Gom3rye

클라우드 기본 개념클라우드 배포 모델Ex. Community Cloud: 삼성전자 ↔ 삼성전자 서비스 센터가 같이 일할 때 쓰는 클라우드 (다른 회사이지만 공유하는 데이터가 있어야 할 때) Private Cloud Community Cloud Public Cloud Hybrid Cloud확장성제한적제한적매우 높음매우 높음복원성매우 높음매우 높음중간중상보안높은 보안 수준준수한 수준서비스 제공자 의존준수한 수준성능좋음매우 좋음중하좋음비용매우 높음높음사용량만큼 지불높음Ex. 배달의 민족aws(서버) ——> 모바일 |______> 인터넷이 안되면 로컬 데이터 ..

클라우드 컴퓨팅 개념용어Cloud Computing: 사용자의 직접적인 관리 없이 데이터 스토리지와 컴퓨팅 파워와 같은 컴퓨터 시스템 리소스를 필요시 바로 On-Demand 방식으로 제공하는 것, 일반적으로 인터넷을 통해서 사용자가 사용할 수 있는 Data CenterOn-Demand: 우리가 원하는 시점에 원하는 자원을 사용할 수 있다는 것 (자원의 유연성)클러스터링: 독립된 컴퓨터를 네트워크로 연결해서 마치 하나의 컴퓨터처럼 활용하는 것느슨하게 또는 강력하게 연결되어 작업을 처리하는 컴퓨터로 하나의 단일 시스템으로 보이게 한다. (사용자는 모른다.)느슨하게는 다른 데이터 센터의 컴퓨터를 연결하는 것이고 강력하게는 동일한 데이터 센터 내의 컴퓨터를 연결하는 것이다.컴퓨팅 자원의 효율적 활용특정 시간 동..

Ubuntu에서 방화벽방화벽 서비스: ufw관리 명령: ufw 서브명령서브 명령enabledisabledefault allow|deny|reject [incoming|outgoing]: 기본 동작을 설정기본적으로는 allow incoming이다.status [verbose]allow 서비스|포트/프로토콜deny 서비스|포트/프로토콜delete 명령방화벽 실행sudo systemctl start ufwsudo systemctl enable ufw웹 서버(http) 막기sudo ufw deny http규칙 삭제 후 rule 상태 확인sudo ufw delete deny httpsudo ufw status포트를 추가포트를 추가할 때는 tcp나 udp 프로토콜을 지정해줘야 한다.프로토콜을 알지 못하면 tcp와 ..

서버의 방화벽 설정Linux의 방화벽리눅스에서는 호스트 방화벽 기능을 위해 iptables를 사용하기도 한다.CentOS7 이상은 iptables 대신에 firewalld를 사용하도록 되어 있고 Ubuntu에서는 UFW(Ubuntu FireWall)을 사용해서 방화벽 서비스를 제공한다.예전 사용자들은 iptables에 익숙하다.UFW는 iptables의 FrontEnd 역할을 수행하기 때문에 iptables에 대한 기본적인 이해가 필요하다.iptables가 방화벽의 역할처럼 패킷을 차단, 허용하는 등의 필터링 기능을 직접 수행하는 것은 아니고 리눅스 커널에 내장된 netfilter라는 리눅스 커널 모듈을 통해 필터링이 이루어진다.iptables는 netfilter를 이용할 수 있도록 해주는 사용자 공간 ..

NACNetwork Access Control은 네트워크에 접속하는 장치들을 제어하기 위해 개발되었다.네트워크에 접속할 때 인가된 사용자만 내부망에 접속할 수 있고 인가 받기 전이나 승인에 실패한 사용자는 접속할 수 없도록 제어하는 기술이다.외부 PC가 내부망에 접속해 보안 사고를 일으키거나 악성 코드를 전파하는 문제점들이 많이 발생하자 이것을 해결하기 위해서 개발되었다.IP 제어IP 제어 솔루션은 겉으로 보면 NAC 솔루션과 공통적인 기술을 이용하거나 기능이 비슷한 경우도 많은데 IP 제어 솔루션은 국내에서 많이 사용하는 기술이다.보안 사고 추적이 쉽도록 고정 IP 사용 권고 지침이 금융권에 내려오면서 IP를 할당하고 추적하는 솔루션이 필요해졌고 할당된 IP를 관리하고 정확히 의도된 IP 할당이 아니면..

네트워크 확인 명령어ping [옵션] IP 주소 또는 도메인Packet InterNet Groper네트워크 상태를 확인할 때 가장 많이 사용하는 명령어ping은 네트워크를 통해 특정 목적지까지 네트워크가 잘 동작하고 있는지 확인하는 명령어상대방 호스트가 접속 가능한지 확인하는 것이 목적이지만 두 호스트 간의 통신을 위한 경로가 정상적으로 구성되어 있는지도 체크 가능하다.ICMP(Internet Control Message Protocol)라는 인터넷 프로토콜을 이용하고 ICMP의 제어 메시지를 통해 여러 가지 네트워크 상태를 파악할 수 있다.옵션-c count : 패킷의 개수 설정 (windows는 기본 4개로 설정되어 있고 나머지 운영체제는 무한대로 설정되어 있다.)-i interval : 패킷을 보내..