# DMZ

21개의 포스트

개인서버 만들기

외부에서 접속시 공인 IP는 하나이기 때문에 내부 사설망의 여러 피씨에 각각으로 연결하기 위해서는 몇가지 방안이 필요하다. 일단 선제과제 웹서버를 띄운다. 웹서버를 만드는 방법은 웹서버를 만든다 참조링크: https://unodev.tistory.com/17 참조링크: https://haengsin.tistory.com/128 외부에서 도커 컨테이너에 접근가능하도록 설정하기 참조링크: https://hwan-shell.tistory.com/183 웹서버를 띄운 서버를 포트포워드로 설정해준다. AP 세팅페이지를 열고, 보통 공유기에 해당 페이지 ip와 계정이 적혀있음 거기서 포트포워드를 설정해준다. 참고링크: https://hyunie-y.tistory.com/23 해당 포트를 열어준다. 포트포워드 : 외부에서 공인IP에 접속시 지정된 포트를 정해줘서 원하는 컴퓨터를 찾아가게끔해주는 방법 공인아이피의 포트를 각각 지정해서 각각의 피씨로

2023년 9월 10일
·
0개의 댓글
·

harbor endpoint 설정

dmz에 harbor를 구성하게 되면 프록시 캐시를 구성할수있음 레지스트리 클릭 new endpoint 클릭 endpoint에 quay.io나 필요한 ecr 주소등을 넣으면된다. ex) https://public.ecr.aws, https://quay.io, https://${자신 계정 코드}.dkr.ecr.${리전}.amazonaws.com 프로젝트에서 New project를 하면서 proxy cache를 enabled 하면 추후에 필요한 image가 하버에 저장되면서, 가져다 쓸수 있게 된다.! ![](ht

2023년 6월 27일
·
0개의 댓글
·
post-thumbnail

8. 네트워크 보안을 공부하자

1. 방화벽이란 무엇일까? 1-1. 방화벽의 개요 방화벽 미리 설정된 조건에 따라 데이터를 허가하거나 파기함으로써 부정 액세스를 방지한다. PC에서 데이터를 체크하는 타입과 라우터의 기능 일부로써 동작하는 타입이 있고 방화벽 전용 장비도 존재한다. 대부분의 가정용 브로드밴드 라우터에는 방화벽 기능이 내장되어있다. 1-2. 다중방어가 중요하다 브로드밴드 라우터의 방화벽 기능에서 데이터를 체크하고, PC의 방화벽 기능에서 데이터를 체크하는 방식은 견고한 보안을 확보하기 위해서 매우 중요하다. 1-3. 방화벽은 완벽하지 않다 방화벽은 설정된 조건에 기초하여 통신을 차단할 뿐이다. 악의를 가진 유저가 방화벽 입장에서 정상으로 보이는 데이터로 위장시키면 방화벽을 통과하는 경우가 생긴다. 따라서 안전성을 높이기 위해서는 방화벽만으로 충분하지 않으며, 보안 소프트웨어를 함께 사용해야한다.

2023년 5월 12일
·
0개의 댓글
·
post-thumbnail

Firewall(DMZ) / VPC

Firewall이란? 영어로 봐서 낯설 수는 있는데, 우리가 익히 잘 알고 있는 방화벽을 의미한다. 이는 침입차단시스템으로 부르기도 하는데, 우선 사전적 정의로는 '미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크(예: 인터넷) 간의 장벽을 구성한다.' 쉽게 설명하자면, 외부 네트워크(악의적인 해커, 공격자 등)로부터 내부 네트워크 혹은 내부자산(PC, 서버, DB 등)을 보호하는 보안장비와 같은 역할을 한다고 생각하면 될 것 같다. DMZ 란? DMZ란 Demilitarized Zone의 약자로, 말그대로 네트워크 상의 비무장지대를 뜻하며 아래의 그림과 같이 외부망과 내부망의 중간 경계에 위치한다. ![](https://velog.velcdn.com/images/j

