실습
실습1. 포트포워딩을 통해 본인의 컴퓨터로 외부 접속해보기
📝 실습 체크리스트
- (1주차 실습1)비트나미에 새로운 html 파일 만들기
- 공유기 포트포워딩 설정 SK 공유기 관리자 접속 방법 및 포트포워딩 설정 하는 방법!
- ipTime 공유기 포트포워딩 설정 ipTIME공유기 포트포워딩 설정 방법 간단 정리
- ipTime 공유기 포트포워딩 설정 ipTIME공유기 포트포워딩 설정 방법 간단 정리
- 스마트폰 or 테블릿(데이터)에서 내 컴퓨터로 외부 접속
- bitnami 기본 페이지 확인
- 새로운 html파일 확인 및 캡쳐
- 캡쳐한 사진
- 캡쳐한 사진
- 방화벽 설정 확인 (포트포워딩 실패 시)
핵심 개념 키워드
- 클라이언트-서버 통신
- 프로토콜 :컴퓨터들 간의 원활한 통신을 위해 지키기로 약속한 규약
-
HTTP
:웹 브라우저와 웹서버 간에 메시지 교환 프로토콜
-
HTTPS
HTTP와 같은 통신 프로토콜이며, HTTP의 취약점을 보완하기 위해 주고받는 모든 메시지를 암호화하고, 암호화 방식에 쓰이는 Key의 종류로는 크게 대칭과 비대칭 둘로 나뉘게 됩니다.
-
FTP
:컴퓨터들 간에 파일을 교환하기 위한 표준 프로토콜
-
SFTP
:FTP에 암호화(SSH)개념이 추가되어 네트워크 레벨에서의 정보 유출을 방지,SFTP 프로토콜은 FTP를 사용하지 않으므로 SSH 서버가 구축되어 있어야 사용 가능
-
MYSQL
→더 보완할 것
-
SSH
-
- 프로토콜 :컴퓨터들 간의 원활한 통신을 위해 지키기로 약속한 규약
- 네트워크 계층
-
OSI 7 계층
-
TCP/IP
-
TCP
:TCP(Transmission Control Protocol)는 IP 프로토콜 위에서 연결형 서비스를 지원하는 전송계층 프로토콜
TCP
-
IP
:tcp/ip 프로토콜을 사용하여 통신을 할 때, 송신자와 수신자를 구별하기 위한 고유의 주소
-
-
-
IP
:인터넷 상의 고유한 주소
<심화>
어느 컴퓨터에게 데이터를 전송할지 '주소'를 갖고 있어서 통신. 우리가 자주 듣는 IP 주소가 바로 네트워크 계층 헤더에 속해있습니다. 여기서의 데이터는 '패킷'을 의미한다.
OSI 7계층중에서 3계층(네트워크 계층), TCP/IP의 3계층(인터넷 계층)
[네트워크] OSI 7 계층 (OSI 7 Layer) 기본 개념, 각 계층 설명
-
Packet
:클라이언트와 서버가 주고 받는 데이터
-
Header
-
Body
- HTTP 요청이 전송하는 데이터를 담고 있는 부분
- 전송하는 데이터가 없다면 body 부분은 비어있다
-
-
IPv4
- 32비트 길이의 식별자
- 12자리의 번호로 이루어짐
- 인터넷 사용자수가 급증 → 이를 해결하기 위해 IPv6등장
-
IPv6
- 128 크기의 식별자
- 품질보장 용이, 모바일 IP 용이 -
Domain
숫자로 된 IP를 알기 쉬운 영문으로 표현.
-
-
Port
-
서버에서 포트란?
→외부의 다른 장비와 접속하기 위한 플러그
쉬운 예: 스타벅스가 있으면 들어가는 '문'(포트)
-
프로토콜별 포트 번호 정리
- HTTP:80
- HTTPS:443
- FTP:21
- SFTP:22
- MySQL:3306
- SSH:22
-
포트리스닝
:네트워크 연결을 기다리는 상태
-
인바운드 / 아웃바운드
인바운드:인바운드 규칙은 클라이언트가 자신의 서버 데이터에 들어올 수 있는 규칙을 의미
아웃바운드:아웃바운드 규칙은 서버에서 나갈 수 있는 (반출할 수 있는) 데이터에 대한 규칙을 의미
-
데몬(Daemon)
특정한 서비스를 위해 백그라운드 상태에서 계속 실행되는 서버 프로세스.
