기술(IT)39

• 네트워크 주소 변환 기술 NAT(Network Address Translation) NAT(Network Address Translation)은 패킷이 트래픽 라우팅 장치를 통해 전송되는 동안 패킷의 IP 헤더에 있는 네트워크 주소 정보를 수정하여 하나의 IP 주소 공간을 다른 IP 주소 공간으로 다시 매핑하는 방법이다. 이 기술은 원래 네트워크를 이동할 때 모든 호스트를 리딩할 필요가 없도록 하는 지름길로 사용되었다. 그것은 IPv4 주소 고갈에 직면하여 글로벌 주소 공간을 보존하는 데 인기 있고 필수적인 도구가 되었다. 전체 사설 네트워크에 대해 NAT 게이트웨이의 인터넷 라우팅 IP 주소 하나를 사용할 수 있다. IP 위장 기술은 보통 개인 IP 주소로 구성된 전체 IP 주소 공간을 다른 공용 주소 공간에서 단일 IP 주소 뒤에 숨기는 기술이다. 숨겨진 주소는 송신 IP 패킷의 소.. 기술(IT) 2019. 11. 20.

• 일회용 비밀번호 기기 OTP(One-time Password) OTP는 컴퓨터 시스템 또는 다른 디지털 장치에서 하나의 로그인 세션 또는 트랜잭션에만 유효한 암호다. OTP는 기존의 비밀번호 기반 인증과 관련된 많은 단점을 피한다. 많은 구현은 또한 한 번의 비밀번호로 한 사람이 가지고 있는 기기에 접근할 것을 확실히 함으로써 2단계 인증을 포함한다. OTP는 기존 암호를 대체할 수 있을 뿐만 아니라 대체 가능한 것으로 논의되어 왔다. 단점으로는 OTP는 인간이 외우기가 어렵다. 따라서 그들은 작동하기 위해 추가적인 기술을 필요로 한다. OTP에 의해 해결되는 가장 중요한 장점은 정적 암호와 달리 재생 공격에 취약하지 않다는 것이다. 이는 이미 서비스에 로그인하거나 트랜잭션을 수행하는 데 사용된 OTP를 가까스로 기록하는 잠재적 침입자는 더 이상 유효하지 않기 때문.. 기술(IT) 2019. 11. 16.

• 데이터베이스 파티셔닝 샤드(Shard) 기술 데이터베이스 샤드는 데이터베이스 검색 엔진에 있는 데이터의 수평 분할이다. 각각의 개별 파티션을 샤드 또는 데이터베이스 샤드라고 한다. 각 샤드는 부하를 분산시키기 위해 별도의 데이터베이스 서버 인스턴스에 보관된다. 각 샤드는 이 데이터 서브셋의 단일 소스로 작용한다. 데이터베이스 내의 일부 데이터는 모든 면에 남아 있지만, 일부는 한 면에만 나타난다. 데이터베이스 아키텍처 수평 분할은 정규화와 수직 분할이 서로 다른 익스텐트에 대해 열로 분할되는 것이 아니라, 데이터베이스 테이블의 행을 개별적으로 유지하는 데이터베이스 설계 원칙이다. 각 파티션은 샤드의 일부를 형성하며, 이는 다시 별도의 데이터베이스 서버 또는 물리적 위치에 위치할 수 있다. 수평 분할 접근법에는 수많은 이점이 있다. 테이블이 여러 서.. 기술(IT) 2019. 11. 14.

• 가상 사설 네트워크 VPN(Virtual Private Network) VPN(Virtual Private Network)은 공용 네트워크를 이용하여 개인 네트워크를 확장하고, 사용자가 자신의 컴퓨팅 장치가 사설 네트워크에 직접 연결된 것처럼 공용 네트워크를 통해 데이터를 주고받을 수 있도록 한다. 그러므로 VPN을 통해 노트북, 데스크톱, 스마트폰과 같은 컴퓨팅 장치에서 실행되는 애플리케이션은 사설 네트워크의 기능, 보안 및 관리로부터 이익을 얻을 수 있다. 암호화는 VPN 연결의 고유한 부분은 아니지만 일반적인 부분이다. VPN 기술은 원격 사용자와 지사에서 회사 애플리케이션 및 리소스에 액세스 할 수 있도록 개발되었다. 보안을 확보하기 위해 암호화된 계층형 터널링 프로토콜을 사용하여 사설 네트워크 연결을 설정하고, VPN 사용자는 암호나 인증서 등의 인증 방법을 사용하.. 기술(IT) 2019. 11. 11.

