SSL/TLS, HTTPS 기초 개념
대표적인 암호화 방식 1. 공유키 암호화(대칭키 암호화), Symmetric cryptography - '하나의 키'로 암호화와 복호화를 하는 방식 - 암호화, 복호화 속도가 빠르다는 장점이 있지만 키를 안전하게 공유하는 방법이 어려움 - 키를 공유하는 과정에서 탈취가 발생하면 문제가 될 수 있음 - 암호화된 데이터를 공유할 모든 사람에게 같은 키를 나눠줘야 하는 과정이 쉽지 않음 2. 공개키 암호화(비대칭키 암호화), Asymmetric cryptography - 암호화와 복호화에 쓰이는 키가 서로 다른 방식 - 이때 암호화에 쓰인 키와 복호화에 쓰인 키가 하나의 'pair'를 이룸 - 한쪽 키로 암호화한 것은 다른 한 키로만 복호화할 수 있음 - 두 키를 개인키(비밀키), 공개키라고 부르며 공개키는 ..
[Network] Forward Proxy, Reverse Proxy
Proxy의 사전적 의미는 남의 일을 대신 처리한다라는 뜻을 가진다. 즉, 마치 누군가의 대리인처럼 역할을 하는 존재이다. Spring Proxy, Network Proxy, Proxy Pattern 등 Proxy는 여러 분야에서 사용되지만 이번 포스팅에서는 Proxy의 기본이 되는 Network Proxy에 대해 알아본다. Proxy의 종류 Forward Proxy 일반적으로 말하는 프록시는 Forward Proxy이다. Forward Proxy는 클라이언트와 인터넷 사이에 위치하게 된다. 즉, Forward Proxy가 클라이언트 쪽에 붙어서 흐름을 대신 처리한다. Forward Proxy의 특징 1. 캐싱 - 클라이언트가 '요청한 내용과 이에 대한 응답 내용'을 캐싱한다. - 서버에서 클라이언트에 ..
<추천티비>OSI 7계층을 기반으로 네트워크 흐름 이해하기
이번 포스팅의 목적은 네트워크 흐름의 overview를 그려보고는 것이다. 대략적인 흐름을 이해하는 것에 중점을 두었고 너무 자세한 내용은 생략했다. 1 계층 Physical Layer 컴퓨터가 다루는 / 주고받는 모든 데이터는 0과 1의 나열이다. Physical Layer에서는 0과 1의 나열로 구성된 데이터를 지정된 주파수에 맞게 흘려보내고 수신자는 이를 받아 디지털 신호로 디코딩한다. 주로 신호를 주고받는 역할을 담당하기 때문에 하드웨어 레벨에서 처리된다. 2 계층 Data-Link Layer 같은 네트워크 상에 존재하는 다양한 단말 중에 목적지로 보내기 위한 역할을 담당한다.(목적지를 연산한다는 것은 아님) 주로 Framing 작업을 수행하는데, 원본 데이터를 frame이라는 단위로 묶어 다음 ..
[WEB] CORS(Cross-Origin Resource Sharing)
SOP(Same Origin Policy) 다른 출처의 리소스를 사용하는 것을 제한하는 보안 방식이다. SOP를 사용하면 보안에 도움이 된다. 만약 사용자가 서버에서 제공되는 URL 외 다른 URL로 접속해 서버에 request를 보낼 경우 이에 대한 출처를 cross-origin으로 판단해 SOP에 위반되며 해당 request는 허용되지 않는다. 이때 다른 출처(cross-origin)의 리소스가 필요할 경우, 해당 리소스가 있는 출처에 접근하고자 하는 설정에 필요한 것이 CORS이다. cf. 출처(Origin) 란? URL의 protocol, host(도메인), port를 통해 같은 출처인지 판단한다. 셋 중에 하나라도 다르면 다른 출처이고 모두가 같을 경우에만 같은 출처이다. ex) http://l..
[HTTP] HTTP 프로토콜 패킷 분석
1. 관찰 환경 및 방법 본인은 2020년 4월 18일 토요일부터 2020년 4월 22일 수요일까지 약 6일간 Wireshark를 이용하여 http기반의 임의의 사이트에 접속하고 패킷을 분석 및 관찰했다. 본인 자택 주변의 두 군데의 카페와 자택에서 진행했고 PC는 노트북과 데스크톱을 이용했는데, 노트북은 여러 개의 WIFI를 연결하며. 데스크톱은 유선망을 이용한다. 데스크톱은 본문3번의 ‘새로 알게 된 사실’을 기술할 때 사용했다. 두 컴퓨터 모두 Windows10운영체제이고 Internet Explorer11을 사용했다. Wireshark는 패킷을 관찰하기에 매우 최적화된 프로그램이다. 우선 시간 순으로 요청과 응답에 의한 패킷 정보들이 보기 좋게 나열되어 있다. Wireshark의 상단부를 보면 S..
[TCP/UDP] Transport Layer 트래픽 분석
1. 개요 Application Layer와 Network Layer 사이에 존재하는 Transport Layer는 네트워크의 계층구조에서 핵심이다. Application 관점에서 보면 process들이 동작하는 호스트들이 직접 연결된 것처럼 보이는데, 이는 Transport Layer Protocol이 제공한다. 즉, end사이의 IP전달 서비스가 UDP와 TCP가 있음으로써 end사이의 두 프로세스 간의 전달 서비스로 확장된다. 여기서 transport multiplexing, demultiplexing이 활용된다. 일반적으로 Transport Layer단계에서 생성된 패킷을 세그먼트, Network Layer에서 생성된 패킷을 데이터그램이라고 부른다. 우선 UDP traffic을 관찰하기 위해 DN..
- Total
- Today
- Yesterday
- container
- Controller
- kafka
- Kubernetes
- rolling update
- ubuntu
- CICD
- docker
- RDB
- go
- spring
- 컨트롤러
- argocd
- 카프카
- golang
- Linux
- GitOps
- github actions
- K8s
- 쿠버네티스
- 코틀린
- Kotlin
- 우분투
- Non-Blocking
- jvm
- Java
- ci/cd
- db
- Stream
- LFCS
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |