Programming & Network (18) 썸네일형 리스트형 AWS CloudTrail AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다.CloudTrail은 계정 생성 시 AWS 계정에서 사용할 수 있습니다. AWS 계정에서 활동이 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있습니다.AWS 계정 활동에 대한 가시성은 보안 및 운영 모범 사례에서 .. DNS(Domain Name System) About DNS 웹사이트에 접속 할 때 우리는 외우기 어려운 IP 주소 대신 도메인 이름을 사용한다. 도메인 이름을 사용했을 때 입력한 도메인을 실제 네트워크상에서 사용하는 IP 주소로 바꾸고 해당 IP 주소로 접속하는 과정이 필요하다. 이러한 과정, 전체 시스템을 DNS(도메인 네임 시스템)라고 한다. 이러한 시스템은 전세계적으로 약속된 규칙을 공유한다. 상위 기관에서 인증된 기관에게 도메인을 생성하거나 IP 주소로 변경할 수 있는 ‘권한’을 부여한다. DNS는 이처럼 상위 기관과 하위 기관과 같은 ‘계층 구조’를 가지는 분산 데이터베이스 구조를 가진다. DNS 구성 요소 도메인 네임 스페이스(Domain Name Space) 네임 서버(Name Server) = 권한 있는 DNS 서버 리졸버(Res.. CIDR(Classless Inter-Domain Routing) 정의 클래스 없는 도메인 간 라우팅 기법이라는 뜻입니다. 클래스가 없다는 뜻은 네트워크 구분을 아래 클래스 구분(IPv4주소 구성)과 같이 Class로 하지 않는다는 것입니다. Class는 사이더가 나오기 전 사용했던 네트워크 구분 체계입니다. 사이더가 나오면서 Class 체계보다 더 유연하게 IP주소를 여러 네트워크 영역으로 나눌 수 있게 되었습니다. IPv4주소 클래스 구분 (IPv4주소 구성) . Network Address : 그룹 (네트워크를 식별하기 위한 것) . Host Address : 개인 (네트워크의 호스트 컴퓨터를 식별하기 위한 것) . Multicast Address : . Reserved : . A클래스 : 대규모 네트워크 환경에 쓰이며, IP 주소 4마디 중 첫 번째 마디의 숫자.. UTM (Unified Threat Management) 정의 : Firewall, VPN, Anti-DDoS, Web filtering 등 다양한 보안 기능을 단일 어플라이언스 형태로 통합하여 관리 복잡성을 최소화하고, 복합적인 위협 요소를 효율적으로 방어하기 위한 통합보안솔루션 구성 기능 패킷 필터링을 통한 내/외부 네트워크 접근 통제 패턴 기반 유해 트래픽 탐지 및 차단 유해사이트 접근 및 우회 접속 차단 스케줄링을 통한 대역폭 보장 임계치 제한을 통한 DDoS 공격 차단 스팸 메일 탐지 및 차단 강력한 Contents Filtering을 통한 내부 정보 유출 방지 강력하고 차별화된 VPN 기능 방화벽 프로파일 기반 보안 정책 구현 고성능 탐지 엔진을 사용하여 ioS 및 기타 공격들을 방어함으로써 허가 받지 않은 사용자 및 바이러스, 해커 등의 침입을 차.. OSI 7 계층 OSI(Open Systems INterconnection) 7 계층에 대하여, 정의 과거에 통신 규약이 분산되어 호환성 문제가 빈번히 발생하였습니다. 이 문제를 해결하기 위한 노력으로 OSI 7 계층이 개발되었고, 네트워크를 이해하고 개발하는 데 큰 도움을 주었습니다. 그러나 현재 대부분의 프로토콜은 TCP/IP 스택을 기반으로 되어 있습니다. OSI 7 계층 각 계층 1 계층(피지컬 계층) : 데이터를 전기적인 신호로 변환해서 주고받는 기능을 진행합니다. . 장비(L1) : 허브(더미 허브), 리피터(신호 증폭기), 랜카드, 통신선로(통신 케이블), 커넥터, 탭 2 계층(데이터 링크 계층) : 전기 신호를 모아 우리가 알아볼 수 있는 데이터 형태로 처리합니다. 주소 정보를 정의하고 정확한 주소로 통신.. VPC (Virtual Private Cloud) Peering Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크입니다. VPC는 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리되어 있습니다. AWS 리소스(예: Amazon EC2 인스턴스)를 VPC에서 시작할 수 있습니다. VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결입니다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있습니다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있습니다. VPC는 상이한 리전에 있을 수 있습니다(리전 간 VPC 피어링 연결이라고도 함). AWS는 VPC.. X-Forwarded-For (XFF) 정의 : > 영어 정의 : Dentifying the originating IP address of a client connecting to a web server through an HTTP proxy or load balancer. The X-Forwarded-For HTTP request header was introduced by the Squid caching proxy server's developers.X-Forwarded-For is also an email-header indicating that an email-message was forwarded from one or more other accounts (probably automatically). Without the use of .. About Cloud network tools AWS : 클라우드 컴퓨팅을 제공하는 툴 ㄴ CloudWatch : AWS에서 실행되는 애플리케이션을 실시간으로 모니터링하는 툴 ㄴ EC2(Amazon Elastic Compute Cloud) : 클라우드에서 확장 가능 컴퓨팅 용량 제공 ㄴ RDS(Relational Database Service) : AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 Azure : AWS와 동일한 기능 제공 CloudFlare : CDN, DNS, Proxy 역할하는 툴. 도메인 관리도 여기서 함 ㄴ CDN : 콘텐츠 전송 네트워크는 데이터 사용량이 많은 애플리케이션의 웹페이지 로드 속도를 높이는 상호 연결된 네트워크 ㄴ DNS : 도메인 이름 시스템 : 사람이 읽을 수 있는 .. 이전 1 2 3 다음