• 루핑 예방 기술 - Spanning Tree Protocol (STP) Spanning Tree Protocol (STP) 은 브리지 루프와 브리지에서 발생하는 방송방사선을 방지하는 것이다. 이더넷 네트워크를 위한 루프 프리 논리 토폴로지를 구축하는 네트워크 프로토콜이다. 또한 스패닝 트리는 활성 링크에 장애가 발생할 경우 네트워크 설계에서 내결함성을 제공하는 백업 링크를 포함할 수 있도록 한다. 이름에서 알 수 있듯이, STP는 연결된 레이어 2 브리지의 네트워크 내에 스패닝 트리를 생성하고, 스패닝 트리의 일부가 아닌 링크를 비활성화하여 두 네트워크 노드 사이에 하나의 활성 경로를 남겨 놓는다. STP는 라디아 펄먼이 디지털 장비 주식회사에서 일하던 중 발명한 알고리즘에 기반을 두고 있다. 2001년에 IEEE는 RSTP(Rapid Spanning Tree Protoco.. 기술(IT) 2019. 11. 9.

• 전송계층의 보안기술 TLS(Transport Layer Security) TLS(Transport Layer Security)는 컴퓨터 네트워크를 통해 통신 보안을 제공하도록 설계된 암호화 프로토콜이다. 몇 가지 버전의 프로토콜은 웹 검색, 이메일, 인스턴트 메시징 및 VoIP와 같은 애플리케이션에서 광범위하게 사용되고 있다. 웹사이트들은 그들의 서버와 웹 브라우저 사이의 모든 통신을 보호하기 위해 TLS를 사용할 수 있다. TLS 프로토콜은 주로 둘 이상의 통신 컴퓨터 응용 프로그램 사이에 프라이버시와 데이터 무결성을 제공하는 것을 목표로 한다. TLS에 의해 보안되는 경우, 클라이언트와 서버 사이의 연결은 다음 속성 중 하나 이상을 가져야 한다. TLS는 키 교환, 데이터 암호화 및 메시지 무결성 인증을 위한 다양한 방법을 지원한다. 결과적으로, TLS의 보안 구성은 많은.. 기술(IT) 2019. 11. 6.

• 암호화 통신 Secure Shell (SSH) 기술 Secure Shell (SSH)은 보안되지 않은 네트워크를 통해 네트워크 서비스를 안전하게 운용하기 위한 암호화 네트워크 프로토콜이다. SSH는 클라이언트-서버 아키텍처에서 보안되지 않은 네트워크를 통해 SSH 클라이언트 애플리케이션을 SSH 서버와 연결하는 보안 채널을 제공한다. 일반적인 애플리케이션에는 원격 명령줄, 로그인 및 원격 명령 실행이 포함되지만, SSH로 모든 네트워크 서비스를 보호할 수 있다. 프로토콜 사양은 SSH-1과 SSH-2라고 하는 두 가지 주요 버전을 구별한다. SSH의 표준 TCP 포트는 22이다. SSH는 일반적으로 유닉스 같은 운영체제에 접속하는 데 사용되지만, 마이크로소프트 윈도에서도 사용할 수 있다. 윈도우즈 10은 OpenSSH를 기본 SSH 클라이언트로 사용한다... 기술(IT) 2019. 11. 4.

• 메일전송 프로토콜 SMTP 기술 SMTP(Simple Mail Transfer Protocol)는 전자 메일 전송을 위한 통신 프로토콜이다. 메일 서버 및 기타 메시지 전송 에이전트는 SMTP를 사용하여 메일 메시지를 주고 받는다. 인터넷 표준으로서, SMTP는 RFC 821에 의해 처음 정의되었고, RFC 5321에 의해 확장 SMTP 추가에 의해 업데이트되었는데, 이는 오늘날 널리 사용되고 있는 프로토콜의 다양성이다. 메일은 내부적으로 비표준 프로토콜을 사용할 수 있지만, 자신의 시스템 외부에서 이메일을 보내거나 받을 때는 모두 SMTP를 사용한다. SMTP 서버는 일반적으로 25번 포트에서 전송 제어 프로토콜을 사용한다. 사용자 수준의 전자 메일 클라이언트는 일반적으로 메시지를 전달하기 위해 메일 서버로 보내는 경우에만 SMTP를.. 기술(IT) 2019. 11. 3.

