LAN(Local Area Network)

: 회사나 가정에서 PC나 서버를 네트워크에 연결하여 상호 소통이 가능하도록 하는 방식

유선LAN	무선LAN
네트워크 케이블을 유선으로 연결	네트워크 케이블을 무선으로 연결

사내 LAN

: 회사 내에 설치된 네트워크
✅ 파일 서버나 웹 서버, 시스템을 동작하는 서버 등이 포함 되어 있다.

AWS와 같은 클라우드에 이관하는 경우가 늘어나고 있다.

인트라넷
: 인터넷이 연결되지 않은 폐쇄된 네트워크 범위

LAN을 구성하는 기술

항목	내용
라우터(router)	네트워크의 출입구가 되는 부분에 설치되는 기기이다. 일방향으로 들어온 데이터의 목적지를 확인하고 목적지에 가까운 다른 쪽 네트워크에 데이터를 전송한다.
허브(hub)	네트워크의 배선을 분할하는 기기이다. 같은 네트워크으 ㅣ다른 단말기에 데이터를 전송한다.
FW(FireWall)	방화벽이다. 들어오고 나가는 데이터를 확인하고 통신 여부를 조정하는 장치이다. 부정한 장소에서 접속하는 것을 금지하는 등 보안을 강화하는 데 사용한다. FW는 역할의 이름이므로 실제 조정하는 기기는 라우터나 서버, 전용 기기 등 다양하다.
DMZ	비무장 지대라고 하며, 인터넷과 같이 외부 네트워크와 사내 네트워크의 중간에 설치하는 네트워크이다. 어느 쪽에서든 접속이 가능한 서버를 설치한다.
DHCP	접속되어 있는 단말기에 자동으로 IP 주소를 분배하는 방식이다.
서브넷	한 네트워크를 작게 분할한 네트워크이다.

---

IP 주소와 DNS

네트워크의 장소를 특정하는 방법

IP 주소란

: 인터넷상에서 서버나 네트워크, PC 등 호스트를 구별하는 주소나 이름표와 같은 것
웹 사이트를 볼 때나 데이터를 송수신할 때 사용한다.
✅ IPv4의 경우
10.210.32.40과 같이 4개로 구분된 10 진수의 숫자(최대치는 255)로 표시된다.
✅ IPv6로 이전
IPv4는 IP 주소가 약 43억 개밖에 없어 부족해지고 있다. 현재는 IPv6로 바꾸는 것을 추천한다.
1234:ab56:78cd:efab:9012:ab12:34cd:89df와 같이 8개로 구분되어 16진수로 표현하기 때문에 약 340간 개를 사용할 수 있다.

📍 네트워크에 접속되어 있는 한 호스트(PC나 스마트폰) 1대에 최소 1개가 필요하다.
단 특정 호스트와 IP 주소는 고정이라고 할 수 없다.
개인적으로 사용할 경우 유동적으로 할당되는 것이 일반적

📍 서버는 고정해 두지 않으면 사용자가 접속할 수 없게 되므로 고정해야 한다.

AWS의 Elasstic IP 주소

: 변동이 많은 클라우드 서버라도 고정 IP 주소에 접속할 수 있도록 되어 있다.

사설 IP 주소와 공인 IP 주소

사설 IP 주소	공인 IP 주소
사내 LAN or 가정 LAN	인터넷에 사용 되는 것
	전 세계에 어떤 것도 중복되는 일은 없다. ➡️ 어떤 호스트인지 정확하게 확인할 수 있다.

🚫 공인 IP의 주소의 수는 한정되어 있고 전 세계에 있는 PC에 각각 하나씩 할당할 수 없다.
✅ 가정이나 회사와 같이 큰 단위로 공인 IP를 할당
✅ 이 안에 있는 PC는 가정이나 회사 내에서만 통신하는 IP를 할당 받는다.
▶️ 사설 IP 주소

DNS와 도메인

서버와 같은 단말기(호스트)는 IP 주소로 식별된다.
웹 브라우저에 입력하는 것은
IP 주소❌
URL(예: https://www.gilbut.co.kr)⭕

DNS란

URL에 포함된 이름에 해당하는 서버의 IP 주소를 알려주는 방식이다.
열람자는 URL로 접속한다고 생각하지만
1. 실제는 DNS가 백그라운드에서 도메인명(gilbut.co.kr의 부분)에 해당하는 IP 주소를 확인
2. 그 IP 주소를 가진 서버에 접속
✅ 열람자는 URL만으로 해당 서버에 접속할 수 있다.

AWS도 DNS 서비스 제공
예: Route 53

DHCP

가정이나 회사의 사설 IP 주소는 DHCP(Dynamic Host Configuration Protocol)라는 방식에 의해 각 호스트에 할당된다.
DHCP에 의해 할당된 IP 주소는 유효 기간이 있어 기간이 지나면 재할당된다.
따라서 PC나 프린터의 IP 주소는 때에 따라서 바뀐다.

