infra engineer slimdog 님의 블로그

SSL/TLS?SSL/TLS는 학부생 때 배운 내용은 전송계층과 응용계층 사이 보안 프로토콜이라고 배운게 전부입니다. 웹 애플리케이션에서도 그렇고 SSL/TLS기술은 우리 삶속에서 없어서는 안되는 보안기술 중 하나입니다.해당 기술을 사용하지 않는다면 어떤 일이 발생까요? 철수와 영희가 일반적인 평문 통신을 하게 된다면, 철수가 영희에게 보낸 메세지가 누군가에 의해 중간자 공격(가로채기)에 의해 유실 / 변조가 되었다면 영희가 수신하는 메세지는 무결성에 위배되었다고 볼 수 있습니다. 철수와 영희가 서로의 메세지를 보낼 때 누군가 해당 메세지를 해독할 수 없도록 암호화 하는 것이 SSL/TLS 기술입니다. 철수와 영희가 메세지를 암호화 하는 방법 철수가 영희에게 메세지를 발송하기 전에 일어나는 행위를 도식화..

DNS(Domain Name System)DNS 사용 이유는 현대의 사회는 웹포털을 검색할 때 naver.com이라는 도메인 주소를 사용하여 접속합니다. 사실상 많은 IP주소들을 외우는 것은 불가능 하기 때문에 하나의 별칭을 사용한 웹 IT기술로서 자리매김 하였고 웹 애플리케이션 환경에 필수 기술이기도 합니다.DNS의 구성요소1. 도메인 네임 스페이스 (Domain Name Space) DNS는 전세계적인 거대한 분산 시스템으로 도메인 네임 스페이스는 이러한 DNS가 저장 관리하는 계층적 구조를 의미합니다. 실생활에서 우리는 해외에서 서비스하는 Youtube.com이라는 도메인도 IP를 입력하지 않고 DNS를 사용하여 접속 가능한 이유 입니다. 2. 네임 서버 (Name Server) 도메인 네임 스..

실제 실무와 가장 유사한 네트워크 아키텍처이자 구성도입니다. 네트워크 엔지니어들은 네트워크 망구성을 하기 전 위와 같은 네트워크 구성도를 보고 네트워크 딜리버리 구간을 설계합니다.Access Layer (접근 계층) - 사용자 단말이 처음 네트워크에 접속하는 계층입니다. - PC, 프린터, IP 전화기, 무선 AP 등이 직접 연결되는 레벨입니다. Distribution Layer (분배 계층)- 여러 Access Layer 스위치를 연결하여 상위(Core)로 트래픽을 전달합니다.- 라우팅, ACL, QoS 정책 적용 등 네트워크 제어 지점입니다. Core Layer (핵심 계층) - 고속 백본 역할, 데이터의 중심 경로이며 초고가의 장비들이 위치한 계층입니다.- 고속, 고가용성, 최소한의 지연을 목표로..

네트워크에는 구성하는 방식에 따라 표준 아키텍처가 존재합니다. 첫 번째는 In-Line 방식입니다. 간단하고 복잡하지 않은 망에서 구성하는 네트워크 아키텍처입니다.물리적인 네트워크 경로상에 위치하며, 연결된 네트워크를 통과하는 모든 트래픽이 장비를 거쳐가도록 설치 하는 방식입니다. 해당 구성의 장점: 실제 트래픽이 지나가기에 실시간 탐지/차단하기에 유리합니다.해당 구성의 단점: 하나의 장비라도 장애 시 모든 네트워크가 단절 됩니다. 두 번째는 One-Arm 방식입니다. 물리적인 네트워크 경로 밖에 위치하며, 주로 미러링이 필요한 장비를 통해 모든 트래픽을 복제하여 패킷을 분석하거나 L4스위치 구성에서 프록시로 구성으로 설계 하기도 합니다. 해당 구성의 장점 : 구성 변경이 불필요 하며, 미러링 장..

NAT (Network Address Transation)네트워크의 NAT(Network Address Translation) 기술은 사설 IP를 공인 IP로 변환하기 위한 서비스입니다. NAT는 공인 IP 주소의 부족 문제를 해결하고자 사설 IP 주소를 사용할 수 있도록 개발되었습니다. 통상적으로 L3 장비를 사용하여 다수의 사설 IP를 하나의 공인 IP주소로 변환합니다. 대표적인 예시로는 우리가 가정 집에도 많이 사용하고 있는 공유기가 있습니다.NAT에는 3가지의 방식이 존재합니다. 1. DNAT (Destination NAT)외부에서 서버를 접근할 경우 사용자의 Client는 사설 IP를 알 수 없습니다. 때문에 사설로서 존재하는 서버로 포트포워딩이 필요합니다. 통상적으로 방화벽/UTM에서 NAT ..