-
(내가 추가)Netstat
:컴퓨터와 연결된 모든 네트워크 연결 상태를 보여주는 명령어
-
-
Port forwarding
포트 포워딩(port forwarding) - 생활코딩
-
공유기
-
WAN
:Wide Area Network로써 LAN과 LAN을 연결하는, 즉 서로 멀리 떨어진 지역의 네트워크를 연결
-
LAN
LAN(근거리 통신망)은 광대역 통신망과는 달리 학교, 회사, 연구소 등 한 건물이나 일정 지역 내에서 컴퓨터나 단말기들을 고속 전송 회선으로 연결하여 프로그램 파일 또는 주변장치를 공유할 수 있도록 한 네트워크 형태입니다.
-
비교
-
-
외부 IP (공인 IP)
:인터넷 사용자의 로컬 네트워크를 식별하기 위해 ISP(인터넷 서비스 공급자)가 제공하는 IP 주소
-
내부 IP (사설 IP)
일반 가정이나 회사 내 등에 할당된 네트워크의 IP 주소이며, 로컬 IP, 가상 IP라고도 한다.
-
외부,내부 ip 참고
-
외부 포트
:외부인터넷으로 공유기에 접근할 수 있는 길
-
내부 포트
:내부ip에서 어떤 기기에 접근할지를 결정하는 길
-
게이트웨어
한 네트워크(segment)에서 다른 네트워크로 이동하기 위하여 거쳐야 하는 지점
-
방화벽
:네트워크를 통과하는 통신을 허용/거부/검열/수정하는 모듈[Network] Windows 방화벽 - 인바운드 / 아웃바운드
나혼자 궁금한것 → 외부 아이피와 내부 아이피를 구별하는 이유는? →보안 때문에??
-
추가 개념 키워드
-
TCP vs UDP
:데이터를 보내기 위해 사용하는 프로토콜
-
TCP
:인터넷상에서 데이터를 메세지의 형태로 보내기 위해 IP와 함께 사용하는 프로토콜
- 연결형 서비스로 가상 회선 방식을 제공한다.
- 3-way handshaking과정을 통해 연결을 설정하고 4-way handshaking을 통해 해제한다.
- 흐름 제어 및 혼잡 제어.
- 높은 신뢰성을 보장한다.
- UDP보다 속도가 느리다.
- 전이중(Full-Duplex), 점대점(Point to Point) 방식.
-
UDP
:데이터를 데이터그램 단위로 처리하는 프로토콜
- 비연결형 서비스로 데이터그램 방식을 제공한다
- 정보를 주고 받을 때 정보를 보내거나 받는다는 신호절차를 거치지 않는다.
- UDP헤더의 CheckSum 필드를 통해 최소한의 오류만 검출한다.
- 신뢰성이 낮다
- TCP보다 속도가 빠르다
-
TCP 예시
연속성보다 신뢰성있는 전송이 중요할 때 사용, 예: 파일 전송
-
UDP 예시
신뢰성보다는 연속성이 중요한 서비스 예를 들면 실시간 서비스(streaming)에 자주 사용
-
-
DNS(Domain Name Server)
:문자열로 표현된 도메인 이름을 IP주소로 변환시키기 위해서는 도메인 네임 스페이스의 트리구조에 대한 정보가 필요한데, 이러한 정보를 가지고 있는 서버를 Domain Name Server라고 한다.
DNS(Domain Name System) 란?
