탑재됩니다. 여기에 MAC 주소가 새겨져 있습니다. [MAC 주소 예시] 00-B0-D0-63-C2-26 MAC 주소 확인 방법 1. 윈도우키 + R로 실행 앱을 켜고 cmd를 입력해 cmd를 실행합니다. 2. getmac /v 또는 getmac -v 명령어 실행합니다. 3. 물리 주소 또는 Physical ..
ACL(Access Control List)은 규칙을 정해놓고 승인된 트래픽 또는 사용자만 접근을 허가하도록 하는 접근제어목록입니다. 패킷을 필터링 하는 기준입니다. 네트워크 트래픽을 통제하고 보안을 강화하기 위한 목적으로 사용됩니다. ACL ACL 종류 파일 시스템 ACL : 디렉토리 또는 파일에 대한 액세스를 관리합니다. 네트워킹 ACL : 네트워크에 대한 엑세스를 관리합니다. 네트워크에 접근하는 트래픽 종류에 대한 규칙을 정합니다. ACL 위치 ACL은 라우터처럼 패킷 필터링 기능이 있는 네트워크 장비에 두고 사용합니다. 구조상으로는 주로 DMZ와 인터넷 사이에 배치합니다. ACL 필터링 기준 ACL이 있는 라우터는 필터링 기준에 따라 패킷을 전송하거나 거부합니다. 이때의 기준은 출발지와 도착지 I..