DHCP(Dynamic Host Configuration Protocol)통신 사업자 및 기업 내에서 이용자 단말에 IP 주소를 포함한 네트워크 정보를 동적으로 할당하기 위해 매우 오래 전부터 폭넓게 사용되고 있는 프로토콜 입니다.흔히 가정집에서 한 번쯤은 컴퓨터를 하다 보았을 것입니다.인터넷 IPv4 설정에서 IP를 설정하지 않았음에도 자동으로 IP주소를 받아 인터넷을 사용할 수 있습니다.이때 주소를 자동으로 할당할 수 있도록하는 프로토콜이 DHCP입니다.DHCP 서버 (DHCP Server) 사용자에게 IP를 할당하여주는 서버로서, IP Pool을 관리합니다.DHCP 클라이언트 서버에게 요청하여 IP를 임대하는 디바이스 입니다.  DHCP 상세 동작클라이언트는 최초 DHCP 설정을 활성화하게 되면 D..

UTP 케이블은 종류만 구별하면 되지만, 광통신은 광모듈, 소켓, 케이블 등 다양한 요소가 필요하며 제조사별 특성 차이로 인해 호환성 문제가 발생할 수 있습니다. 특히 시스코 모듈은 가격이 비싸고 호환성이 좋지 않습니다.일반 가정에서는 UTP 케이블이 흔하지만, 기업망에서는 대부분 광통신이 사용합니다. 광통신은 장거리 전송이 가능하지만 비용이 높아, 일부 통신사는 1core 방식(송수신 겸용)으로 비용을 절감하기도 합니다.GBIC과 SFP는 광신호를 디지털 신호로 변환하는 트랜시버이며, 현재는 GBIC보다 SFP가 주로 사용되고 요즘은 거의 GBIC을 사용하진 않지만 SFP도 지빅이라고 통상적으로 부릅니다.  가정에서 흔하게 볼 수 있는 광 통신아래 그림에 보면 장비의 맨 왼쪽의 초록색 케이블이 가정에 ..

ARP (Address Resolution Protocol) - IP 주소를 이용해 상대방의 MAC 주소를 알아오는 프로토콜입니다. - ARP 요청·응답 완료되면 ARP table에 각 디바이스의 ARP(IP+MAC) 정보를 저장합니다.  ARP Reguest  특징 ARP 요청 패킷은 목적지 맥어드레스를 브로드캐스트필드를 삽입하여 하여 해당 IP를 찾습니다.출발지: 요청자의 PC MAC주소목적지: FF:FF:FF:FF:FF (브로드 캐스드)ARP에 연결된 MAC을 가진 디바이스들은 브로드캐스드 메세지를 받고 자신의 맥주소를스위치로 넘겨주게됩니다.스위치는 위와같은 ARP 테이블을 관리하고 해당 IP에 대한 요청이오면 주소지를 알고 있으니신속 정확하게 플러딩 해줍니다.  RARP는 MAC주소를 IP주소로 ..

사실 OSI 7 Layer는 실무에 운영함에 있어 몰라도 크게 지장은 없지만, 프로토콜 스택을 아냐 모르냐는 디버깅에 있어 실력차이가 확연하게 날 수 있습니다.OSI 7계층을 달달 외우기 보단 우리가 왜 이걸 써야하는지 이해를 할 수 있다면, 실무에서도 써먹기 좋을 것 입니다. HTTP Protocal에 데이터를 수신자에게 보내는 상황입니다. 통상적으로 응용 / 표현 / 세션 계층은 하나의 응용 계층으로 묶여 불립니다. 응용계층HTTP헤더+ Data (우리는 이런 데이터의 Type Message라고 부르기로 하였습니다) 전송계층TCP헤더+HTTP헤더+Data (우리는 이런 데이터의 Type을 세그먼트 라고 부르기로 하였습니다) 네트워크 계층 IP헤더+TCP헤더+HTTP헤더+Data (우리는 이런 데이터의..

OSI 7계층 모델의 목적은 네트워크 통신을 구조적으로 분리하여, 다양한 네트워크 기술과 프로토콜들이 서로 잘 호환되고 상호 작용할 수 있도록 하기 위한 계층입니다.물리계층(Physical Layer)이 계층에서는 주로 전기적, 기계적, 기능적인 특성을 이용해서 통신 케이블로 데이터를 전송하게 된다. 흔히 인프라에서 물리 계층이라고 하면 연결된 물리적인 포트나 케이블에 대한 문제지점을 파악합니다. 데이터 링크계층(DataLink Layer)물리계층을 통해 송수신되는 정보의 오류와 흐름을 관리하여 안전한 정보의 전달을 수행할 수 있도록 도와주는 역할을 합니다. 아래와 같은 디바이스의 고유 MAC Address를 보고 통신 하게 됩니다. 맥 주소를 가지고 통신하게 됩니다. Switch# show mac ad..