Private Network(사설망)은 공인 인터넷이 아닌 한정된 공간에서 사용하는 네트워크를 의미합니다. 간단히 생각하면, 공유기는 공인 IP를 통해 인터넷 네트워크를 연결하고, 공유기는 공유기에 연결된 기기들에 사설 IP를 분배해주는 방식으로 네트워크가 구성됩니다. 가정에서 사용하는 공유기 이외에도, 라우터, 방화벽과 같은 네트워크 장비에서 사설 IP와 서브넷 마스크를 지정하고 게이트웨이로 사용가능하며, 이에 연결된 기기들에 사설 IP를 할당합니다. 만약 공인 IP와 사설 IP에 대한 도메인 지식이 없다면 이전 포스팅을 보며 간단히 이해하고 넘어갈 수 있습니다. [스마트팜] - 공인IP와 사설 IP, 포트 포워딩 킥오프 미팅이후, 메일로 다음 미팅 약속을잡은 뒤 우리는 강서구에 위치한 업체에 가서 나..

AD AD(Active Directory)란? AD는 사용자가 마이크로소프트 IT 환경에서 업무를 수행하는 데 도움을 주는 데이터베이스이자 서비스 집합입니다. 데이터베이스(또는 디렉토리)는 환경에 대한 중요한 정보를 담고 있습니다. 여기는 사용자와 컴퓨터 목록, 권한에 대한 정보 등이 포함됩니다. 일반적인 데이터베이스와는 달라 암호화 되어있기 때문에 메모장이나 텍스트 에디터로 열람이 불가능합니다. 서비스는 IT 환경에서 일어나는 대부분의 활동을 제어합니다. 특히 서비스는 일반적으로 사용자가 입력하는 사용자 ID와 비밀번호를 확인하는 방법으로, 사용자가 주장하는 본인이 맞는지 검증하고(인증), 각기 허용된 데이터에만 액세스할 수 있도록 합니다(승인). 주 AD 서비스인 AD DS(Active Directo..

이번 포스팅에서는 SDN(Software Defined Networking)과 NFV(Network Function Virtualization), NFV와 관련된 VNF(Virtual Network Functions)에 대해 알아보겠습니다. SDN : 소프트웨어 정의 네트워킹 SDN은 네트워크의 컨트롤 플레인을 네트워크 트래픽을 전달하는 데이터 플레인과 분리한다는 개념입니다. 아마 벌써 네트워크의 제어 플레인과 데이터 플레인에 대해 모를 수 있으니 이에 대한 용어 정리를 먼저 하고 넘어가겠습니다. 네트워크 계층은 OSI 7계층의 제 3계층입니다. 이전에도 OSI 7계층을 다룬적은 있지만, 이번에 네트워크 레이어에 대해서만 자세히 다뤄보겠습니다. 네트워크 레이어는 데이터 플레인과 컨트롤 플레인으로 나뉩니다..

이번 포스팅에서는 클라우드의 종류인 퍼블릭 클라우드와 프라이빗 클라우드, 하이브리드 클라우드에 대해 알아보겠습니다. 온프레미스 vs 클라우드, 왜 클라우드를 사용하는가? 기존 온프레미스 방식의 IT 인프라는 다음과 같은 단점들을 가지고 있습니다. 즉각적인 리소스 생성과 재분배의 어려움 돌발적인 자원 확장과 축소 자원의 증가에 따른 유지 보수 비용의 증가 새로운 표준 수용에 대한 고비용 발생 종속적인 벤더 환경에 따른 변화하는 속도와 비용 문제 그리고 클라우드는 다음 특징들로 해당 단점들을 모두 상쇄해줍니다. 즉각적인 리소스 생성 가능 굉장히 저렴한 초기 투자 비용 엄청난 확장성과 탄력성 종량제 가격 책정 모델 인프라 운영에 대한 부담 감소 물론 클라우드 또한 만능은 아닙니다. 데이터 유출 등에 대한 보안..

