Cloud
-
스위치는 건물의 층별로, 라우터는 건물별로 설치한다고 배웠다. 보안을 위해서 연구소 직원들은 다른 네트워크를 사용하려고 하면, 아래와 같이 스위치가 더 많이 필요하게 된다.(스위치는 네트워크를 분할할 수 없기 때문에) 또한, 스위치는 브로드캐스트를 차단하지 못하기 때문에 많은 장비가 연결되어있으면 해당 대역폭인 점차 브로드캐스트로 차게된다. 그래서 스위치를 분할하여 성능도 높일 수 있다. 1. 보안 + 성능 이렇게 되면 네트워크를 분할하고 싶은 수만큼 3대의 스위치가 더 붙게 된다. 스위치의 비용에 점점 더 늘어나 비용적인 측면이 매우 안좋아진다. 2. VLAN (보안 + 성능 + 비용) 그래서 VLAN이라는 솔루션이 나오게 되었다. VLAN이란, 스위치를 분리하는 솔루션이다. 아래에서는 1대의 스위치를..
VLAN, TRUNK - 분할 솔루션스위치는 건물의 층별로, 라우터는 건물별로 설치한다고 배웠다. 보안을 위해서 연구소 직원들은 다른 네트워크를 사용하려고 하면, 아래와 같이 스위치가 더 많이 필요하게 된다.(스위치는 네트워크를 분할할 수 없기 때문에) 또한, 스위치는 브로드캐스트를 차단하지 못하기 때문에 많은 장비가 연결되어있으면 해당 대역폭인 점차 브로드캐스트로 차게된다. 그래서 스위치를 분할하여 성능도 높일 수 있다. 1. 보안 + 성능 이렇게 되면 네트워크를 분할하고 싶은 수만큼 3대의 스위치가 더 붙게 된다. 스위치의 비용에 점점 더 늘어나 비용적인 측면이 매우 안좋아진다. 2. VLAN (보안 + 성능 + 비용) 그래서 VLAN이라는 솔루션이 나오게 되었다. VLAN이란, 스위치를 분리하는 솔루션이다. 아래에서는 1대의 스위치를..
2024.02.19 -
Packet Travel - 핸드폰에서 웹 페이지 접속하면 네트워크에서 이뤄지는 과정 Overview AP 무선랜 인증 DHCP 서버 DORA (브로드캐스트) ARP Request / Reply DNS 서버 DNS Query / Answer ARP Request / Reply TCP 3-way HandShake Web Server HTTP GET / 200 TCP 4-way HandShake 이렇게 8개의 과정이 이뤄진다. 1. AP ( AccessPoint) 휴대폰에서 wifi 설정할 때 되는 통신으로 보면 된다. wifi를 선택하고 비밀번호를 입력하게 되는데, 이 과정해서 해당 wifi 공유기와 비밀번호가 맞는지 인증 절차가 진행된다. 2. DHCP 서버 줄여서 DORA 과정이 진행된다. Discov..
Packet Travel - 핸드폰에서 웹 페이지 접속하면 네트워크에서 이뤄지는 과정Packet Travel - 핸드폰에서 웹 페이지 접속하면 네트워크에서 이뤄지는 과정 Overview AP 무선랜 인증 DHCP 서버 DORA (브로드캐스트) ARP Request / Reply DNS 서버 DNS Query / Answer ARP Request / Reply TCP 3-way HandShake Web Server HTTP GET / 200 TCP 4-way HandShake 이렇게 8개의 과정이 이뤄진다. 1. AP ( AccessPoint) 휴대폰에서 wifi 설정할 때 되는 통신으로 보면 된다. wifi를 선택하고 비밀번호를 입력하게 되는데, 이 과정해서 해당 wifi 공유기와 비밀번호가 맞는지 인증 절차가 진행된다. 2. DHCP 서버 줄여서 DORA 과정이 진행된다. Discov..
