노는 게 제일 좋아

좋은 사진이 있어서 가져왔다. 우리가 알고 있는 모든 프로토콜을 가져왔다. 내가 이전에 모두 글을 썼지만 이런 그림으로 요약하니까 더 보기 편하더라 https://blog.levelupcoding.co/subscribe

VPC : Virtual Private Cloud 당연히 VPC 외부의 접속도 필요한 경우가 있다. 또는 VPC 간의 연결이 필요할 때도 있다. 일반적으로 Zone을 나눌 때 이런 방식을 사용한다. AWS에서 VPC 간의 통신을 하는 방법을 알아보자 VPC Peering https://docs.aws.amazon.com/ko_kr/vpc/latest/peering/what-is-vpc-peering.html 말 그대로 VPC 간의 연결을 피어링하는 것이다. 각 VPC에서 다른 VPC의 Private IP Address를 이용함으로써 가능하다. AWS에서는 게이트웨이, VPN 둘다 사용하는 것이 아니고 물리적 하드웨어를 통해 피어링을 하는 것도 아니기 때문에 통신 또는 대역폭에 대한 병목을 걱정하지 않아도..

0.0.0.0: Default IP로 아직 할당되지 않은 IP를 뜻함 127.0.0.1: Loopback address로 localhost라는 도메인으로 유명함 하지만 역으로 localhost 가 127.0.0.1 이라는 보장은 없음 192.168.x.x: Private IP로 주로 쓰이는 대역으로 내부망에서 많이 쓰임 10.x.x.x: 이 대역 역시 내부망으로 많이 쓰임 172.16.x.x to 172.31.x.x: 내부망 용도 대역 255.255.255.255: 브로드캐스팅 되는 address로 해당 IP 주소로 데이터를 보내면 연결된 모든 네트워크 segment에 브로드캐스팅함 224.0.0.0 to 239.255.255.255: 위 대역은 multicast 용도로 몇몇의 그룹을 설정하여 캐스팅하는..

통신에는 여러 종류가 있고 HTTP 통신과 WS(Web Socket) 통신이 존재함 정의 HTTP: HyperText Transferr Protocol HTTP는 어떤 Format을 써야하는지, 어떻게 Transmit해야하는지, 어떤 Action을 취해야하는지를 포함해서 통신함 URL을 이용하여 통신함 Stateless Protocol 요청 (Request)- 응답(Response)의 포맷을 띄는 통신 형태 Action 주로 쓰이는 Action 정의 Method Description GET Retrieves the information identified by the URI. Can only retrieve data and should have no other effect. HEAD Same as GET..

정의 웹 애플리케이션 방화벽 봇, DDoS 공격, 인터넷 트래픽 제어 등을 위해 사용되는 방화벽 용도 애플리케이션을 공격으로부터 보호 웹 애플리케이션에 대한 액세스 모니터링 및 제어 ★★★★★ QA 환경 또는 외부로부터의 액세스를 제어하기 위해 WAF를 쓰고 있음 봇 트래픽으로 인한 위험 및 운영 간섭 방지

정의 Bastion은 요새라는 뜻으로 VPC(Virtual Private Cloud)를 관리하는 Host를 의미함(Proxy 개념과 같음) **프록시에 보안(방화벽)이랑 편의성 여러 개가 추가되면 Bastion Host라고 생각하면 됨 → Proxy + 인증 + 로그(접근 이력) 특징 외부와 통신이 가능하며(Public IP가 존재할 수도 있고 아닐 수도 있고, 내부의 내부 통신 역할을 할 수도 있음) **AWS에서는 Public IP를 할당 받게 됨 목적 VPC와 통신하는 Gateway 내부 네트워크(subnet)를 보호 접근 제어(ACL) 권장사항 Bastion Host 에 접근할 개발자 PC 의 IP 만 명시적으로 접근을 허용하고 SSH 포트는 22 번이 아닌 다른 포트를 사용하고 로그인 시에 tw..

