거북이-https://velog.io/@violet_evgadn 이전완료

방화벽 ◎ 방화벽이란? 방화벽을 알아보기 전 방화벽의 영어 이름인 Firewall을 분석해 보자. 현실에서 Firewall은 "불을 막는 벽"이라는 의미로 화재가 났을 때 다른 곳으로 불이 번지지 않게 하는 벽이라는 의미이다. 네트워크에서는 "불"에 해당하는 것이 "공격용 패킷"이라고 생각하면 된다. 방화벽을 통해 다른 곳에서 전달되는 공격용 패킷을 막음으로써 보안적으로 안전한 환경을 만드는 소프트웨어라고 유추할 수 있다. 방화벽은 다른 네트워크에서 송신된 패킷을 확인한 후 정해진 규칙에 따라 패킷을 허용하거나 차단하는 소프트웨어를 말한다. 방화벽 정책은 단순히 트래픽을 차단시키는 일반 수준의 정책부터 적합하지 않은 패킷이 왔을 때 로그를 남기는 고급 수준의 정책까지 다양하게 설정할 수 있으며, 방화벽은..

사내에 웹 서버 설치 ◎ 라우터에 직접 연결 프로바이더의 NOC 및 POP 안에 있는 라우터를 통해 패킷이 중계되다 보면 결국 웹 서버와 연결된 프로바이더의 POP까지 패킷이 중계될 것이다. 이때 인터넷(프로바이더의 네트워크)을 빠져나와 웹 서버에 패킷이 도착하는 여정은 서버의 설치 장소에 따라 약간 다르다. 가장 간단한 웹 서버 설치 방식은 위 이미지와 같이 액세스 회선을 통해 POP와 웹 서버를 직접 연결시키는 것이다. 패킷은 단순하게 POP 라우터 → 액세스 회선 → 서버 측 라우터 → 웹 서버로 전달되며 웹 서버에 도착할 것이다. 예전에는 이런 형태로 서버를 설치하는 경우가 많았으나 현재 이 방법은 주류에서 밀려났다. 그 이유는 2가지가 존재한다. 먼저 글로벌 IP 주소의 부족이다. 만약 이 방식..

네트워크를 공부하려 하는데 어디서부터 어떤 것을 공부해야 하는지 매우 막막했다. 그래서 여러 사이트에서 네트워크 관련 책 중 괜찮은 것을 찾아봤고 "성공과 실패를 결정하는 1%의 네트워크 원리"로 공부하기로 결정하였다. 앞으로 이 책을 통해 네트워크 공부 및 블로그 정리를 진행할 것 같다. 네트워크 동작 과정 네트워크는 사용하는 HW 및 SW 수가 많기 때문에 세세하게 공부하다가 전체 네트워크 흐름을 파악하지 못하는 경우가 생길 수 있다. 네트워크의 흐름을 잊어버리고 미시적 관점에서만 네트워크를 공부하게 될 경우 암기 과목밖에 되지 않으며 외운 것을 흐름에 적용하지 못하게 된다. 따라서 먼저 전체 동작 과정을 러프하게 공부한 뒤 본격적인 공부에 들어가도록 하겠다. 네트워크 전체 작동 흐름 ◎ 네트워크 동..