coxfactor-Tech 블로그

"NAT(Network Address Translation)"은 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과의 통신을 가능하게 해주는 기술입니다. 주로 보안을 강화하고, 사설 네트워크의 IP 주소 절약을 위해 사용됩니다   1:1 NAT 특정 사설 IP가 고정된 공인 IP로 매핑되어, 주로 외부에서 접근이 필요한 서버나 장치에 적합합니다. ex) 내부의 192.168.0.50 서버가 공인 IP 10.1.1.5를 사용하여 외부와 통신할 수 있습니다. N:1 NAT 하나의 공인 IP를 여러 사설 IP가 공유합니다. 각각의 연결을 포트 번호로 구분하여 트래픽을 분리합니다. ex) 192.168.0.2~254의 사설 IP 주소들이 모두 공인 IP 10.1.1.1을 사용해 외부와 통신합니..

"포트 포워딩(Port Forwarding)"은 외부(External) 네트워크에서 내부(Internal) 네트워크에 있는 특정 장치나 서버에 접근할 수 있도록 해주는 기능입니다. ex) 다음과 같은 상황에서 포트 포워딩을 주로 사용하지만, 몇몇 경우에는 SSL-VPN이 더 안전한 대안이 될 수 있습니다.사무실의 NAS에 외부에서 접속하고 싶을 때 사무실에 있는 PC를 집에서 RDP(Remote Desktop Protocol)로 접속하고 싶을 때 서버(Server)에 있는 웹(Web) 서비스를 외부에서 접속할 수 있도록 하고 싶을 때 외부 User가 Internet을 통해 Public IP와 Port (예: 111.111.111.111:8080)로 접근을 시도합니다. 이 요청은 UTM을 통해 내부 네트워..

Wireshark (와이어 샤크) 는 Network 패킷을 캡처하고 분석할 수 있도록하는 오픈소스 Tool입니다.   Wireshark (와이어 샤크) Download ㅡㅡ 그냥 Next > 하면서 설치해 궁금한게 많아  Next Wireshark 활용

Network 에서 "Port" 는 Server와 Client 간의 통신을 구분하는 논리적인 통로입니다. 예를 들어, IP 주소는 네트워크 상에서 특정 서버를 찾아가는 역할을 하지만, 포트는 그 서버 내에서 실행 중인 다양한 서비스나 응용 프로그램을 구분하는 역할을 합니다. IP 주소가 장치를 구분한다면, 포트는 그 장치 내에서 어떤 서비스나 프로그램에 연결할지 결정하는 식별자 역할을 합니다.ex) IP 주소는 백화점의 주소와 같습니다. 사람들이 백화점을 찾아갈 때, 먼저 그 백화점이 어디 있는지 알아야겠지? 포트 번호는 백화점 안의 매장 번호처럼, 백화점 내에서 특정 매장을 찾는 방법이야  Port 80은 의류 매장, Port 443은 전자제품 매장  IP 당 사용할 수 있는 Port는 0~65,535..

Zyxel-to-Azure VPN Gateway  와 IPsec 연결을 위해 Zyxel USG60 UTM 연결 설정 방법*참고 링크*[Azure Network] Azure VPN Gateway 연결 생성 #4 [Azure Network] Azure VPN Gateway 연결 생성 #4배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azucoxfactor-tech.tistory.com  1. ZYXEL VPN Gateway Configur..

"SSL VPN(Secure Sockets Layer Virtual Private Network)"은 인터넷을 통해 원격 사용자들이 회사 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. SSL 프로토콜을 사용하여 데이터 통신을 암호화하며, 웹 브라우저나 전용 클라이언트 소프트웨어를 통해 접속할 수 있습니다. SSL VPN은 주로 원격 근무자나 이동 중인 직원들이 보안이 필요한 회사 리소스에 접근하는 데 사용됩니다.    위 다이어그램을 사용한 SSL VPN 설명 다이어그램은 원격 클라이언트가 SSL VPN을 통해 한국 본사에 있는 회사 네트워크에 접속하는 구조를 보여줍니다. 원격 사용자는 Zyxel SecuExtender VPN 클라이언트를 사용해 본사의 공인 IP로 접속할 수 있습니다. 이를 ..

UTP 케이블(Unshielded Twisted Pair Cable)은 외부 전자기 간섭을 최소화하기 위해 두 가닥의 전선이 서로 꼬여 있는 구조를 가진 네트워크 케이블입니다. 외부 차폐막이 없기 때문에 가격이 저렴하고 유연성이 높아, 이더넷 네트워크, 전화선, 인터넷 연결 등 다양한 통신에 널리 사용됩니다. -네트워크 장비 간에 같은 계층의 서로 다른 종류의 장비를 연결할 때 사용되는 케이블 ex) 허브  PC, 라우터  스위치주띠 / 주 / 초띠 / 파 / 파띠 / 초 / 갈띠 / 갈   네트워크 장비 간에 같은 계층의 동일한 종류의 장비를 직접 연결할 때 사용되는 케이블 ex) PC  PC, 스위치  스위치초띠 / 초 / 주띠 / 파 / 파띠 / 주 / 갈띠 / 갈 만들어 보기~~~!감사합니다.

"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전에 암호화되어 다른 사람이 내용을 볼 수 없도록 보호합니다.     위 다이어그램을 사용한 IPsec VPN 설명다이어그램을 보면 한국의 본사(HQ)와 일본의 지사(Branch)가 서로 떨어진 위치에 있지만, 두 장소를 하나의 네트워크처럼 연결하기 위해 IPsec을 사용하고 있습니다. 이 IPsec은 마치 두 장소를 연결하는 보이지 않는 "터널"을 만들어 주는 것과 같습니다. 이 터널을 통해 두 곳의 네트워크는 안전하게 연결됩니다. 이 LAN들은 사설 IP 주소 대역을 사용하고 있습..

지난번 "[Network] DNS(Domain Name System) 란? #1"  설명드린 DNS의  동작 방식을 좀더 상세하고 쉽게 표현한다면  아래와 같습니다. :)[Network] DNS(Domain Name System) 란? #1 [Network] DNS(Domain Name System) 란? #1DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비coxfactor-tech.tistory.com 1. 클라이언트: “안녕하세요, DNS 서버님! ‘www.coxfactor.com’의 IP 주소를 알 수 있을까요?”2. DNS 서버: “안녕하세요! 그 IP..

DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비스를 접근할 수 있게 됩니다.  예를 들어, "http://www.coxfactor.com"이라는 도메인 이름을 입력하면, DNS는 이를 해당 서버의 IP 주소(예: 111.222.123.123)로 변환해줍니다. 스마트폰에 이름으로 저장한 전화번호 생각하면 편하겠지요?  "홍길동" = "wwwcoxfactor.com" "010.123x.x123(전화번호)" = "111.222.123.123(IP 주소)"     DNS 구조 DNS(http://www.coxfactor.com)의 구조는 계층적으로 구성되어 있으며,..