What is Dedicated Server? 엔터프라이즈 급 서버로 모든 플레이어에게 데이터를 전송함과 게임을 동기화 상태로 유지하기 위한 목적을 가지고 있음 **게임 서버의 한 형태로 전담 서버를 의미 ** 이전에는 p2p방식으로 소수의 플레이어들끼리 네트워크 플레이를 위한 형태를 가지고 있었음 Dedicated Server vs Listen Server Client / Server 방식(Dedicated) 서버가 모든 클라이언트들의 접속을 받아 서버가 클라이언트 간의 통신을 중계하는 중앙 집중 방식의 서버 => 여기서는 게임 서버 하나를 의미하고 수많은 유저의 접속을 의미 MMORPG와 같은 대규모 다중 접속 게임용 서버로에 많이 쓰임 Latency 나 불안정한 Connection이라는 문제를 해결..

맨날 느끼는 거지만 비슷하다고 느꼈다. 하지만 분명히 다르다. [컴퓨터(Computer Science)/네트워크, Network] - NAT란? Network Address Translation, 네트워크 주소 변환 [네트워크] 포트 포워딩은 해당 포트로 들어오는 TCP/UDP + SSH 등의 패킷이 들어온다면 특정 IP로 보낸다는 뜻이다. NAT는 특정 라우터에서 해당 패킷이 어느 IP로 해석되는지 가지고 있는 테이블에 매핑하는 것이다. ???? 똑같은 것 같은데..?? 패킷에 들어있는 내용이 다르다. 포트 포워딩에는 Destination에 관한 내용이 없다. 즉, 해당 패킷은 도착지를 전혀 모른다. 게이트웨이와 같은 외부 망의 반대쪽에 위치한 사설 네트워크의 호스트에 연결하기 위해 주로 사용하는 것이..

Proxy : 대리인 역할, 중계 역할 → 클라이언트와 서버 간의 요청한 데이터를 전달함 + Proxy를 통해 실제 IP를 가상 IP로 대체함 역할 캐시 : 웹 서버에서 가져온 데이터를 클라이언트에 전송 후 캐시로 저장(같은 데이터를 요청하면 서버까지 가지 않고 캐시에서 바로 데이터 전송 보안성 1 : 한 단계 서버를 더 거쳐야 하기 때문에 들어오는 요청에 대한 보안 유지 가능 → 외부 인터넷에서는 Client의 정보를 알 수 없음 ( Proxy를 이용하면 실제 IP 주소를 숨길 수 있음, 사이트에서는 원래 IP 주소가 아닌 Proxy 의 IP 주소를 인식 ) 보안성 2: 바깥으로 나가는 데이터를 검사 가능(지역 제한 우회로도 쓰임) 보안성 3: 방화벽의 역할도 할 수 있음 보안성 4: 부적절한 사이트로..

SSL은 Secure Sockets Layer란 뜻으로 해석해봤자 뭔지 모른다. 하지만 어디다 쓰이는 지는 알아두자. SSL은 웹사이트와 브라우저 사이, 서버와 서버 사이에 전송되는 데이터를 암호화하여 인터넷 연결을 보호하기 위한 기술이다. 알아보자. ** 2023.08.06 업데이트 우리는 암호화 기술을 몇가지 알고 있다. 세계 2차 대전에서 독일이 썼다는 애너그램. 영화 "이미테이션 게임"을 봤다면 알 수 있다. 봤듯이 누가 암호키를 해석하면 데이터는 더 이상 안전하지 않다. 다시 말해서 누가 우리 암호키를 가져간다면 우리의 데이터는 안전하지 않다. 때문에 대칭키 대신 비대칭키 방식을 쓰곤 하지만.. 비대칭키 자체는 컴퓨팅 리소스가 많이들어 비효율적이다. 때문에 SSL은 대칭키 + 비대칭키를 혼합해서..