2023년 5월 1일
·
0개의 댓글
·
post-thumbnail

27. Firewall(DMZ) / VPC

firewall란 보안장비중 가장 기본적인 방화벽이다. 바와벽은 침입차단 시스템으로 불리기도하는데, 사전적의미를 먼저 알아보면, 미리 정의된 보안규칙에 기반해, 들어오고 나가는 네트워크 트래픽들을 모니터링하고 제어하는 네트워크 보안시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크와 신뢰할 수 없는 외부 네트워크간의 장벽을 만든다. 방화벽의 주요기능 접근통제 외부에서 내부 네트워크로 접근하는 것을 통제하는 기능이다. 인증 메시지인증, 사용자인증, 클라이언트 인증 이있는데 메시지인증은 vpn같은 신뢰할수 있는 통신선을 통해 전송되는 데이터 신뢰성을 보장한다. 사용자인증은 방화벽을지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능이다 (은행 OTP, 토큰기반 인증, 패스워드 인증등이 있다) 클라이언트 인증은 모바일 사용자처럼 특수한 경우 접속을 요구하는 호스트 자체에 대해 인가된 호스트인지를 확인하는 방식이다. dmz는 Demillita

2023년 3월 3일
·
0개의 댓글
·
post-thumbnail

VPC / Firewall(DMZ)

🐧VPC란? VPC는 사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경이라고 한다. 실제 네트워크와 동일한 방식으로 작동되며 글로벌 광역 네트워크로 연결된 글로벌 리소스이다. 🐤 VPC 특징 연결된 라우터와 방화벽 규칙을 포함한 전역 리소스이다. 방화벽 규칙은 인스턴스에서 송수신 되는 트래픽을 제어할 수 있다. 내부 IP 주소가 있는 인스턴스는 Google API 및 서비스와 통신 가능 VPC 공유를 이용하면 VPC 네트워크를 공용 Host project에 유지할 수 있음 VPC 피어링으로 VPC 네트워크를 다른 project or organization 의 다른 VPC 네트워크에 연결 가능 VPC Perring(VPC 피어링) : 서로 다른 VPC간 통신이 가능도록 연결하는 것 🐤VPC 피어링 설정 SQL → 개요 → 수정을 눌러주세요.

2023년 2월 27일
·
0개의 댓글
·
post-thumbnail

Firewall(DMZ) / VPC

Firewall > : 방화벽이라는 뜻으로 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안시스템이다. 즉, 중요한 정보가 많이 들어있는 네트워크라면 필수이다. 방화벽 종류 1.소프트웨어 방화벽 > : 소프트웨어 방화벽은 장치에 설치된다. 전체 네트워크가 아닌 개별 장치만 보호하므로 개별 네트워크 엔드 포인트를 격리하려는 경우 유용하며, 개인에게는 좋지만, 기업 네트워크에는 적합하지 않다. 그 이유로, 수많은 개별 방화벽을 유지하는 것은 어렵고 시간이 오래 걸리며, 또한 모든 장치가 선택한 방화벽 소프트웨어와 호환되는 것은 아니다. 그 종류로는 윈도우 방화벽, 우분투 방화벽, 윈도우10 방화벽 등이 있다. 2.하드웨어 방화벽 > : 하드웨어 방화벽은 공유기와 유사한 물리적 기구이다. 네트워크에 도달하기 전에 데이터 패킷을 검사하기 때문에 기업의 입장에서는 더 나은 선택이지만, 하드웨어 방화벽에도 단점

2022년 12월 21일
·
0개의 댓글
·
post-thumbnail

DAY34

1. Algorithm Class 2. Backend Class VPC 피어링 프로세스 VPC 내부에 백엔드 서버를 배포 DB를 VPC 내부로 넣어줌 → DB가 누구나 접속 가능한 VPC 외부에 존재하고 있기에 누구나 접속하지 못하도록 막기 위해 백엔드 서버 VPC와 DB 서버 VPC가 서로 다르기 때문에 VPC 피어링을 통해 두 VPC를 하나로 연결 >💡 VPC(Virtual Private Cloud) : 일종의 가상 네트워크 센터 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경 VPC Perring(VPC 피어링) : 서로 다른 VPC간 통신이 가능하도록 연결하는 것을 의미 외부로부터의 접속은 차단(i.e DBeaver) 되어 접속이 안되나 VPC 피어링을 통해 같은 VPC 내에서는 접속이 가능(i.e 쉘 터미널) 서버리스 서비스 **백엔

2022년 12월 19일
·
0개의 댓글
·
post-thumbnail

Firewall(DMZ) / VPC

Firewall(방화벽)란? > 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성해, 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 하는 등 검열, 수정하는 하드웨어 혹은 소프트웨어 장치이다. DMZ(비무장지대)란? >컴퓨터에서 비무장지대는 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다. VPC란? >: Virtual Private Cloud 사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경 > VPC를 사

