"Proxy" 란? Client가 Proxy Server를 통해서 다른 Network 서비스에 간접적 접속을 할수 있도록하는 System 또는 Application 입니다.즉 "Client와 Server 사이"에서 "Request(요청)" 과 "Response(응답)"을 중계하는 "대리자 역할"이라고 생각하면 됩니다. - Proxy의 기본 동작 * 대신 요청을 보내주는 중개자 Proxy는 Client와 Server 사이에서 - Client Request(요청)을 가로채서 Server 전달- Server의 Response(응답)을 받아 Client로 전달 - 필요에 따라 보안, 필터링, 부하분산 등을 수행합니다. 1. 포워드 프록시(Forward Proxy) * “내부 사용자가 외부로 나갈 때” 대리 *..

"DDNS (Dynamic Domain Name System)" 는 변경되는 동적 IP 주소에 도메인 이름을 자동으로 연결해주는 서비스입니다. 일반 가정용 인터넷은 보통 고정 IP가 아닌 동적 IP(시간에 따라 바뀜)를 사용합니다. 그런데 외부에서 집의 NAS, CCTV, 웹서버 등에 접속하려면 IP 주소가 필요하죠? 하지만 IP가 계속 바뀌면 접속이 어려워집니다. DDNS는 IP가 바뀔 때마다 자동으로 도메인에 연결을 갱신해줍니다. 구성도 요약1단계: 동적 공인 IP 할당 | ISP DHCP Server → ipTIME 공유기 인터넷 서비스 제공자(ISP)가 공유기에게 동적 공인 IP를 할당합니다. 2단계: 할당된 공인 IP 전달 | ipTIME 공유기 → ipTIME DDNS 공유기가 현재 IP 정..

"NAT(Network Address Translation)"은 내부 네트워크의 사설 IP 주소를 공인 IP 주소로 변환하여 인터넷과의 통신을 가능하게 해주는 기술입니다. 주로 보안을 강화하고, 사설 네트워크의 IP 주소 절약을 위해 사용됩니다   1:1 NAT 특정 사설 IP가 고정된 공인 IP로 매핑되어, 주로 외부에서 접근이 필요한 서버나 장치에 적합합니다. ex) 내부의 192.168.0.50 서버가 공인 IP 10.1.1.5를 사용하여 외부와 통신할 수 있습니다. N:1 NAT 하나의 공인 IP를 여러 사설 IP가 공유합니다. 각각의 연결을 포트 번호로 구분하여 트래픽을 분리합니다. ex) 192.168.0.2~254의 사설 IP 주소들이 모두 공인 IP 10.1.1.1을 사용해 외부와 통신합니..

"포트 포워딩(Port Forwarding)"은 외부(External) 네트워크에서 내부(Internal) 네트워크에 있는 특정 장치나 서버에 접근할 수 있도록 해주는 기능입니다. ex) 다음과 같은 상황에서 포트 포워딩을 주로 사용하지만, 몇몇 경우에는 SSL-VPN이 더 안전한 대안이 될 수 있습니다.사무실의 NAS에 외부에서 접속하고 싶을 때 사무실에 있는 PC를 집에서 RDP(Remote Desktop Protocol)로 접속하고 싶을 때 서버(Server)에 있는 웹(Web) 서비스를 외부에서 접속할 수 있도록 하고 싶을 때 외부 User가 Internet을 통해 Public IP와 Port (예: 111.111.111.111:8080)로 접근을 시도합니다. 이 요청은 UTM을 통해 내부 네트워..

Wireshark (와이어 샤크) 는 Network 패킷을 캡처하고 분석할 수 있도록하는 오픈소스 Tool입니다.   Wireshark (와이어 샤크) Download ㅡㅡ 그냥 Next > 하면서 설치해 궁금한게 많아  Next Wireshark 활용

Network 에서 "Port" 는 Server와 Client 간의 통신을 구분하는 논리적인 통로입니다. 예를 들어, IP 주소는 네트워크 상에서 특정 서버를 찾아가는 역할을 하지만, 포트는 그 서버 내에서 실행 중인 다양한 서비스나 응용 프로그램을 구분하는 역할을 합니다. IP 주소가 장치를 구분한다면, 포트는 그 장치 내에서 어떤 서비스나 프로그램에 연결할지 결정하는 식별자 역할을 합니다.ex) IP 주소는 백화점의 주소와 같습니다. 사람들이 백화점을 찾아갈 때, 먼저 그 백화점이 어디 있는지 알아야겠지? 포트 번호는 백화점 안의 매장 번호처럼, 백화점 내에서 특정 매장을 찾는 방법이야  Port 80은 의류 매장, Port 443은 전자제품 매장  IP 당 사용할 수 있는 Port는 0~65,535..

