insu90 님의 블로그

AWS IAM(Identity and Access Management)은 AWS 리소스에 대한 액세스를 제어하는 필수적인 웹 서비스입니다. IAM을 통해 사용자는 다양한 AWS 서비스와 자원에 안전하게 접근할 수 있으며, 최소 권한의 원칙을 지켜 권한을 제한할 수 있습니다. 이번 글에서는 IAM의 주요 구성 요소와 권한 제어 방법, 보안 모범 사례에 대해 알아보겠습니다. 1. IAM의 주요 구성 요소사용자(User): AWS 자원과 서비스를 사용하는 사람 또는 애플리케이션을 의미합니다. 각 사용자는 고유 식별자와 ARN(Amazon Resource Name)으로 구분됩니다. 예를 들어 arn:aws:iam::123456789012:user/username 형식입니다.그룹(Group): 여러 사용자에게 공..

AWS의 공동 책임 모델과 고객의 역할AWS 클라우드는 고객이 안전하고 효율적으로 클라우드 자원을 관리하도록 돕기 위해 "공동 책임 모델"을 사용합니다. 이 모델에 따르면 AWS와 고객은 각자 특정 책임을 지며, 역할이 명확히 구분됩니다.AWS의 책임: AWS는 모든 인프라(하드웨어, 소프트웨어, 네트워킹, 데이터 센터)를 보호할 책임이 있습니다. 이를 통해 고객은 AWS 클라우드 인프라의 보안에 대한 우려 없이 애플리케이션 개발에 집중할 수 있습니다.고객의 책임: 고객은 게스트 운영체제 관리, 보안 패치, AWS 자원 설정 관리(예: 보안 그룹 설정), 데이터 관리 및 IAM 사용 등의 역할을 수행합니다.사용량 기반 요금 체계AWS의 요금 모델은 "사용한 만큼 지불"하는 형태입니다. 이를 통해 불필요한..

클라우드 컴퓨팅은 IT 리소스를 인터넷을 통해 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 방식입니다. 물리적 데이터 센터와 서버를 직접 구입하고 유지 관리할 필요 없이 Amazon Web Services(AWS) 같은 클라우드 공급자로부터 컴퓨팅 파워, 스토리지, 데이터베이스와 같은 기술 서비스를 필요할 때마다 사용할 수 있습니다.클라우드 컴퓨팅의 장점비용 절감: 서버, 네트워크 장비, 보안 장비 등의 구매비를 절약할 수 있습니다.관리 효율성: 물리적 장비의 유지보수가 필요 없어 인건비를 줄일 수 있습니다.즉각적인 서비스 사용: 계정만 있다면 언제든지 서비스를 시작하고 중단할 수 있습니다.글로벌 접근성: 인터넷만 있으면 어디에서든지 접속이 가능합니다.스케일링: 필요한 만큼 자원을 탄력적으로 확장하..

NAT (Network Address Translation) 이해하기네트워크에서 IP 부족 문제를 해결하기 위한 기술 중 하나가 NAT입니다. NAT는 네트워크 주소 변환(Network Address Translation)으로, 내부의 사설 IP를 외부로 내보낼 때 공인 IP로 변환해주는 기능을 합니다. 이를 통해 네트워크에서 한정된 공인 IP를 여러 기기가 공유할 수 있습니다.IP 부족 문제 해결: 사설 IP 대역을 사용함으로써 내부에서는 굳이 공인 IP를 사용할 필요가 없습니다.일반적인 사설 IP 대역10.0.0.0~10.255.255.255 (/8)172.16.0.0~172.31.255.255 (/12)192.168.0.0~192.168.255.255 (/16)포트 주소 변환(PAT) 사용: NAT..

패킷 트레이서를 이용해 DHCP, 라우터 간의 통신, NAT 및 터널링까지 단계별로 실습해보았습니다. 아래는 각 단계별 설정 및 주요 명령어입니다. DHCP 설정DHCP 서버 기본 설정DHCP 서버 IP: 192.168.1.68서버풀 정보:Default Gateway: 192.168.1.1DNS: 192.168.1.53Start IP: 192.168.1.101Subnet Mask: 255.255.255.0Max User: 50Net2 Pool 추가:Default Gateway: 192.168.2.1DNS: 192.168.1.53Start IP: 192.168.2.101Subnet Mask: 255.255.255.0Max User: 50DNS 서버 설정IP 정보: 192.168.1.53/24, Defaul..

