1nfra IT Blog

프로토콜이란? 프로토콜이란 네트워크 통신을 위한 통신규칙을 의미한다. 프로토콜의 역할은 데이터의 캡슐화와 캡슐 해제화를 하는 것이다. 네트워크 통신에서 OSI 참조 모델의 계층을 넘어설 때마다 데이터를 캡슐에 넣거나 꺼낸다.

Network 란? 네트워크 기술이란 서버와 클라이언트의 정보가 오고 가는 다리 역할을 하는 기술의 총칭을 의미한다. 네트워크라는 말은 연결되어 있다라는 뜻으로 컴퓨터 네트워크는 데이터를 케이블에 실어 나르는 것을 의미한다. 랜, LAN (Local Area Network) 랜 이란 기업이나 조직 등 비교적 좁은 범위 안에 존재하는 컴퓨터 네트워크를 의미한다. 랜은 랜 케이블을 이용하여 데이터를 전송하는 유선 랜과 전파를 이용하여 데이터를 전송하는 무선 랜으로 구분한다. 네트워크 작동 원리 네트워크는 OSI 참조 모델을 바탕으로 작동한다. OSI 참조 모델은 국제표준화기구(ISO)가 컴퓨터 통신 기능을 계층 구조로 나눠서 정리한 모델로 일종의 통신 규칙 모음이라 생각하면 된다. 보통 OSI 7계층이라고한..

프리앰블(preamble)은 네트워크 통신에서 패킷의 맨 처음에 위치하고, 두 개 이상의 시스템 간에 전송 타이밍을 동기화하기 위해 사용되는 신호이다.

1. 침입차단시스템 -방화벽이란? - 방화벽은 침입차단시스템으로 외부 망으로부터 내부 망을 보호하는 기법 - 네트워크를 외부 망과 내부 망으로 분리, 그 사이에 방화벽을 배치시켜 허가되지 않은 모든 트래픽은 차단 - 두 네트워크 간을 흐르는 패킷들을 미리 정해놓은 규칙에 따라 차단하거나 보내주는 간단한 필터를 해줌 -방화벽의 기능 - 접근제어: 정책에 의하여 허용/차단 결정하기 위한 검사 - (Logging)로깅, 및 (Auditing)추적: 허가되지 않은 정보에 대한 로그파일 기록, 의심스러운 사항이나 침입 사실이 확인될 경우, 자세한 정보를 관리자가 추적할 수 있도록 하는 기능 - 사용자 인증(Authentication) - 데이터 암호화 -방화벽의 종류 1. 패킷 필터링 방식 - 단순히 IP 주소와..

ⅰ. 침입 탐지 시스템의 개념 침입 탐지 시스템은 컴퓨터/네트워크에서 발생하는 이벤트를 모니터링하고, 침입 발생 여부를 탐지하며, 대응하는 자동화된 시스템으로, 전통적인 방화벽이 탐지할 수 없는 모든 종류의 악의적인 네트워크 트래픽 및 컴퓨터 사용을 탐지한다. ⅱ. 침입 탐지 시스템의 구성 및 기능 센서 : 보안 이벤트를 발생시킴 콘솔 : 이벤트를 모니터링하고 센서를 제어하거나 경계시킴 엔진 : 센서에 의해 기록된 이벤트를 데이터베이스에 기록하거나 시스템 규칙을 사용하여 수신된 보안 이벤트로부터 경고를 생성함 정보수집기 : 호스트나 네트워크로부터 분석 자료 수집 정보분석기 : 시스템 설정과 패턴, 데이터베이스의 설정에 따라 정보 분석 로그저장소 : 분석된 결과 저장 이벤트 보고기 : 로그 저장소의 분석 ..

그럼 이제 가상화 OS를 설치하고 우분투를 사용해서 동아리 웹서버를 구축해보겠습니다. 준비물은 vmware workstation, Esxi os, 만 있으면 됩니다. 혹시 PC나 서버에 설치하실 분들은 USB로 부팅 디스크를 만들어서 설치하시면 됩니다. 저는 제 개인물리서버에 설치를 진행했습니다. ESXI OS는 vmware 홈페이지에서 회원가입 하면 라이선스와 함께 다운받을 수 있습니다. 계정당 한개의 라이센스를 지급해주고 메모장에 적어서 잘 보관하면서 사용하시면 됩니다. 위에 ESXI 7.0 을 선택해주면 됩니다. ESXi installer가 실행되면서 설치가 자동으로 진행됩니다. Enter를 눌러서 설치를 진행합니다. F11를 눌러서 라이센스를 동의하고 계속 진행합니다. 스캐닝을 진행하고 난 후 설..