호스트명, 도메인명, FQDN, URL

호스트에는 IP 주소가 할당되어 있다.
IP 주소

• 네트워크 부: 어떤 네트워크에 소속되어 있는가
• 호스트 부: 어느 호스트(단말기)인가

URL

• 도메인명 : gilbut.co.kr과 같이 조직이나 소속 등
• 호스트명 : www나 ftp와 같은 임의적인 이름을 가진 호스트명
  📍 FQDN에 파일명을 덧붙여 기술하는 방식
  /파일명.파일 형식을 도메인 뒤에 붙여 표기

FQDN(Fully Qualified Domain Name)
: 호스트명과 도메인을 연결하는 것
예) www.gilbut.co.kr: gilbut.co.kr이라고 하는 조직에서 운영하는 www라고 하는 이름의 서버

• https://
  HTTPS 프로토콜(통신 규약)
  

				FQDN
https	://	www	.	gilbut.co.kr
프로토콜명		호스트명		도메인명

---

웹의 구조

HTML과 웹 브라우저의 구조

웹 사이트의 콘텐츠는 HTML이라는 형식으로 기술

HTML 형식

어느 부분은 제목, 어느 부분은 크게 하고 붉은색 문자와 같이 태그의 구조를 나타내는 문서

HTML 기술되어 있는것

• 문자
• 구조
• 이미지
  - 별도의 파일로 저장되고 HTML에는 이미지를 저장한 장소만 쓰여 있다.

✅ 각각의 파일로 저장하는 문서와 이미지를 웹 브라우저에서 조합하여 한 페이지로 표시

웹 서버의 구조

웹 서버

HTML이나 이미지 파일을 저장
📍 웹 브라우저로 보고 싶은 웹 사이트의 URL에 접속하면 웹 서버에서 해당하는 파일을 웹 브라우저로 보낸다.

웹 서버용 컨텐츠

HTML 파일이나 이미지 파일 외에 동영상 파일, PHP나 Perl로 작성된 프로그램 파일 등으로 구성되어 있다.

웹 사이트와 관련된 기술

웹 브라우저에서 요청을 받아 파일을 전송하는 것이 웹 서버용 소프트웨어이다.

항목	내용
웹 서버용 소프트웨어	웹 브라우저에서 요청을 받아 파일을 전송하는 소프트웨어이다. 대표적인 소프트웨어는 Apache, Nginx가 있다.
SSH	서버를 원격으로 조작할 때 사용하는 접속 방식이다.
SSL 증명서	증명서를 작성한 서버를 설치하면 통신을 암호화할 수 있고 사이트가 변조되지 않았다는 것을 증명할 수 있다. https로 시작하는 URL 의 서버에는 이 증명서가 설치되어 있다.
PHP	프로그래밍 언어 중 하나이다. 웹 애플리케이션 개발에 많이 사용된다.
자바스크립트(JavaScript)	프로그래밍 언어 중 하나이다. 웹 브라우저로 처리된다.
로드 밸런서	아래에 서버 여러 대를 두고, 트래픽을 분산하여 1대당 서버의 부하를 줄이는 장비이다.
CDN	콘텐츠를 캐시하는 방식이다. 만료될 때까지 캐시를 사용자에게 돌려주는 방식으로 서버의 부하를 줄여준다.

웹 사이트에 대한 공격 방법

웹 사이트는 불특정 다수가 사용하는 서비스이기 때문에 보안대책이 필요하다.

항목	내용
XSS	크로스 사이트 스크립팅이라 하며, 방문자가 웹 브라우저에 악의적인 스크립트를 심는 공격이다.
CSRF	사이트 간 위조 요청이다. 일명 이미지 태그 공격이라 한다. 사용자의 의지와는 무관하게 공격자가 변조한 폼의 데이터를 특정 서버에 요청하여 처리하도록 유도하는 공격이다.
SQL 인젝션	SQL 문(데이터베이스를 조작하는 명령)을 송신하여 데이터베이스에 부정한 조작을 하는 공격이다.
DoS 공격	표적 서비스에 부하를 발생시켜 서비스를 중지시키거나, 서비스를 방해하는 공격이다. 최악의 경우 서버가 다운되는 경우도 있다.

그 외의 클라우드 서비스의 형태

DaaS(Desktop as Service)

: 클라이언트 PC(일반적으로 사용하는 PC)환경을 가상화하여 네트워크에 구축하는 서비스

• 사용자는 네트워크를 통해 원격으로 사용한다.
  - 언제 어디서나 어떠한 PC이든지 '같은 PC 환경'을 사용할 수 있다.

FaaS(Function as a Service)

: 함수를 설치하면 실행되는 서비스