전체 글 (94) 썸네일형 리스트형 OSI 7 Layer와 TCP/UDP 차이점 OSI 7 Layer는 네트워크 통신을 위한 다양한 기능을 계층별로 나눈 모델을 말한다. 1. 물리 계층 (Physical Layer) : 실제 전기적 신호로 데이터 전송 (이더넷, USB) 2. 데이터 링크 계층 (Data Link Layer) : 네트워크 장비 간의 신뢰성 있는 데이터 전송 (IEEE 802.11, PPP) 3. 네트워크 계층 (Network Layer) : 데이터 패킷의 라우팅과 주소 지정을 관리한다. (IP, ICMP) 4. 전송 계층 (Transport Layer) : 서버와 클라이언트 간의 데이터 전송을 관리한다. (TCP, UDP) 5. 세션 계층 (Session Layer) : 통신 세션을 설정, 관리, 종료하는 역할을 한다. (Netbios 등) 6. 표현 계층 (Pres.. DDoS(분산 서비스 거부)와 이를 차단할 수 있는 방법 DDoS 공격은 다수의 시스템이 인터넷 서비스나 서버에 대량의 트래픽을 보내 서비스를 마비시키는 공격을 말한다. 목적은 서버의 리소스를 과부하 상태로 만들어 정상적인 서비스 제공을 방해하는 것이며, 이러한 공격은 비즈니스에 심각한 영향을 미칠 수 있으며, 효과적인 대응 방안이 필요하다. AWS를 통한 DDoS 대응 AWS는 다음과 같은 방법으로 DDoS 공격을 방어할 수 있다. 1. AWS Shied : 기본적으로 제공되는 서비스이며 Advanced 사용자에게는 추가적인 보호 및 서비스 기능이 제공될 수 있다. 2. Amazon CloudFront와 Route53 : 이들 서비스는 전 세계적으로 분산된 네트워크를 사용하여 트래픽을 분산시킨다. 이는 DDoS 공격을 무력화 시키는데 도움을 줄 수 있다. 3.. SSL/TLS, 암호화 복호화 이해하기 SSL과 TLS는 인터넷상에서의 데이터를 안전하게 전송하기 위한 프로토콜이다. 이들은 주로 웹 브라우저와 서버간의 통신을 암호화하여 사용자의 정보를 보호하는데 사용된다. SSL은 이전 버전이며 TLS는 보다 최신 버전으로 두 단어의 의미는 통용되어 사용된다고 보면 된다. SSL/TLS 작동 방식 1. 연결 설정 : 사용자의 웹 브라우저가 서버에 연결을 시도하며, SSL/TLS 연결이 시작된다. 2. 서버 인증 : 서버는 자신의 신원을 증명하기 위해 디지털 인증서를 제공한다. 이 인증서는 신뢰할 수 있는 인증 기관에서 발급되며, HTTPS 접속에 사용되는 공인인증서를 말한다. 3. 키 교환 : 브라우저와 서버 사이에 공개 키 및 비공개 키를 사용하여 암호화 키가 안전하게 교환된다. 여기서의 키는 암호화된 .. CDN이란? CDN은 Content Delivery Network의 약자로 전 세계 여러 지역에 분산된 서버 네트워크를 말한다. 이를 통해 사용자가 웹 콘텐츠에 더 빠르게 접근할 수 있도록 돕는 역할을 한다. 예를 들어 한 사용자가 미국에 위치한 웹사이트에 접속하려 할때, CDN은 사용자와 가장 가까운 서버에서 콘텐츠를 제공함으로써 로딩 시간을 단축시킬 수 있다. 이는 웹 사이트의 성능을 향상시키고 전체적인 사용자 경험을 개선하는 데 도움을 줄 수 있다. AWS도 CloudFront라는 CDN 서비스를 제공하여 글로벌 컨텐츠 전송을 더욱 더 효과적으로 관리할 수 있게 하며, MS도 Azure CDN 서비스를 통해 전 세계에 분산된 서버 네트워크에 데이터를 저장하고, 사용자가 가까운 서버에서 컨텐츠를 불로오도록 하여 .. Powershell 로 AD계정의 비밀번호 초기화 일자 추출하기 아래의 명령어를 활용하면, 대상 계정 리스트의 계정명과 함께 비밀번호 초기화 일자를 CSV 파일 형태로 추출할 수 있다. $SamAccountNames = @( "A","B" ) $CSVFile = "C:\pwdlastset.csv" foreach ($SamAccountName in $SamAccountNames) { $User = Get-ADUser -Filter { SamAccountName -eq $SamAccountName } -Properties PasswordLastSet $PasswordReset = $User.PasswordLastSet $Data = "$SamAccountName,$PasswordReset" $Data | Out-File $CSVFile -Append -Encoding U.. DNS의 조건부 전달자 List 추출하기 Windows Server의 Powershell 명령어를 활용하여, 현재 조건부 전달자(Conditonal Forwarders) 목록 전체를 CSV 파일로 추출할 수 있다. Get-DnsServerZone -ComputerName 서버명 Where-Object {$_.ZoneType -eq 'Forwarder'} | Export-Csv -NoTypeInformation DNSCFList.csv 만약, 해당 리스트를 통해 다른 Target 서버에 해당 레코드를 추가하고자 하면, 아래 명령어를 활용하면 된다. Target 서버 지정이 안되기 때문에, DNS 서버에 직접 접속 후 아래 명령어를 실행하면 된다. 대상 IP 추가는 ,형태로 multi value 추가가 가능하다. Default 옵션은 전체 DC/D.. SNAT, DNAT 차이점 SNAT (Source Network Address Translation)와 DNAT (Destination Network Address Translation)은 네트워크 주소 변환 (NAT)의 두 가지 주요 형태이다. 일반적으로 NAT라고 하면, IP 패킷의 TCP/UDP 포트 번호 및 IP 주소를 수정하여 내부 네트워크와 인터넷 간의 통신을 가능하게 하는 기술을 말한다. SNAT (Source Network Address Translation) SNAT는 IP 패킷의 소스 주소를 변경한다. 일반적으로 사설 네트워크에서 인터넷으로의 통신을 가능하게 하기 위해 사용되는데, 사설 네트워크의 여러 장비는 하나의 공용 IP 주소를 공유하여 인터넷과 통신할 수 있다. SNAT는 이러한 기능을 가능하게 해주는 역.. ADFS서버란? Active Directory Federation Services (ADFS)는 Microsoft에서 제공하는서비스 중 하나이다. ADFS는 여러 네트워크 및 서비스 간에 사용자 인증을 가능하게 하는 페더레이션(identity federation) 기능을 제공하며, 페더레이션은 한 시스템에서 인증된 사용자를 다른 시스템에서도 인증된 것으로 간주한다. 예를 들어, 사용자가 한 번 자신의 사용자 이름과 비밀번호를 사용하여 로그인하면, 해당 사용자는 네트워크 내의 다른 시스템들에서도 로그인 없이 액세스할 수 있게 되며, 이를 Single Sign-On(SSO)이라 부른다. ADFS는 웹 서비스(웹 애플리케이션 또는 클라우드 서비스와 같은)에 대한 SSO 기능도 제공하며, 사용자가 자신의 Active Direc.. 이전 1 2 3 4 5 6 ··· 12 다음