-
⭐Proxy⭐
:서버와 클라이언트 사이의 중계자 역할로 대리통신을 수행하는 것
[10분 테코톡] 🐿 제이미의 Forward Proxy, Reverse Proxy, Load Balancer
- Forward proxy 포워드 프록시 서버가 앞단에서 먼저 요청을 받은 후, 인터넷에 연결하여 그 결과를 클라이언트에게 전달
- Reverse proxy 컴퓨터 네트워크에서 클라이언트를 대신해서 한 대 이상의 서버로부터 자원을 추출하는 프록시 서버의 일종
- Forward proxy 포워드 프록시 서버가 앞단에서 먼저 요청을 받은 후, 인터넷에 연결하여 그 결과를 클라이언트에게 전달
-
네트워크 장비
-
라우터
LAN-LAN 연결시 데이터 전송 최적 경로를 선택하고 구조가 다른 망 연결
-
허브
가까운 거리의 컴퓨터들을 연결하는 장치
-
스위치
LAN과LAN을 연결하여 더 큰 LAN을 만드는 장치
-
공유기
여러대의 컴퓨터가 하나의 인터넷 라인을 공유해 동시에 인터넷 접근이 가능케 하는 네트워크 기기이다. [[공유기] 공유기 개념 및 기능](https://hojak99.tistory.com/308)
-
-
이더넷(Ethernet)
폭넓게 이용되고 있는 네트워크 규격
-
MAC 주소
컴퓨터간 데이터를 전송하기 위해 있는 컴퓨터의 물리적 주소
ip주소- 시작점과 끝점, MAC주소 - 시작과 끝 사이에 있는 중간 노드들
맥 어드레스란 무엇인가? IP주소와 맥주소(MAC address) 차이, 맥 주소 확인하는 법 - 네트워크 기초
5. 논의해보면 좋은 것들
- 패킷에 IP와 Port가 들어가야하는 이유 이유: IP프로토콜 즉, 통신규약을 지키면서 시작점과 끝점을 알고, Port(목적지)에 전달하기 위해
- SSH의 원리 :SSH는 네트워크상의 다른 컴퓨터에 접속하여 명령을 실행하거나 파일을 복사할 수 있도록 해주는 프로그램이다. 원리: SSH Key는 공개키(Public key)와 비공개키(Private key)로 이루어지는데 비공개키는 접속하는 Client에 공개키는 Server에 위치하게 된다. SSH 접속을 할 때 공개키와 비공개키를 비교하여 일치하는지를 확인하여 인증하는 방식이다.
-
공개키
SSH Server에 위치
-
개인키
SSH Client에 위치
-
- SSH와 SFTP의 Port번호(22)는 왜 같은가? :SFTP는 SSH연결을 통한 고유한 프로토콜로, 기본 SSH 프로토콜을 사용하여 연결 보안 및 인증을 제공하기 때문 그래서 기본 SSH프로토콜을 사용하므로 22번 포트를 사용하는 것이 일반적 KONPIG BLOG : 네이버 블로그
- 데몬
-
데몬이란?
특정한 서비스를 위해 백그라운드 상태에서 계속 실행되는 서버 프로세스.
-
데몬이 하는 일
웹 서비스 제공, 프린트 서비스 제공, 이메일 서비스 제공 등
-
- 서버 보안을 위해서 어떤 부분을 신경써야할까?
- SSH의 중요성 모든 문자 암호화, 노출되더라도 암호화된 문자로 나타남 결국 계정의 암호를 보호하는데 있어서 SSH가 중요하다.
- SSH의 중요성 모든 문자 암호화, 노출되더라도 암호화된 문자로 나타남 결국 계정의 암호를 보호하는데 있어서 SSH가 중요하다.
- NAVER 서버는 서버가 한 대 이상일 것임.
서버가 여러대일 경우, 서버단의 통신이 어떻게 이루어질까?로드밸런싱을 이용한다. - Hash 방식: IP를 서버의 대수로 나누어 연결한 후 이후로는 계속 동일한 서버로 접속 - Round-Robin 방식: L4와 연결된 서버에 순차적으로 접속하여 서비스 수행 - Least-Connection: L4에서 현재 연결이 제일 적은 서버로 접속 [[AWS] 웹서비스 세션 처리](https://denodo1.tistory.com/334) [비트나미, 새로운 html페이지](https://www.notion.so/html-91aaa4d9defa46958c3c0562ded89b6f)
느낀점: 당장 다음주가 시험이라 정리가 더 허술해졌다... 각 개념 밑의 링크는 출처이다.
