IAM 대시보드 유저관리 대시보드임 , 서버나 뭐든 당연히 루트 계정으로 파일을 만지는 것은 좋지 않음 따라서 IAM 대시보드를 통해 사용자 계정의 그룹을 나누고 권한을 부여하여 작업하는 것이 이상적 VPC :virtual private cloud 가상 네트워크 lan 환경 → 가용 공간으로써 vpc 안에 여러개의 네트워크(zone)를 구축할 수 있음 다중화를 지원한다는 얘기임 인터넷 게이트웨이 : vpc 와 인터넷을 연결해주는 가상 게이트웨이 일반 게이트웨이와 nat 게이트웨이로 나뉘며 nat gateway 는 요금제가 있음 라우팅 테이블 외부와 통신하기 위해서는 라우팅 테이블이 필요함 aws 에도 당연히 라우팅 테이블이 존재 외부 접근 제한 당연히 외부에서 모든 리소스에 접근할 수 있으면 안됨, 이는..
2022년 중후반 쯤에 트위치 망 사용료 이슈가 터졌었습니다. 그때 저희 선생님께서 해주신 얘기가 있었는데 CDN에 대한 얘기가 있어가지구 그땐 몰라서 정리를 안했으나 지금은 한번 해보도록 하겠습니다. ISP 티어 피어링만으로 전세계 연결 → 1티어 ISP (대부분 미국, 유럽 지배 기업 , 일본 기업) 대부분을 피어링 하지만 몇몇은 1티어 ISP 와 트렌짓으로 연결해서 사용 → 국내기업 : KT , SKT 일부 피어링 하고 2티어와 트렌짓하여 사용 → 국내기업 : LG 무선 기존 ISP 에 비해 압도적 세계적인 하나의 거대 ISP 회선 사용비용은 아쉬운 놈이 내는거임 사용량이 많은 놈들이 더 많이 내는거임 다양한 CP 들 중 돈 ..
클라우드 컴퓨팅 : 클라우드 사업자의 서버에서 처리하는 서비스 클라우드 사업자가 하드웨어, 소프트웨어 등을 제공해주고 서비스로서 사용하는 것 특징 주문형 셀프 서비스 : 클라우드 사업자와 직접 상호 작용하지 않고, 사용자의 개별 관리화면을 통해 서비스를 이용할 수 있음 광범위한 네트워크 접속 : 다양한 디바이스를 통해 상시 접속할 수 있음 리소스의 공유 : 클라우드 사업자의 컴퓨팅 리소스를 여러 사용자가 공유하는 형태로 이용. 사용자는 리소스의 위치를 알 수 없음 신속한 확장성 : 필요에 따라 빠르게 스케일 업, 스케일 다운이 가능하다 측정 가능한 서비스 : 클라우드 서비스를 이용한 만큼 요금이 부가된다 장점 자체 시스템을 구축하는 On-premise 보다 원하는 기간 동안 원하는 만큼 스토리지를 줄였다..
https://404notonc.tistory.com/68 221114 산업인력공단 숙련기술원 네트워크 심화 1일차 Symmetric Key (대칭키) 1. DES 2. 3DES 3. AES Asymmetric Key (비대칭키) : 대칭키의 키 교환 문제를 위해 개발 1. DH 2. RSA : PKI 기반 -> 인증기관이 필요함 PKI : 공개키 기반 구조 CA : 공인인증기관 CSR Code : 인증 404notonc.tistory.com https://404notonc.tistory.com/66 gre tunnel VPN VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 ..
https://blog.naver.com/ychi2005/222933938963 한국산업인력공단 글로벌숙련기술진흥원 후기 11월 14일부터 11월 18일까지 산업인력공단의 글로벌숙련기술진흥원에서 연수를 듣다가 왔습니다. 하필 학... blog.naver.com
Symmetric Key (대칭키) 1. DES 2. 3DES 3. AES Asymmetric Key (비대칭키) : 대칭키의 키 교환 문제를 위해 개발 1. DH 2. RSA : PKI 기반 -> 인증기관이 필요함 PKI : 공개키 기반 구조 CA : 공인인증기관 CSR Code : 인증서 서명 요청서 , Base-64 텍스트 블록으로 구성 1. CN : common name , 정규화된 도메인 이름 2. 키 크기 3. 조직 , 조직 단위 , 소재지 , 주 , 국가 , 이메일 주소 (인증서 서명 요청서가 가진 세부 정보) CSR code 요청을 통해 인증받은 공개키 (server certificate) 가 가지는 정보 1. CN 2. Period : 인증서 유효기간 3. FQDN : 전체 주소 도메인 ..