• SNMP(Simple Network Management Protocol) 프로토콜 SNMP(Simple Network Management Protocol)는 IP 네트워크에서 관리되는 장치에 대한 정보를 수집 및 구성하고 장치 동작을 변경하도록 하는 인터넷 표준 프로토콜이다. 일반적으로 SNMP를 지원하는 장치에는 케이블 모뎀, 라우터, 스위치, 서버, 워크스테이션, 프린터 등이 포함된다. SNMP는 네트워크 모니터링을 위한 네트워크 관리에 널리 사용된다. SNMP는 시스템 상태와 구성을 설명하는 MIB(Management Information Base)로 구성된 관리 시스템에 변수 형태로 관리 데이터를 노출한다. 그런 다음 이러한 변수는 애플리케이션을 관리함으로써 원격으로 쿼리할 수 있다. 세 가지 중요한 버전의 SNMP가 개발 및 구축되었다. SNMPv1은 프로토콜의 원래 버전이다.. 기술(IT) 2019. 10. 31.

• 시간동기화의 기술 NTP(Network Time Protocol) NTP(Network Time Protocol)는 패킷 교환, 가변 지연 데이터 네트워크를 통한 컴퓨터 시스템 간의 클럭 동기화를 위한 네트워킹 프로토콜이다. NTP는 현재 사용에서 가장 오래된 인터넷 프로토콜 중 하나이다. NTP는 모든 참여 컴퓨터를 UTC(Coordinated Universal Time)의 몇 밀리초 이내에 동기화하기 위한 것이다. 마르줄로 알고리즘의 수정 버전인 교차 알고리즘을 사용하여 정확한 시간 서버를 선택하고 가변 네트워크 지연 시간의 영향을 완화하도록 설계되었다. NTP는 보통 공공 인터넷 상에서 수십 밀리초 이내로 시간을 유지할 수 있으며 이상적인 조건 하에서 1 밀리초 이상의 정확도를 달성할 수 있다. 비대칭 경로와 네트워크 혼잡은 100 ms 이상의 오류를 일으킬 수 .. 기술(IT) 2019. 10. 28.

• DHCP(Dynamic Host Configuration Protocol) 기술 DHCP(Dynamic Host Configuration Protocol)는 다른 IP 네트워크와 통신할 수 있도록 네트워크의 각 장치에 IP 주소와 기타 네트워크 구성 매개변수를 동적으로 할당 하여 UDP/IP 네트워크에서 사용되는 네트워크 관리 프로토콜이다. DHCP 서버는 컴퓨터가 인터넷 서비스 제공자(ISP)로부터 IP 주소와 네트워킹 매개 변수를 자동으로 요청할 수 있게 해 네트워크 관리자나 사용자가 모든 네트워크 장치에 IP 주소를 수동으로 할당할 필요가 없게 한다. DHCP 서버가 없을 경우, 네트워크상의 컴퓨터나 다른 장치는 수동으로 IP 주소를 할당하거나, 로컬 서브넷 밖에서 통신할 수 없도록 주소를 할당해야 한다. DHCP는 홈 네트워크에서 대형 캠퍼스 네트워크 및 지역 인터넷 서비스 .. 기술(IT) 2019. 10. 27.

• 프록시 서버 (Proxy Server) 프록시 서버는 다른 서버에서 자원을 찾는 클라이언트의 요청을 중개하는 서버이다. 클라이언트는 프록시 서버에 연결하여 파일, 연결, 웹 페이지 또는 다른 서버에서 사용할 수 있는 다른 리소스와 같은 일부 서비스를 요청하고 프록시 서버는 요청을 단순화 및 제어하기 위한 방법으로 평가한다. 프록시는 분산 시스템에 구조와 캡슐을 추가하기 위해 발명되었다. 컨텐츠 제어 소프트웨어 콘텐츠 필터링 프록시 서버는 종종 웹 액세스를 제어하기 위해 사용자 인증을 지원한다. 콘텐츠 필터링 웹 프록시 서버는 프록시를 통해 한 방향으로 또는 양방향으로 중계될 수 있는 콘텐츠에 대한 관리적 제어를 제공한다. 인터넷 사용이 허용 가능한 사용 정책을 준수하는지 확인하기 위해 상용 조직과 비상업 조직 모두에서 일반적으로 사용된다. 또.. 기술(IT) 2019. 10. 24.