1. 네트워크 구성 요소PC A, B2960 스위치서버 0 (DHCP 서버)웹 서버DNS 서버라우터 (ISP, STUB)2. DHCP 서버 기본 설정2.1 서버 IP 설정서버 IP: 192.168.1.10DHCP Pool 기본 설정:기본 게이트웨이: 192.168.1.1IP 할당 범위: 192.168.1.101 ~ 192.168.1.150 (50개)서브넷: /24 (255.255.255.0)2.2 추가 DHCP Pool 설정Pool 이름: netpoolIP 범위: 192.168.2.101 ~ 192.168.2.150 (50개)3. DHCP 릴레이 에이전트(DRA) 설정3.1 DRA가 필요한 이유라우터는 기본적으로 브로드캐스트 패킷을 전달하지 않음다른 네트워크 세그먼트의 DHCP 서버로부터 IP를 할당받기..

집에서 컴퓨터나 스마트폰을 사용할 때, 별도의 IP 설정 없이도 인터넷이 되는 것을 경험해보셨을 것입니다. 이것이 가능한 이유는 바로 DHCP(Dynamic Host Configuration Protocol) 때문입니다. DHCP의 동작 원리와 보안 관련 이슈에 대해 알아보겠습니다.DHCP의 기본 동작 원리DHCP 작동 과정 (DORA 프로세스)Discovery (발견)클라이언트는 최초 미지정 주소(0.0.0.0 255.255.255.255)로 시작DHCP 서버를 찾기 위해 디스커버리 신호를 브로드캐스트로 전송Offer (제안)DHCP 서버는 자신의 IP 풀에서 사용 가능한 IP를 제안예: IP 대역 192.168.1.51~200, 서브넷 마스크, 기본 게이트웨이 등 포함클라이언트의 위치를 모르므로 브로..

Packet Tracer를 사용하여 ISP 라우터와 STUB 라우터를 연결하고, 두 대의 컴퓨터 간 통신을 구현해보겠습니다.네트워크 구성도ISP 라우터 (라우터 1)f0/0: 192.168.1.1/24f0/1: 192.168.12.1/24STUB 라우터 (라우터 2)f0/0: 192.168.2.1/24f0/1: 192.168.12.2/24PC A: 192.168.1.10/24 (게이트웨이: 192.168.1.1)PC B: 192.168.2.10/24 (게이트웨이: 192.168.2.1)실습 순서1. ISP 라우터(라우터 1) 설정Router> enableRouter# configure terminalRouter(config)# interface fastEthernet 0/0Router(config-if)..

네트워크 환경에서 데이터 전송의 핵심은 라우팅 기술입니다. 이 글에서는 라우터의 구성 요소, 필요성, 라우팅 테이블, 그리고 라우터의 동작 원리를 살펴보겠습니다.라우터의 구성 요소라우터는 다양한 하드웨어와 소프트웨어로 구성되어 있습니다. 주요 구성 요소는 다음과 같습니다.하드웨어:CPU: 데이터 처리 및 라우팅 결정.마더보드: 모든 구성 요소를 연결하는 기본 구조.RAM: 데이터와 라우팅 테이블을 저장.ROM: 부팅 시 필요한 기본 소프트웨어 저장.포트:콘솔 포트: 장비에 직접 연결하여 설정을 변경하는 데 사용.네트워크 포트: 데이터 전송을 위한 포트.라우터는 이러한 구성 요소를 통해 패킷을 포워딩하는데, 이는 라우팅 테이블을 기반으로 이루어집니다.라우터의 필요성라우터는 여러 가지 이유로 네트워크에 필수..

이더채널(EtherChannel)은 네트워크 장비 간의 연결을 효율적으로 관리하고, 대역폭을 확장하는 데 중요한 기술입니다. 이번 포스트에서는 Layer 2 EtherChannel을 구성하는 실습을 통해 기본적인 설정 과정을 알아보겠습니다. 이더채널의 구성과 상태 확인en # Enable 모드로 전환conf t # 전역 설정 모드로 진입int range f0/1-2 # FastEthernet 0/1과 0/2 포트 선택shut # 포트를 비활성화channel-group 1 mode on #..