https://404notonc.tistory.com/50 DHCP(cisco 라우터, Ubuntu server)DHCP? DHCP 란 하나의 네트워크에 서버나 라우터가 연결된 장비들을 식별하고 동적으로 남아있는 ip 들을 할당해주는 서비스입니다. 엄청 편리해 보이지만 사실 장점과 단점 둘 다 존재해 회사망404notonc.tistory.com이때 제대로 공부해야 했거늘 ,,, 저의 시스코 네트워크 아카데미 경진대회를 망친 주범 dhcp relay agent 에 대해 알아보겠습니다. 일단 dhcp 가 동작하는 과정을 생각해보자면 클라이언트가 요청을 서버를 찾고 할당을 받기 위해 브로드캐스트를 뿌리지 않습니까? 1) Discover : 클라이언트는 DHCP 서버 찾기 위해 브로드캐스트 메세지로 서버를 찾음..
VPN VPN 에 대한 간단한 개념을 알고 넘어가시는게 좋습니다. vpn 은 보안성과 가용성을 높이기 위한 솔루션인데요. 본사와 지사가 같은 사설망을 가지기엔 물리적인 거리가 너무 멀시 경제적으로 불가능 합니다. 이를 해결해주기 위해서 공용망을 사설망 처럼 이용할 수 있도록 해주는 방법입니다. 글 가장 밑의 자료를 보시면 이해가 편하실 겁니다. gre tunnel이때 마치 사실은 패킷에 vpn 헤더를 씌워 전송하는 것이지만 마치 터널을 뚫어준 것 같이 보여 터널링이라고 합니다. gre tunnel 도 tunnel 에 대한 기술입니다. 하지만 일단 gre tunnel 과 vpn 의 다른 점은 gre tunnel 은 암호화를 지원해주지 않습니다. 고속으로 사설망처럼 패킷의 전달은 가능하나 안전성이 떨어집니다..
이번에도 포스팅이 많이 늦었지만 올 해 8월 쯤에 시스코 아카데미에서 ITN 과정을 공부한 후 제18회 시스코 네트워킹 아카데미 경진대회에 출전했습니다. 대회는 필기 1시간 실기 2시간 이었던걸로 기억하는데 정확하진 않습니다. 필기 1시간동안 90문제를 풀어야 했는데 제 기억으론 전 70문제 정도 푼 것 같습니다. ITN 과정 중간 테스트 처럼 영어로 나올 줄 알고 엄청 긴장 했는데 오픈북에 한국어여서 할만 했습니다. (( ITN final test 는 점수가 53%? 였나 암튼 60점 정도 였습니다. 실기가 중간에 시스코 강연을 듣고 하는거다보니 너무 피곤하고 집중이 안됐었습니다. 당연히 시크릿 첼린지 , config 해야될게 정해져 있고 그에 맞춰 문제를 푸는 식일 줄 알았는데 기본 베이스 설정에 맞..
더 열심히 노력하지 못한게 아쉽고 너무 자만해서 아쉬운 성적이 나오지 않았나 싶습니다. 다시 한번 성찰하는 계기였고 제 위치를 되돌아 볼 수 있는 좋은 기회였습니다. 올해 기능대회는 장려상으로 마쳤지만 내년엔 우승했으면 좋겠어요. 내년에는 사이버보안이 아닌 클라우드 컴퓨팅으로 나가보려고요. 기능대회에서 상을 타는 것도 중요하지만 대회를 준비하면서 관련 분야에 집중해서 공부할 수 있는게 모든 대회의 큰 장점이라고 생각됩니다.