2024.02.17 -
라우터(ROUTER) VS 스위치(SWITCH) 1개의 공통점과 5개의 차이점을 가지고 있다. 공통점 1. 스위칭 스위칭이란, 패킷이 장치에 도착했을 때, 패킷의 Destination Address를 보고 몇 번 포트로 보낼 지 결정하는 것이다. 스위치와 라우터 모두 각각의 테이블을 보고 어디로 보낼 지 결정한다. 차이점 1. 계층 OSI 7 Layer에서 라우터와 스위치의 layer는 다르다. 라우터 : 3계층 스위치 : 2계층 라우터는 3계층 장치이기에 IP주소를 보고 스위칭을 한다. 스위치는 2계층 장치이기에 MAC주소를 보고 스위칭을 한다. 물론 3계층 장치는 2계층 주소인 MAC주소도 읽을 수 있다. 라우터 = 3계층 + 2계층 + 1계층 이렇게도 볼 수 있는데, 이때 2계층 주소를 보고 2계층..
라우터(ROUTER)와 스위치(SWITCH) 비교하기라우터(ROUTER) VS 스위치(SWITCH) 1개의 공통점과 5개의 차이점을 가지고 있다. 공통점 1. 스위칭 스위칭이란, 패킷이 장치에 도착했을 때, 패킷의 Destination Address를 보고 몇 번 포트로 보낼 지 결정하는 것이다. 스위치와 라우터 모두 각각의 테이블을 보고 어디로 보낼 지 결정한다. 차이점 1. 계층 OSI 7 Layer에서 라우터와 스위치의 layer는 다르다. 라우터 : 3계층 스위치 : 2계층 라우터는 3계층 장치이기에 IP주소를 보고 스위칭을 한다. 스위치는 2계층 장치이기에 MAC주소를 보고 스위칭을 한다. 물론 3계층 장치는 2계층 주소인 MAC주소도 읽을 수 있다. 라우터 = 3계층 + 2계층 + 1계층 이렇게도 볼 수 있는데, 이때 2계층 주소를 보고 2계층..
2024.02.17 -
Packet Travel - 다른 네트워크로 Ping을 보내면 진행되는 과정 (feat.Ping이 초반에 실패하는 이유 w/ ARP Table) Packet Tracer를 이용하여 라우터와 스위치가 아래와 같이 연결된 상황에서 PING을 보내면 어떻게 동작하는 지를 살펴보려고 한다. 우선, 패킷은 간단하게 [MAC주소 [IP주소 [ Port번호 [메세지] ] ] ] 이렇게 4개의 헤더로 쌓여있다. 라우터는 L3 장비로 L2 Address인 MAC주소를 벗겨내고 IP주소를 확인한 후 새로운 MAC 주소를 씌운다. 반드시 모든 패킷은 MAC주소를 알아야 보낼 수 있다. Overview 먼저 PING은 ICMP 프로토콜로 패킷을 보낸다. 이때 Ping 보낼 때 입력한 IP주소로 Destination IP Ad..
Packet Travel - 다른 네트워크로 Ping을 보내면 진행되는 과정 (feat.Ping이 초반에 실패하는 이유 w/ ARP Table)Packet Travel - 다른 네트워크로 Ping을 보내면 진행되는 과정 (feat.Ping이 초반에 실패하는 이유 w/ ARP Table) Packet Tracer를 이용하여 라우터와 스위치가 아래와 같이 연결된 상황에서 PING을 보내면 어떻게 동작하는 지를 살펴보려고 한다. 우선, 패킷은 간단하게 [MAC주소 [IP주소 [ Port번호 [메세지] ] ] ] 이렇게 4개의 헤더로 쌓여있다. 라우터는 L3 장비로 L2 Address인 MAC주소를 벗겨내고 IP주소를 확인한 후 새로운 MAC 주소를 씌운다. 반드시 모든 패킷은 MAC주소를 알아야 보낼 수 있다. Overview 먼저 PING은 ICMP 프로토콜로 패킷을 보낸다. 이때 Ping 보낼 때 입력한 IP주소로 Destination IP Ad..
2024.02.17 -
시나리오 시간 Transaction 1 Transaction 2 Transaction 3 비고 09:00 SELECT last_name, salary FROM employees WHERE employee_id=200; HARD PARSING (DISK IO) 09:01 UPDATE employees SET salary = 8000 WHERE employee_id=200; LOCK(TM/TX) 걸림 09:02 SELECT last_name, salary FROM employees WHERE employee_id=200; SOFT PARSING (MEM IO) UNDO 데이터에서 가져옴 09:03 UPDATE employees SET salary = 8000 WHERE employee_id=200; LOCK..
