범데이의 개발노트 📄

CORS란? cors(Cross-Origin Resource Sharing)은 교차 출처 리소스 공유라고 번역이 되며, 브라우저에서 다른 출처의 리소스를 공유하는 방법이다. 브라우저에서는 보안상의 이유로 cross-origin HTTP 요청들을 제한한다. 그래서 cross-origin 요청을 하려면 서버의 동의가 필요하다. (만일 동의하지 않는다면 아래와 같은 에러를 발생시키며 브라우저에서 거절한다.) cross-origin? cross-origin이란 다음 중 한 가지라도 다른 경우를 말한다. 1. 프로토콜 - http와 https는 프로토콜이 다르다. 2. 도메인 - domain.com과 other-domain.com은 다르다. 3. 포트 번호 - 8080포트와 3000포트는 다르다. CORS 에러 ..

1. HTTPS (Hypertext Transfer Protocol Secure)란? HTTPS는 HTTP에 Secure을 붙인 용어이다. 즉, HTTPS는 HTTP에서의 통신을 안전하게 보호하기 위한 구조이다. Web 브라우저와 Web서버에서 인터넷 뱅킹, 신용카드 관련 서비스, 개인정보를 등록하거나 수정하는 경우처럼 보안이 중요한 경우에 HTTPS를 사용한다. HTTP HTTPS 응용계층에서 동작한다 전송계층에서 동작한다. default 통신 포트번호가 80이다. default 통신 포트번호가 443이다. HTTP 웹사이트에는 암호화 체계가 없다. HTTPS에는 암호화 및 복호화 체계가 있다. 대개 클라이언트와 서버 간의 모든 커뮤니케이션을 암호화 하기 위해서 SSL 이나 TLS를 사용한다. 이 SS..

1.개요 업무일로 사내 서버 4대를 공인 IP로 접근할수 있게 설정할 일이 있었다. 그런데, Server 1~3번은 공인IP로 설정하여 외부에서 접근이 가능하도록 설정 하였는데, Server4는 공인IP로 설정이 안되는 것이었다. 그도 그럴것이, 아래 그림과 같이 Server4는 공유기에 물려 있어서, 공유기의 NAT 기능에 의해 사설 IP로 할당받은 것이다. 따라서 외부에서 Server4에 접근이 불가했다. (공유기의 NAT 기능 포스팅 참조: https://bumday.tistory.com/40) 그래서 공유기를 포트포워딩 설정이나, DMZ설정을 해야했었다. 두 설정의 차이점을 정리하고자 포스팅을 작성해본다. 2. 포트포워딩(Port Forwarding) 설정 포트포워딩을 알기 전에 포트에 대한 내용..

네트워크는 크게 LAN과 WAN으로 나뉜다. LAN (Local Area Network) LAN은 사용자가 포함된 지역 네트워크를 말한다. 쉽게 말하자면 학교, 회사, 집에서 컴퓨터, IP전화기 등의 장비를 서로 연결한 것이다. 이때 컴퓨터끼리 1대1로 직접 연결한 것이 아니라 공유기나 스위치등을 이용해서 아래와 같이 연결하는 것이다 . LAN의 특징은 다음과 같다. 1. 좁은 지역으로 제한되기 때문에 네트워크 비용이 상대적으로 낮다. 2. 네트워크의 특성상 오류 및 연결 문제가 상대적으로 낮다. 3. 문제 발생시의 해결이 비교적 더 쉽다. 4. 이더넷 및 Wi-Fi 프로토콜을 주로 사용한다. WAN (Wide Area Network) WAN은 LAN과 LAN사이를 광범위한 지역 단위로 구성하는 네트워크..

1. 스위치 허브 스위치 허브의 경우는 간단하게 길을 만들어주는 역할을 한다. 그렇기 때문에 일반 가정에 들어온 인터넷 회선에 허브만 연결하고 컴퓨터를 연결한 경우 1대의 컴퓨터만 인터넷을 사용가능 하다. 할당받은 IP가 하나이기 때문이다. 2. 공유기 공유기는 스위치의 기능에 라우터의 기능 일부가 추가된 것이다. 공유기를 인터넷 회선에 연결하고 컴퓨터를 여러 대 연결한 경우 공유기 내부의 DHCP 서버에서 각 PC에 사설 IP를 할당한다. 연결된 모든 컴퓨터는 IP를 할당받았기 때문에 모두 인터넷이 가능하다. 공유기 내부의 라우터 (NAT기능: 네트워크 주소 변환 기능)에서는 이 사설 IP와 외부 회선의 IP를 분배해서 연결한다. 공유기는 외부 인터넷 회선(WAN: Wide area network)과 ..

1. 포트(Port)란? 포트는 보통 항구나 공항을 나타낸다. 이러한 항구와 공항은 외부세계와 접속할 수 있는 관문이 된다. 컴퓨터에서도 마찬가지다. 컴퓨터에서의 포트란 외부의 다른 장비와 접속하기 위한 플러그와 같은 것을 의미한다. 예를 들어 하나의 서버가 있을 때 이 서버는 다양한 역할을 하게 되는 경우가 있다. 웹사이트를 전달해주는 역할, 파일을 요청하는 역할, 이럴경우 클라이언트가 서버에 요청을 보냈을때, 웹사이트 요청인지 파일 요청인지 구분할 수 있는 방법이 필요하게 된다. 이때 바로 Port를 사용하게 된다. 소프트웨어에서는 네트워크 서비스나 특정 프로세스를 식별하는 논리 단위이다. 포트번호는 어떤 프로그램에 접속 할 것인지 컴퓨터에게 알려준다. 아래 그림과 같이 웹 브라우저로 서버에 접속을 ..

허브, 스위치, 라우터, 공유기는 모두 네트워크를 구축하는데에 사용하는 장비들이다. 그러나 각각의 기능이나 용도가 다르므로, 이에대해 정리해보고자 한다. 1. 허브(Hub) 허브는 단순 분배를 하는 중계 장치로써, 여러대의 컴퓨터를 연결하여 네트워크를 만들어 줄 수 있다. 데이터 패킷을 받으면 연결된 모든 장치들에게 보낸다. 모든 장치들이 데이터 패킷을 받고, 자신에게 온 데이터 패킷인지 확인하고 필요하면 취득한다. 2. 스위치(Switch) 위치는 연결된 장치들의 IP와 MAC 주소를 모두 테이블 형태로 가지고, 원하는 목적지에 데이터 패킷을 전송하는 장치이다. 허브와 달리 스위치는 무작정 데이터 패킷을 뿌리는 것이 아니라, IP와 MAC 주소를 기반으로 필요한 장치에게만 데이터 패킷을 전송해준다. 3..

1. 개요 IP 주소 뒤에 24, 32... 이렇게 쓰여있는데 이건 어떤 의미일까? ex) 192.168.1.0/24 ex) 192.168.1.0/32 2. 서브넷 마스크에 대해 위의 표기법은 IP 주소의 범위를 표현하기 위한 방식이다. 뒤에 '/24'는 0~ 255까지 ( 192.168.1.0 ~ 192.168.1.255) 까지의 범위를 표현하는것이다.) '/32' 의 경우는 192.168.1.0 하나만 표현하는 것이다. IP주소는 2^32 비트 숫자이다. 255.255.255.255는 이진수 11111111 11111111 11111111 11111111이 되는것. 24나 32는 이진수의 몇자리까지 으로 두는지에 대한 정의이다. 24라고 하면, 앞에서부터 24비트가 고정이 되는것이다. 서브넷마스크는 ..