본문 바로가기

CS 이론/🛰️ Networking 6

인터넷, VPN, 전용선… 금융권에서 하는 통신 방식 정리 인터넷, VPN, 전용선… 금융권에서 하는 통신 방식 정리 금융권의 통신방식은 뭐가 다를까?보통은 HTTPS만 써서 통신하는 방식도 매우 안전하기 때문에 회사끼리 어떤 정보를 주고받는다고 해도 HTTPS에 방화벽 정도만 하는 경우가 매우 많습니다. 하지만 금융권은 규제도 많고 민감하고 보수적이기 때문에 다양한 통신 방식을 씁니다. 처음 금융 도메인에 오면 이게 너무 낯설고 헤매는 경우가 많아 간단히 정리해 봤습니다.네트워크가 애초에 뭐야?컴퓨터와 컴퓨터를 연결한 것 상상하기 힘들지만 네트워크라는건 컴퓨터와 컴퓨터를 연결한 것입니다. 이 말은 방구석에서 컴퓨터 2대를 사서 연결하면 그게 네트워크가 된다는 겁니다. 물론 방구석 컴퓨터 2대를 연결한다고 해서 그렇게 유용하지는 않겠지만 중요한 건 우리가 인터넷에 접속한다는 건 어떤 형태로든 다른 컴퓨터와 통신을 한다는.. 2024. 2. 29.
망분리 (Network Segregation), 왜 필요할까? 망분리 (Network Segregation), 왜 필요할까? 망분리는 말 그대로, 망(네트워크)를 분리한다는 것입니다.보통 우리가 개인적으로 쓰는 컴퓨터는 아무 제한 없이 인터넷을 접속할 수 있습니다. 그렇기 때문에 바이러스에 감염될 수도 있고, 여러 공격의 대상이 될 수도 있습니다.하지만 보안적으로 매우 중요한 곳에 이런 컴퓨터로 접근한다면 어떨까요? 나도 모르게 감염된 바이러스가 옮겨지거나, 내 컴퓨터를 통해 공격을 할 수 있을 지도 모릅니다. 그래서 망분리라는 개념이 나왔습니다.망분리라고 인터넷이 안 되는건 아니다망분리라고 무조건 인터넷이 안 되는건 아닙니다. 망분리의 핵심은 중요한 곳을 접속할 때 보안을 위해 불필요한 네트워크 접근을 차단하는 것이기 때문에, 꼭 필요할 경우 특정 사이트를 허용할 수는 있습니다.망분리를 적용하는 여러가지 방법보안이 어느정도 .. 2023. 9. 27.
흔한 웹 취약성 총 정리 (CSRF, XSS, Injection) 흔한 웹 취약성 총 정리 (CSRF, XSS, Injection) 보안이 중요하다보안은 잘 될 때는 아무도 신경 안 쓰면서 잘못되면 온 시선이 집중되는 비운의 분야입니다.웹 사이트에도 다양한 취약성이 있어서 보안적인 문제가 되는 경우가 많은데요. 그중에서도 웹 개발자라면 무조건 알아야 할 가장 흔한 웹 취약성 3가지를 정리해 봤습니다.Injection🐜 Injection이란?Injection의 사전적 뜻은 주입이라는 뜻입니다. 말 그대로 들어가면 안 되는 코드나 명령어를 주입해 보안을 무력화 시키는 방법을 말합니다. 가장 흔한 예시로 비밀번호 창에 수행하는 SQL Injection이 있습니다.보통 로그인을 구현한다고 하면 id를 기반으로 DB에서 유저 정보를 가져온 후, 이게 비밀번호와 일치할지 확인합니다. 간단하게 코드로 나타내면 아래와 같습니다.fun login(.. 2023. 5. 9.
TCP/IP 4계층 vs. OSI 7계층 TCP/IP 4계층 vs. OSI 7계층 OSI는 7개 계층인데 왜 TCP/IP는 4개 계층일까?네트워크를 처음 배우면 흔히 배우는 게 OSI 7 Layer나 TCP/IP 4 Layer 같은 네트워크의 모델들입니다. 이건 대체 뭐고 같은 컴퓨터 네트워크를 묘사하는데 왜 어떤 건 7개고 어떤 건 4개일까요?예시를 들어 보겠습니다. 컴퓨터 네트워크와 비슷하게 인간의 인생도 엄청 복잡합니다. 정부에서 인간 (국민)들의 인생을 더 좋게 하기 위해 정책을 낸다고 해 보겠습니다. 사실 너무 막막합니다. 그도 그럴게 같은 사람이라는 카테고리로 묶여도 사람들은 너무 다릅니다. 사는 지역에 따라, 나이에 따라, 재산 수준에 따라, 욕망에 따라, 원하는 것도 필요한 것도 너무 다릅니다. 그래서 정부는 국민의 인생을 분류하기로 했습니다. 이른바 인생의 4 모델! .. 2022. 10. 31.
클라우드가 뭘까? IaaS, PaaS, SaaS 이건 또 뭘까? 클라우드가 뭘까? IaaS, PaaS, SaaS 이건 또 뭘까? 아마존, 마이크로소프트, 구글까지. 미국의 빅테크 기업들이 클라우드 사업에 집중하고 있습니다. 클라우드가 뭐고, 뭐가 그렇게 좋길래 그럴까요? 이 외계어 같은 IaaS, PaaS, SaaS는 뭘까요? 클라우드(Cloud)가 뭔지 간단히 서버라는 말은 우리 일상생활 속에서도 많이 사용됩니다. 근데 서버가 정확히 뭘까요? 서버는 역할의 개념입니다. 서버는 우리가 쓰는 컴퓨터, 스마트폰과 크게 다르지 않습니다. 하지만 서버는 서빙(제공하는) 역할을 하는 컴퓨터를 말합니다. 우리가 웹 사이트에 접속하면 서버한테 웹 사이트 내용을 달라고 요구합니다. 문제는, 매우 많은 사람이 동시에 서버에 요청을 한다는 겁니다. 그래서 서버는 우리가 아는 컴퓨터보다 크고, 많고, 빠릅니다. 당연히 이런 서버를 관리하는건 돈도 많.. 2022. 10. 28.
인터넷이 대체 뭘까? 인터넷이 대체 뭘까? 인터넷은 어떻게 동작할까요?인터넷은 현대사회를 이루는 가장 핵심적인 기술이고, 우리의 문화와 삶을 바꿨지만 사실 본질은 매우 간단합니다.곰곰이 생각해보면, 우리가 인터넷에서 하는 모든 일은 누군가가 다른 컴퓨터에 올려놓은 데이터를 보는 일입니다.넷플릭스는 누군가가 넷플릭스 컴퓨터(서버)에 올려놓은 동영상을 보는 것이고,구글은 누군가가 구글의 컴퓨터(서버)에 올려놓은 정보들의 묶음을 보는 것입니다. 근데 이상하다고 느끼실 수도 있습니다. 넷플릭스, 구글은 미국 회사인데, 한국이 미국과 연결되어 있다고?그렇습니다. 전 세계 바다에는 해저케이블이라고 하는 케이블이 있고, 이 케이블은 전 세계에 있는 컴퓨터를 연결하고 있습니다.해저케이블이 어디에서 어디로 연결되어 있는지 궁금하시다면 아래 링크에서 확인해 보실 .. 2022. 10. 27.
반응형