[ORACLE] - 여러 Transaction들로 LOCK 충돌 시나리오 확인 (Consistency, Isolation 확인)시나리오 시간 Transaction 1 Transaction 2 Transaction 3 비고 09:00 SELECT last_name, salary FROM employees WHERE employee_id=200; HARD PARSING (DISK IO) 09:01 UPDATE employees SET salary = 8000 WHERE employee_id=200; LOCK(TM/TX) 걸림 09:02 SELECT last_name, salary FROM employees WHERE employee_id=200; SOFT PARSING (MEM IO) UNDO 데이터에서 가져옴 09:03 UPDATE employees SET salary = 8000 WHERE employee_id=200; LOCK..
2024.02.07 -
AWS Security Essentials 보안 요구사항은 클라이언트마다 다르다. 1. 보안 원칙 Well-Architected Framework 여러 요구사항을 만족하는 잘 설계되었는가 AWS 클라우드 보안 규정 준수 심층 분석 AWS Artifact AWS Config 자격 증명 및 액세스 관리 심층 분석 IAM 중요!! 인증된 사용자 권한 부여 및 관리 잘못된 리소스로 보안 리스크 발생하기 쉽다. 인프라 보호 심층 분석 Amazon VPC 중요!! VPC가 있어야만 동작하는 서비스가 있고, VPC를 어떻게 만드는지에 따라 확연히 달라짐 AWS WAF AWS Shield Amazon Inspector 데이터 보호 심층 분석 AWS KMS AWS Secrets Manager 탐지 심층 분석 AWS Cl..
AWS Security 정리AWS Security Essentials 보안 요구사항은 클라이언트마다 다르다. 1. 보안 원칙 Well-Architected Framework 여러 요구사항을 만족하는 잘 설계되었는가 AWS 클라우드 보안 규정 준수 심층 분석 AWS Artifact AWS Config 자격 증명 및 액세스 관리 심층 분석 IAM 중요!! 인증된 사용자 권한 부여 및 관리 잘못된 리소스로 보안 리스크 발생하기 쉽다. 인프라 보호 심층 분석 Amazon VPC 중요!! VPC가 있어야만 동작하는 서비스가 있고, VPC를 어떻게 만드는지에 따라 확연히 달라짐 AWS WAF AWS Shield Amazon Inspector 데이터 보호 심층 분석 AWS KMS AWS Secrets Manager 탐지 심층 분석 AWS Cl..
2024.01.31 -
컴퓨터 구성요소 CPU Central Processing Unit, 중앙처리장치 Memory 많을수록 프로세스들이 작업하는 공간이 넓어진다. Disk 스토리지 NAS, SAN, DAS Network 패킷이 왔다갔다하는 경로 bandwidth Ethernet (NIC) Ethernet은 같은 지역 네트워크인 LAN을 유선으로 구현하는 기능이며 NIC는 Network Interface Controller로 컴퓨터를 네트워크에 연결하여 통신하기 위해 사용하는 하드웨어 장치이다. 2가지 어댑터를 설정하였는데, 1) NAT - Network Address Translation 2) host only NAT는 Network Address Translation의 줄임말로 외부 ip 접속을 위한 것입니다. public..
OS 알아보고 CentOS 환경 구축컴퓨터 구성요소 CPU Central Processing Unit, 중앙처리장치 Memory 많을수록 프로세스들이 작업하는 공간이 넓어진다. Disk 스토리지 NAS, SAN, DAS Network 패킷이 왔다갔다하는 경로 bandwidth Ethernet (NIC) Ethernet은 같은 지역 네트워크인 LAN을 유선으로 구현하는 기능이며 NIC는 Network Interface Controller로 컴퓨터를 네트워크에 연결하여 통신하기 위해 사용하는 하드웨어 장치이다. 2가지 어댑터를 설정하였는데, 1) NAT - Network Address Translation 2) host only NAT는 Network Address Translation의 줄임말로 외부 ip 접속을 위한 것입니다. public..
2024.01.17