2022년 10월 24일
·
0개의 댓글
·

[Network] 1) 기본 지식

모두의 네트워크(미구즈치 카츠야 저)를 읽고 정리한 글입니다. Ch1. 기본 지식 네트워크 관련 아주 기본적인 지식에 대해 다룬다. Network Internet Packet Bit Byte LAN WAN ISP DMZ 1. 네트워크의 구조 Computer Network 두 대 이상의 컴퓨터가 연결되어 필요한 데이터를 서로 주고 받을 수 있는 상태 인터넷은 전 세계에 퍼진 크고 작은 네트워크들을 모두 연결한, 거대한 네트워크 집합체. TCP/IP 프로토콜을 사용한다. Packet 네트워크를 통해 전송되는 데이터의 작은 조각 정보를 주고 받는데는 규칙이 필요하다. 정보는 이진 데이터의 형태로 주고 받아질 것인데, 이러한 것을 어떻게 사람이나 컴퓨터가 인지할 수 있는 형태로 복원시킬지 미리 정해놓아야 소통이 될 것이기 때문이다. 또한 정보는 보낸 순서대로 도착하지 않을 수도 있다. 네

2022년 10월 16일
·
0개의 댓글
·
post-thumbnail

방화벽 & DMZ

한국인이라면 누구나 실면서 한번 쯤은 뉴스나 각종 매체를 통해 들어봤을 단어 DMZ / 비무장지대(Demilitarized Zone). 항상 생소한 용어와 단어들이 난무했던 개발 공부 속에서 원래 알고 있던 단어가 나왔을 때에는 그렇게 반가울 수가 없다. 또한 방화벽(firewall)도 컴퓨터를 써본 사람이라면 한번 쯤은 보안설정을 할 때나 엑세스 파일을 받기 위해 어떤 기능인지는 모르더라도 만진 기억이 있을 것이다. 그렇다면 네트워크에서 존재하는 DMZ란 무엇이며, 우리가 설정해보았던 방화벽은 실제로 어떤 기능을 할까? 우선 DMZ란, 라고 정의 된 글을 찾을 수 있었지만, 위에 몇줄만 읽고서는 DMZ가 정확히 어디에 위치하고 어떤 역할을 하는지 이해가 되지 않아 몇가지 이미지를 찾아와 보았다. ![](https://velog.velcdn.com/images/hanoo2/post/0e4897ef-3aca-408e-887e-e316009a4b24/image.png

2022년 8월 22일
·
0개의 댓글
·
post-thumbnail

Firewall & DMZ

Firewall? Firewall이란 방화벽이라는 뜻으로 침입차단시스템이라고 부르기도 한다. 방화벽은 미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성한다. 쉽게 말해, 외부 네트워크로부터 내부 네트워크 혹은 내부자산을 보호하는 보안장비로 이해하면 된다. 방화벽의 주요기능 접근통제 외부에서 내부 네트워크로 접근하는 것을 패킷필터링을 통해 통제하는 기능이다. > - 패킷필터링이란 내부 네트워크로 접근하는 패킷의 IP, Port 등 검열하여 내,외부 네트워크에 대한 접근을 통제하는 것 인증 메시지 인증: VPN과 같은 신뢰할 수 있는 통신선을 통해 전송되는 메시지 신뢰성을 보장 사용자 인증: 방화벽을 지나가는 트래픽에 대한 사용자가 누군지에 대해 증명하는 기능(OTP,

2022년 8월 21일
·
0개의 댓글
·
post-thumbnail

서버 개요

클라이언트-서버 모델 클라이언트와 서버 간에 작업을 분리해주는 분산 애플리케이션 구조이자 네트워크 아키텍처. 클라이언트(Client) 서비스 요청자. 서비스를 요청하는 사용자, 기기 또는 서비스를 요청하는 소프트웨어. ex) 웹 브라우저(크롬, 파이어폭스), 스마트폰 앱(카카오톡, 유튜브) 등 서버(Server) 서비스 자원 제공자. 서비스 자원을 제공하는 기기 또는 기기 내 설치되어 있는 소프트웨어 ex) 웹 서버(Apache, IIS, Nginx), 물리 서버 / 논리 서버 물리적 서버 컴퓨터 자체 논리적 서버 물리 서버 내 가동되는 소프트웨어 > 1개의 물리적 서버에 1개 또는 여러 개의 논리적 서버를 둘 수도 있다. ex) 1

