내가 보려고 저장

포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy) 아파치 웹서버에는 mod_proxy라는 모듈에서 forward proxy와 reverser proxy 두 가지 기능을 제공하며, nginx는 필요한 기능만 제공하는 고성능 웹 서버에 맞게 reverse proxy 기능만 제공한다. Forward Proxy : 클라이언트가 특정 사이트에 접근할 때 직접 연결하지 않고 포워드 프록시 서버가 요청을 받아 해당 사이트에 연결한 후 그 결과를 클라이언트에게 전달한다. 포워드 프록시는 캐싱기능이 있어, 자주 사용되는 컨텐츠에서 성능 향상이 된다. 또한 정해진 사이트만 연결하게 제한할 수 있어 보안에 유리하다. Reverse Proxy : 리버스 프록시로 웹 서버를 설정할 경우 사용자..

SSL SSL은 Secure Socket Layer이라는 약자로 보안 소켓 레이어이다. Netscape에서 서버와 브라우저 간 보안을 위해 만든 프로토콜이다. 역할 HTTP 요청과 응답 데이터의 암호화가 이루어진다. 클라이언트가 접속한 서버가 신뢰 할 수 있는 서버임을 보장한다. 사용 시 이점 통신 내용이 공격자에게 노출되지 않는다. 클라이언트가 접속하려는 서버가 신뢰할 수 있는 서버인지를 판단할 수 있다. 통신 내용의 악의적 변경을 방지 할 수 있다. SSL 인증서 SSL 인증서는 클라이언트와 서버 간의 통신을 제 3자가 보증해주는 전자화 된 문서 CA (Certificate Authority) SSL 인증서는 제 3자가 보증해주는 문서이다. 여기에 해당 되는 제 3자들이 바로 Certificate A..

출처 : https://velog.io/@anjaekk/%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC-%ED%8C%A8%ED%82%B7%EC%9D%98-%EC%A0%84%EB%8B%AC%EA%B3%BC-%EB%9D%BC%EC%9A%B0%ED%8C%85 [네트워크] 패킷의 전달과 라우팅 인터넷은 여러 네트워크의 연결로 구성되어있기 때문에 송신지에서 목적지까지 도달할 수 있는 경로가 여러개 있을 수 있다. 여기서 어느 하나의 올바른 경로를 선택하는 것이 라우팅(경로설정 velog.io 네트워크 1. 패킷의 처리 인터넷은 여러 네트워크의 연결로 구성되어있기 때문에 송신지에서 목적지까지 도달할 수 있는 경로가 여러개 있을 수 있다. 여기서 어느 하나의 올바른 경로를 선택하는 것이 라우팅(경로..

출처 : https://itragdoll.tistory.com/43 [Network] 네트워크용어 - SNMP 란? SNMP(Simple Network Management Protocol)에 대해 간단하게나마 적어보도록 한다. SNMP란? 1. IP 기반 네트워크상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동으로 수집하거나 실시간으로 상태를 itragdoll.tistory.com

네이버 들어가서 주소 왼쪽에 자물쇠를 클릭해보면 이 사이트는 보안연결(HTTPS)이 사용되었다고 뜬다. HTTPS는 HyperText Transfer Protocol over Secure Socket Layer. 즉, www의 통신 프로토콜인 http의 보안이 강화된 버전이다. HTTPS는 소켓 통신에서 일반 텍스트를 주고받는 대신에 SSL을 이용해 세션 데이터를 암호화하여 사용한다. 클라이언트와 서버가 통신할 때 클라이언트는 이 서버가 진짜인지 가짜인지를 모릅니다. 서버는 자신이 진짜임을 인증하기 위해 공인기관(CA)로부터 별도의 인증서를 받는데 이를 SSL인증서라고 합니다. 이 인증서를 발급받은 서버는 진짜임이 인증되고 클라이언트와 어떻게 데이터를 암호화해서 주고받을 것인지 협상단계로 넘어가게 됩니다..

MDC(Message Detection Code) 송신자가 MAC 알고리즘을 이용하여 생성한 MD(Message Digest)를 메시지와 함께 보냄 수신자는 메시지와 MD를 받은 후, 받은 메시지를 MAC 알고리즘을 통해 MD를 생성함 그 후 생성한 MD와 전달받은 MD를 비교하여 위조 / 변조 여부를 확인 MDC는 메시지의 위조 / 변조만을 검증할 뿐 누가 보냈는지를 검증하지 않기 때문에 인증이 어려움 공격자가 중간에 MD와 메시지를 탈취하여 메시지를 변조한 뒤 다시 수신자에게 보내면 이것이 변조된 것인지 아닌지 알 수 없음 메시지 위조 / 변조 검증에만 사용 MAC(Message Authentification Code) 상대방이 보낸 암호화데이터가 변조된 것인지, 아닌지를 판단하는 것은 MDC와 동일..

1. 서브네팅 서브네팅은 네트워크 관리자가 네트워크 성능을 향상시키기 위해 자원을 효율적으로 분배하는 것이다. 여기서 자원을 효율적으로 분배한다는 것은 네트워크 영역과 호스트 영역을 분할하는 것이다. 네트워크 측면에서 너무 큰 브로드캐스트 도메인은 네트워크 환경에서 패킷전송을 느리게 하여 성능저하를 발생시키기 때문에 네트워크를 쪼개서 통신 성능을 보장하는 것이다. ip는 32자리 2진수로 표현할 수 있다. 즉 자원의 한계가 존재한다는 것이다. 그래서 서브넷 마스크를 사용한다. 서브넷마스크는 필요한 네트워크 주소만 호스트로 할당하여 네트워크 낭비를 방지한다. Ip는 네트워크부분 + 호스트 부분으로 구성되어 있다. 하나의 네트워크 즉 하나의 브로드캐스트 도메인에 있는 ip끼리 통신하기 위해서는 네트워크 영역..