Zyxel-to-Azure VPN Gateway  와 IPsec 연결을 위해 Zyxel USG60 UTM 연결 설정 방법*참고 링크*[Azure Network] Azure VPN Gateway 연결 생성 #4 [Azure Network] Azure VPN Gateway 연결 생성 #4배포되어진 "Azure VPN Gateway" 에서 "연결"을 추가하고 VPN Config 값을 선택 및 입력합니다. *참고 링크*[Azure Network] Azure VPN to On-premiese IPsec 연결 #1 [Azure Network] Azure VPN to On-premiese IPsec 연결 #1"Azucoxfactor-tech.tistory.com  1. ZYXEL VPN Gateway Configur..

"SSL VPN(Secure Sockets Layer Virtual Private Network)"은 인터넷을 통해 원격 사용자들이 회사 네트워크에 안전하게 접속할 수 있도록 해주는 기술입니다. SSL 프로토콜을 사용하여 데이터 통신을 암호화하며, 웹 브라우저나 전용 클라이언트 소프트웨어를 통해 접속할 수 있습니다. SSL VPN은 주로 원격 근무자나 이동 중인 직원들이 보안이 필요한 회사 리소스에 접근하는 데 사용됩니다.    위 다이어그램을 사용한 SSL VPN 설명 다이어그램은 원격 클라이언트가 SSL VPN을 통해 한국 본사에 있는 회사 네트워크에 접속하는 구조를 보여줍니다. 원격 사용자는 Zyxel SecuExtender VPN 클라이언트를 사용해 본사의 공인 IP로 접속할 수 있습니다. 이를 ..

UTP 케이블(Unshielded Twisted Pair Cable)은 외부 전자기 간섭을 최소화하기 위해 두 가닥의 전선이 서로 꼬여 있는 구조를 가진 네트워크 케이블입니다. 외부 차폐막이 없기 때문에 가격이 저렴하고 유연성이 높아, 이더넷 네트워크, 전화선, 인터넷 연결 등 다양한 통신에 널리 사용됩니다. -네트워크 장비 간에 같은 계층의 서로 다른 종류의 장비를 연결할 때 사용되는 케이블 ex) 허브  PC, 라우터  스위치주띠 / 주 / 초띠 / 파 / 파띠 / 초 / 갈띠 / 갈   네트워크 장비 간에 같은 계층의 동일한 종류의 장비를 직접 연결할 때 사용되는 케이블 ex) PC  PC, 스위치  스위치초띠 / 초 / 주띠 / 파 / 파띠 / 주 / 갈띠 / 갈 만들어 보기~~~!감사합니다.

"IPsec(Internet Protocol Security)"은 인터넷에서 안전한 통신을 가능하게 하는 기술입니다. 인터넷은 기본적으로 누구나 데이터를 볼 수 있는 환경이기 때문에, IPsec을 사용하면 데이터가 전송되기 전에 암호화되어 다른 사람이 내용을 볼 수 없도록 보호합니다.     위 다이어그램을 사용한 IPsec VPN 설명다이어그램을 보면 한국의 본사(HQ)와 일본의 지사(Branch)가 서로 떨어진 위치에 있지만, 두 장소를 하나의 네트워크처럼 연결하기 위해 IPsec을 사용하고 있습니다. 이 IPsec은 마치 두 장소를 연결하는 보이지 않는 "터널"을 만들어 주는 것과 같습니다. 이 터널을 통해 두 곳의 네트워크는 안전하게 연결됩니다. 이 LAN들은 사설 IP 주소 대역을 사용하고 있습..

