network

Firewall은 사용자가 정의한 보안 규칙을 기반으로 네트워크 트래픽을 모니터링하고, 그에 따라 트래픽을 허용할지 차단할지 결정하는 네트워크 보안 장치이다. 원래 Firewall은 회사의 네트워크 인프라에 연결되는 하드웨어 장치였다. 온프레미스에서 클라우드로 옮겨감에

SELinux (Security Enhanced Linux) SELinux는 Linux Kernel에 내장된 MAC(Mandatory Access Control) 시스템이다. >MAC 시스템은 시스템 관리자가 설정한 중앙 정책에 따라 주체(사용자, 프로세스 또는 엔터

서브넷 기준 적용 (VPC에서 설정)룰에 대한 허용/거부 규칙 지원 - 특정 IP에 대해 거부할 수 있다.아웃바운드 요청에 대한 응답 규칙 정의 필요등록된 규칙의 번호 순으로 트래픽 허용/거부설정된 서브넷에 있는 모든 인스턴스에 자동 적용됨1개의 VPC에 200개까지

IP 주소는 인터넷에 연결되어 있는 모든 장치들(컴퓨터, 서버 장비, 스마트 폰 등)을 식별할 수 있도록 각각의 장비에게 부여되는 고유한 주소이다.IP는 Internet Protocol을 의미한다. OSI 7계층 중 3계층인 네트워크 계층에서는 IP 프로토콜을 사용한다

네트워크 패킷 분석 도구네트워크 인터페이스로부터 실시간 패킷데이터를 포착한다.tcpdump, windump wireshark와 같은 패킷 분석도구에서 캡쳐한 패킷 데이터를 열 수 있다.패킷 목록 - 패킷 상세 정보 - 패킷 목록에서 선택된 패킷의 프로토콜과 관련 필드를

라우팅 (Routing) 라우팅은 데이터 패킷을 한 네트워크 상에서 다른 네트워크로 이동시키는 가장 효율적인 경로를 찾는 프로세스이다. 이 과정에서 다양한 라우팅 프로토콜이 사용된다. 라우터 (Router) 라우터는 네트워크에서 라우팅을 수행하는 네트워크 장치이다.

로드 밸런싱이란 서버가 처리해야 할 요청(Load)을 여러 대의 서버로 나누어(Balancing) 처리하는 것을 의미한다. 여러 사용자의 요청들이 한 대의 서버로 집중되지 않도록 관리해 각각의 서버가 효율적으로 가동되도록 하는 것이 목적이다. 그리고 이를 수행하는 장치

DNS는 인터넷 전화번호부와 같은 역할을 한다. 사용자는 숫자로 된 IP 주소 대신 도메인 이름을 사용하여 웹사이트에 접속을 한다. 웹 사이트의 서버에 요청(request)을 하려면 서버의 IP 주소를 찾아야 하고, 이는 도메인 이름으로 찾을 수 있다. 이렇게 전화번호