VM의 개념 가상 머신(Virtual Machine, VM)은 물리적 하드웨어 시스템에 구축되어 자체 CPU, 메모리, 네트워크 인터페이스 및 스토리지를 갖추고 가상 컴퓨터 시스템으로 작동하는 가상 환경입니다. (출처: RedHat) 위 사진의 왼쪽이 가상화 이전의 서버 활용이고, 오른쪽이 가상화 활용 이후 서버 활용입니다. 가상화 기술 덕에 우리는 한 개의 물리 서버를 두 개 이상의 가상 서버로 동작시킬 수 있게 되었습니다. VM 생성 VM의 생성을 위해서는 실제 하드웨어와의 조정을 위해 하이퍼바이저라고 하는 경량 소프트웨어 계층이 필요합니다. 하이퍼바이저는 일종의 매니저로서, 실제 컴퓨터나 호스트(베어메탈 서버) 리소스를 다양한 새로운 가상 머신에게 할당합니다. 하이퍼바이저 하이퍼바이저는 정확히 어떤..

vLan에 대해 설명하기 전에 우선 네트워크의 다음 몇 가지 기본 지식이 있어야합니다. 도메인 지식 정리 이더넷 (Ethernet) 이더넷(Ethernet)이란? 이더넷은 컴퓨터 네트워크 기술의 하나로, 일반적으로 LAN에서 데이터를 주고 받기 위해 가장 많이 활용되는 기술 규격입니다. LAN은 근거리 네트워크를 의미하고,이는 “집과 같은 소규모 네트워크부터 사무실, 회사와 같은 중규모 이상의 네트워크에 이르기까지 동일한 IP 대역과 동일한 Subnet Mask를 사용하며, Address Resolutuon Protocol(ARP)가 닿는 모든 범위”를 의미합니다. 이더넷을 더욱 쉽게 정의하면, “같은 지역의 네트워크에 있는 PC간의 데이터를 주고 받기 위해 사용하는 기술 규격” 이라고 할 수 있습니다...

본 포스팅은 네트워크 엔지니어 흐르는 강물처럼 님의 방화벽 시리즈를 기반으로 요약/작성되었음을 미리 알립니다. 이번 포스팅에서는 네트워크 보안에서 가장 필수적이며, 가장 대표적인 장비인 방화벽(Firewall)에 대해 다뤄보겠습니다. 방화벽이란? 방화벽이란? 정보 시스템을 운영하는 환경에서는 필수적으로 사용되는 장비로써 미리 정의된 보안 규칙에 기반하여 들어오고 나가는 네트워크 트래픽을 제어하는 보안 시스템이다. 인터넷을 사용하기 위해서는 라우터에 광케이블을 연결하고, KT, SKT 등의 ISP에서 제공하는 회선을 통해 서비스를 받습니다. 방화벽은 라우터에서 내부 네트워크로 연결되는 그 사이에 설치하게 됩니다. 위 그림과 같이 인터넷 회선(Untrust zone)을 받아서 연결하고, 내부 구역(Trust..

istqb 3주 합격 후기 & 공부법 총점 40점에 합격 커트라인은 26점으로, 무난하게 초시에 합격하였습니다 ㅎㅎ ISTQB란? 💡 ISTQB 자격증 (ISTQB Certified Tester)은 비영리 국제 소프트웨어(SW) 테스팅 전문가 네트워크인 국제 SW 테스팅자격위원회 (ISTQB: International Software Testing Qualification Board)에서 주관하는 국제자격증 프로그램입니다. 그 중 CTFL은 응시자격의 제한이 없으며, 스킬이 아닌 지식에 대한 시험으로 자격증 소지자의 SW 테스팅의 가장 보편적인 컨셉과, 관련 전문용어에 대한 지식수준을 테스트하게 됩니다. (공식 홈페이지 발췌) 왜 취득했는가? 🤔 사실 소프트웨어 테스터 자격증이라고 하면, "그거 QA나 ..