2022년 8월 4일
·
0개의 댓글
·

Firewall, DMZ

Firewall(방화벽) >미리 정의된 보안 규칙에 기반한, 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 네트워크 보안 시스템이다. 방화벽은 일반적으로 신뢰할 수 있는 내부 네트워크, 신뢰할 수 없는 외부 네트워크 간의 장벽을 구성해, 서로 다른 네트워크를 지나는 데이터를 허용하거나 거부하거나 하는 등 검열, 수정하는 하드웨어 혹은 소프트웨어 장치다. DMZ(비무장지대) > 컴퓨터에서 비무장지대는 내부 네트워크와 외부 네트워크 사이에 위치한 서브넷이다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ 내의 컴퓨터는 오직 외부 네트워크에만 연결할 수 있도록 한다는 점이다. 즉 DMZ 안에 있는 호스트들은 내부 네트워크로 연결할 수 없다.

2022년 7월 1일
·
0개의 댓글
·
post-thumbnail

네트워크의 첫 걸음

네트워크의 구조 컴퓨터 네트워크란? 컴퓨터 간의 네트워크 두 대 이상 연결되어 있고, 컴퓨터 간에 필요한 데이터(정보)를 서로 주고받을 수 있다. 컴퓨터 간의 데이터(파일) 전송, 웹 사이트 열람, 메일 송/수신 패킷 네트워크를 통해 전송되는 데이터의 작은 조각 큰 데이터를 그대로 보내면 그 데이터가 네트워크의 대역폭을 많이 차지해 다른 패킷의 흐름을 막는다. > 대역폭 : 일반적으로는 네트워크에서 이용 가능한 최대 전송 속도로 정보를 전송할 수 있는 단위 시간당 전송량을 말함 용량이 큰 사진 데이터는 패킷으로 분할하여 전송한다. 패킷은 전송한 순서대로 도착하지 않을 수 있다. 패킷이 전송될 때 네트워크가 지연되어서 늦게 도착하거나 패킷이 누락 될 수 있다. 패킷을 순서대로 정렬하기 위해 송신 측에서 수신 측으로 패킷을 보낼 때 순서대로 번호를 붙여 보낸다. 정보의 양을 나타내는 단위

2022년 5월 20일
·
0개의 댓글
·
post-thumbnail

Security #2 :: 방화벽(Firewall), DMZ

🙊 잘못된 정보는 댓글로 지적 부탁드립니다~ 🔥방화벽(Firewall) 침입 차단 시스템 중 하나로 관리자가 허용하는 패킷만 전송을 허용하는 방식으로 가장 기본적인 개념의 네트워크 보안 솔루션이다. 신뢰하지 않는 외부 네트워크와 신뢰하는 내부 네트워크 사이를 지나는 패킷을 미리 정한 정책에 따라 차단하거나 보내준다. 🚦 방화벽의 주요 기능 접근제어: 자산을 보호할 정책에 맞게 데이터를 필터링하는 기능으로, 패킷 필터링과 프록시 필터링이 있다. 인증: 내부 네트워크에 접근할 수 있는 사용자의 신분을 증명할 수 있다. 모니터링 및 로깅(Logging)/감사추적(Auditing): 지속적으로 트래픽을 모니터링 하면서 유동적인 정책을 세울 수 있게 하는 모니터링 기능과 침해가 발생했을 때 역추적의 정보를 남기는 로깅/감사추적의 기능이 있다. NAT(Network Address Translati

2022년 5월 3일
·
0개의 댓글
·

Firewall and DMZ in computing

Firewall 컴퓨터에서 방화벽(Firewall)은 네트워크 보안 시스템으로 미리 설정된 보안수칙을 바탕으로 컴퓨터로 들어오거나 나가는 네트워크 트래픽을 감시합니다. 방화벽은 일반적으로 인터넷에서 신뢰할 수 있는 네트워크와 신뢰할 수 없는 네트워크의 장벽을 만듭니다. 방화벽의 기본 역할은 신뢰 수준이 낮은 네트워크로부터 오는 해로운 트래픽이 신뢰 수준이 높은 네트워크로 오지 못하도록 막아주는 역할을 합니다. 이외에도 외부에 서비스를 제공하는 서버를 위해서 DMZ구간도 존재합니다. 이렇게 내부 네트워크로 침입을 막는 동시에 내부 네트워크에서 인터넷과 자유롭게 통신할 수 있도록 도움을 줍니다. DMZ 비무장지대(DMZ)는 내부 네트워크와, 외부 네트워크 사이에 위치한 서브네트워크입니다. 내부 네트워크와 외부 네트워크가 DMZ로 연결할 수 있도록 허용하면서도, DMZ내의 컴퓨터는 외부 네트워크에만 연결할 수 있도록 합니다. 이렇게 구성할 경우 DMZ에 있는 호스트들이 외부

2022년 5월 2일
·
0개의 댓글
·
post-thumbnail

Firewall?? DMZ?? 뭔데??