지난번 "[Network] DNS(Domain Name System) 란? #1"  설명드린 DNS의  동작 방식을 좀더 상세하고 쉽게 표현한다면  아래와 같습니다. :)[Network] DNS(Domain Name System) 란? #1 [Network] DNS(Domain Name System) 란? #1DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비coxfactor-tech.tistory.com 1. 클라이언트: “안녕하세요, DNS 서버님! ‘www.coxfactor.com’의 IP 주소를 알 수 있을까요?”2. DNS 서버: “안녕하세요! 그 IP..

DNS(Domain Name System)는 인터넷에서 도메인 이름을 IP 주소로 변환해 주는 시스템입니다.  이를 통해 사용자는 사람이 읽고 기억하기 쉬운 도메인 이름을 사용하여 웹사이트나 서비스를 접근할 수 있게 됩니다.  예를 들어, "http://www.coxfactor.com"이라는 도메인 이름을 입력하면, DNS는 이를 해당 서버의 IP 주소(예: 111.222.123.123)로 변환해줍니다. 스마트폰에 이름으로 저장한 전화번호 생각하면 편하겠지요?  "홍길동" = "wwwcoxfactor.com" "010.123x.x123(전화번호)" = "111.222.123.123(IP 주소)"     DNS 구조 DNS(http://www.coxfactor.com)의 구조는 계층적으로 구성되어 있으며,..

준비중 ~

OSI 7 계층(Layer)  모델은 Network 통신을 계층별로 분리하여 설명하는 모델입니다. (예전에 "응-표-세-전-네-데-물" 하면서 외우던 기억이 납니다...)OSI 7 계층 모델을 이용하면 Network 문제 해결할때 각 단계별로 체계적으로 문제를 진단하고 해결 방법을 제시하는 방법론이 될 수 있습니다.(Network 구축 담당할때 뭐 안되기만하면 Network 확인해달라는 업체가 있었음 빠르게 내 영역을 확인하고 던질때 잘 활용했지요)     1. 물리 계층 (Physical Layer) 설명: 물리적 전송 매체와 신호를 다루며, 데이터의 비트 전송을 담당합니다. 장비: 허브, 리피터, 케이블, 커넥터 장애 확인: 케이블 연결 상태 장비 전원 상태 물리적 손상 여부 신호 강도 및 간섭 문제..

TCP (Transmission Control Protocol)와 UDP (User Datagram Protocol)는 OSI 7계층 모델의 전송 계층에서 사용되는 주요 프로토콜입니다. 이 프로토콜들은 네트워크를 통해 데이터를 전송하는데 사용되며, 각기 다른 동작 방식을 가지고 있어 용도와 특정 서비스 요구사항에 따라 선택적으로 사용되거나 함께 사용될 수 있습니다.TCP (Transmission Control Protocol)TCP는 연결 지향적이고 신뢰성 있는 데이터 전송을 제공하는 프로토콜이며, 송신자와 수신자 간의 데이터 전송을 신뢰할 수 있게 보장하며 데이터의 순서와 무결성을 유지합니다. 동작 방식 1. 연결 설정 (3-Way)  →  2. 데이터 전송  →  3. 연결 종료 (4-Way)    ..

IP는 "Internet Protocol"의 약자로써 인터넷에서 PC끼리 데이터 패킷을 주고받는사용되는 규칙과 규약을 정의하는 프로토콜입니다. IP는 인터넷과 같은 네트워크에서 장치들이 서로 통신할 수 있도록 고유한 주소를할당하여 데이터를 경로에 따라 전달하는데 핵심적인 역할을 합니다. IP 주소 형식 - IPv4IPv4 주소는 32Bit 비트 길이의 주소로, 이를 4개의 8비트 Octet(옥텟)으로 나누고 있습니다. 각 옥텟은 0에서 255사 사이의 10진수로 표현됩니다.* 가장 일반적으로 사용하고 있습니다- IPv6IPv6 주소는 128Bit 길이의 주소로, 이를 8개의 16비트 섹션으로 나누고 있습니다.각 섹션은 4자리 16진수로 표현됩니다. 구분IPv4IPv6주소 길이32 Bit128 Bit주소 ..