가상화는 세가지로 나눌 수 있는데 서버 가상화, 네트워크 가상화, 스토리지 가상화로 나눌 수 있습니다. 서버 가상화는 남는 CPU와 Memory에서 남는 Resource를 활용하고 Server 하나에 여러 OS를 사용할 수 있게하는 것이 서버 가상화입니다. 간단하게 서버의 Resource를 가상화해서 나눠준다고 보시면 됩니다. 가상화를 사용해서 서버를 사용하면 효율성있고 높은 활용도를 보여줍니다. 왼쪽같은 경우는 한개의 물리서버에 하나의 OS를 사용합니다. 하지만 서버 가상화를 사용한 오른쪽 서버 같은 경우는 물리서버 한개에 가상화를 통해 VM을 생성 후 그 위에 서로 다른 OS를 설치하고 사용합니다. 위 사진과 같이 Type-1 Type-12 두 가지로 구분할 수 있는데 왼쪽같은 경우는 물리서버위에 바..

서버를 한줄로 표현해보자면 성능이 매우 좋은 PC와 같습니다. 다른 말로 우리가 사용하는 PC들도 서버 역할을 할 수 있습니다. 서버는 우리가 서비스를 제공해주는 역할을 합니다. 예를 들어 웹페이지를 들어가보겠습니다. 이렇게 서버는 사진과 정보들을 저장하고 사용자가 요청하면 불러와서 이렇게 사용자에게 보여줍니다. 서버는 웹, DNS, 스트리밍 서버 등등 많은 서버들이 있습니다. 하지만 큰 컴퓨터가 많으면 자리를 많이 차지합니다. 그래서 이와 같이 랙서버를 만들어 쌓아서 사용하고 있습니다. 서버는 일반 PC와 같이 구성이 매우 똑같습니다. 우리가 컴퓨터를 조립할 때 CPU + RAM + Storage = PC 이런식으로 구성합니다. 다만 서버는 아래 사진과 같이 많은 CPU와 RAM이 장착됩니다. 아래 예..

오늘은 가상 시스템으로 Ubuntu를 설치해보겠습니다. VM 생성/등록을 선택해줍니다. 생성 유형 선택에서는 새롭게 가상 시스템을 만들 수도 있고 가상 시스템을 불러와서 사용할 수도 있습니다. (새 가상 시스템 생성을 선택합니다.) 저희는 Ubuntu를 설치 할 예정이므로 위와 같이 설정해줍니다. 이제 저장할 스토리지를 선택합니다. 저는 서버에 NAS를 연결해서 데이터스토어로 사용 중이기 때문에 NAS로 선택하겠습니다. 이제 가상 시스템의 하드웨어 옵션을 정해줍니다. (서버, vmware 성능을 생각하고 입력해주세요) CD/DVD 드라이브에는 데이터 스토어 ISO파일을 선택하고 Ubuntu OS를 넣어주시면 됩니다. 이제 검토 창이 나오고 완료를 누르시면 생성이 완료됩니다. 이렇게 가상 시스템이 만들어졌..

오늘은 Esxi에 NFS로 스토리지 추가를 해보겠습니다. NAS에 데이터스토어를 두는 이유는 용량이 큰 것과 백업을 해서 더 안정하게 데이터를 유지할 수 있습니다. 먼저 파일 제어판/파일서비스에 들어가서 NFS를 켜줍니다. 그리고 공유폴더에서 NFS에 사용할 폴더를 선택하고 편집을 눌러줍니다. NFS 권한에 들어가서 생성을 눌러줍니다. 아래 보이는 마운트 경로는 기억해둡니다. (마운트 경로:/volume1/NAS) 잠시후 사용됩니다. 이제 Esxi 호스트 IP를 입력해주고 권환은 읽기/쓰기 선택 후 확인을 눌러줍니다. 그러면 이렇게 생성이 된 것을 확인 할 수 있습니다. 이제 Exsi 관리자 로그인 후 스토리지에 들어가서 새 데이터스토어를 눌러줍니다. 생성 유형은 NFS 데이터스토어 마운트를 선택합니다...