1. Firewall >* 인터넷과 같은 외부 네트워크에 연결되어 있는 내부 네트워크의 중요한 정보 및 자원을 외부 네트워크를 통한 불법적인 침입으로부터 안전하게 보호하기 위한 시스템 외부로부터 내부 네트워크를 보호하기 위해 강력한 접근 제어를 제공하는데, 이를 위해 외부망과 내부망의 구성을 위한 별개의 네트워크를 갖고 있다. 외부망 사용자가 내부망에서 제공하는 서비스를 이용하려면 반드시 방화벽 시스템을 통과해야 한다. 방화벽 시스템은 보호하고자 하는 내부 네트워크(내부망)가 인터넷(외부망)에 연결되는 지점에 위치한다. 그래서 확실한 보안을 실현할 수 있다. 2. 유형 >* 기능과 보안 수준에 따라 여러 가지 유형으로 구분 사용자 인증 시스템 패킷 필터링 프록시 서버 배스천 호스트 스크리닝 라우터 응용 계층 게이트웨이 보안 정책 3. 단점 >* 해킹과 같은 외부에서

2022년 4월 27일
·
0개의 댓글
·

방화벽/dmz

IT에 대한 지식이 전무 어린 나이였을때도 방화벽 이라는 단어는 알고 있었다. 정확히 말하면 들어본적이 있었다. 무엇인지도 모르지만 들어본적이 있을 정도로 방화벽은 없어서는 안되는 프로그램이다. 방화벽은 방화벽을 기준으로 밖에서 오늘 접속을 검열 하고 안전한지 검사하는 작업을 하여 관리자가 설정한 조건에 맞는 접속만 허용해 주는 보안 프로그램이다. 방화벽은 정말 세세하게 설정 한다면 네트워크 계층에서 IP를 막아줄수도 있고 트랜스포트 계층에서 특정 port를 막아 줄수도 있다. 보안에 기초가 되는 프로그램 이므로 윈도우나 리눅스 이러한 OS에 다름에 상관없이 시스템 엔지니어들은 빠삭하게 방화벽에 대해 알아야 한다니 참 쉽지 않을것 같다. 그럼 방화벽만 있으면 보안에 대한 걱정을 덜어도 되는걸까?? 사실 보안이란 견고하면 견고 할수록 더 좋다고 볼순 없다 왜냐하면 방화벽이 많을수록 서비스가 느려지기 때문이다. 그래서 방화벽이 아닌 내부와 외부 네트워크의 패킷이 전달되고 전달 받는 곳

2022년 2월 24일
·
0개의 댓글
·
post-thumbnail

방화벽 & DMZ

방화벽 방화벽이란? 외부로부터 내부망을 보호하기 위한 네트워크 구성요소의 하나 외부의 불법침입(해커, 공격자)으로부터 내부 네트워크 혹은 내부 정보 자산(PC, 서버, DB)을 보호하고 외부로부터 불법정보 유입을 차단 방화벽의 주요 기능 접근제어 외부에서 내부 네트워크로 접근하는 것을 패킷필터링*을 통해 통제하는 기능 패킷필터링 : 내부 네트워크로 접근하는 패킷의 IP, Port 등 검열하여 내,외부 네트워크에 대한 접근을 통제 인증 메세지인증, 사용자 인증, 클라이언트 인증 사용자의 신분을 증명 감사 및 로깅 정책 설정 및 변경, 관리자 접근, 네트워크 트래픽 허용 또는 차단과 관련한 사항 등 접속정보를 로그로 남김 프록시(Proxy) 기능 보안정책에 따라 실제 서비스를 수행하는 서버로, 클라이언트의 서비스 요청을 받아 전달하고, 결과를 수신하여 사용자에게 전달하는 기능 주소변환(NAT:Ne

2022년 2월 24일
·
0개의 댓글
·