테크리빗

OSI7계층은 두 가지 계층으로 나뉠 수 있다. 소프트웨어 형태로 구현되며, 사용자와 애플리케이션과 가까운 상위계층(L7~L5), 하드웨어 형태로 구현되며, 데이터 전송과 관련된 하위계층(L1~L4)이 있다. 1. L1 장비(물리계층)대표적인  장비로 리피터, 허브, 케이블이 있다. 1.1 리피터(Repeater)케이블 내에있는 구리선을 통해서 전기적인 신호를 전송할때 저항을 받아 신호가 약해진다. 이러한 전기적 신호를 다시 증폭시켜주는 장비가 리피터이다.*현재는 리피터를 따로 사용하기 보다는 허브, 브리지, 스위치 장비안에 리피터 기능이 내장되어 있다. 1.2 허브(멀티 포트 리피터)사무실과 같은 근거리 장비들이 통신(LAN 통신)할때 사용하는 장치이다. 구체적인 예시로, 집에서 사용되는 공유기가 있다..

1. 원격접속1.1 Telnet 포트 번호: TCP 23용도: 원격접속원격 컴퓨터나 장비를 제어하기 위해 사용되는 프로토콜이다. 사용자는 Telnet을 통해 다른 컴퓨터에 로그인하여 명령을 실행할 수 있다. Telnet은 사용자의 민감한 정보(사용자 이름, 비밀번호, 세션 데이터)를 암호화 하지않고 평문으로 통신하기 때문에, 네트워크 상에서 데이터가 쉽게 도청될 수 있다는 보안적인 문제가 존재한다.  1.2 SSH(Secure Shell)포트 번호: TCP/UDP 22용도: 원격접속(보안기능추가)SSH는 Telnet에 보안 기능을 추가하여 안전하게 원격 컴퓨터에 접속할 수 있게 해주는 프로토콜이다. 사용자는 SSH를 통해 안전하게 명령을 실행하고 파일을 전송할 수 있다. 2. 웹2.1 HTTP (Hype..

1. TCP(Transmission Control Protocol)1.1 TCP 특징TCP는 다음과 같은 주요한 3가지 특징을 가진다. 1. 연결지향형 프로토콜이다.데이터를 전송하기 전에 송신자와 수신자 간에 안정적인 연결을 먼저 설정한다. 이 과정은 3-way handshake라 불리며, 데이터 전송의 신뢰성과 안정성을 확보하는 데 중요한 역할을 한다. 2. TCP는 높은 신뢰성을 제공한다.이는 세 가지 주요 메커니즘을 통해 구현된다:흐름제어: 수신자의 처리 능력에 맞춰 데이터 전송 속도를 조절한다.혼잡제어:  네트워크의 혼잡 상태를 관리하여 효율적인 데이터 전송을 가능케 한다.오류감지: 전송 중 발생할 수 있는 데이터의 손상이나 손실을 감지하고, 필요한 경우 데이터를 재전송한다. 3. TCP는 1:1..

공식자료[ AWS Well-Architected Labs]https://wellarchitectedlabs.com/ [AWS 블로그]https://aws.amazon.com/ko/blogs/korea/ [AWS 아키텍쳐]https://aws.amazon.com/ko/architecture/?cards-all.sort-by=item.additionalFields.sortDate&cards-all.sort-order=desc&awsf.content-type=*all&awsf.methodology=*all&awsf.tech-category=*all&awsf.industries=*all&awsf.business-category=*all  참고자료커뮤니티[AWSKRUG - AWS 한국 사용자 모임]https://..

📌 IAM 이란?IAM(Identity & Access Management)는 AWS 서비스와 리소스에 접근을 관리하는 기능 *IAM 계정이 서비스에 접근할때 AWS API를 통해 인증과 인가 과정을 거친다.인증(authentication): 사용자 계정의 암호나 접근키로 올바르게 접근했는지 확인인가(authorization): 사용자에게 권한이 있는지 확인  📌 IAM 구성요소AWS 루트계정: 계정의 모든 권한을 가짐IAM 사용자: 특정 작업을 수행할수 있게 일부 권한을 가짐IAM 그룹: IAM 사용자의 그룹, 사용자만 그룹에 포함IAM 정책(policy): IAM 사용자 또는 IAM 그룹 권한이 기록되있는 JSON 문서IAM 역할: IAM 사용자나 그룹이 아닌, AWS 서비스의 권한을 부여 → E..

📌 리전과 가용영역Region(리전, 지역): 데이터 센터가 모여있는 위치AZ, Availability Zone(가용영역): 리전 내에 구성되어있는 하나 이상의 데이터 센터 올바른 AWS 리전 선택1. 컴플라이언스(규정준수): 법률을 준수하는지2. 레이턴시(지연시간): 속도가 빠른지3. 가격: 가격이 합리적인지4. 서비스 이용 가능성: 원하는 AWS 서비스를 이용할수 있는지*모든 리전에 AWS의 모든 서비스가 있는게 아님  📌 AWS 주요 서비스AWS 컴퓨팅→ EC2 AWS 네트워킹 및 콘텐츠 전송→ VPC, Cloud Front, Route53 AWS 스토리지→ S3, EFS, EBS AWS 데이터 베이스→ RDS, Aurora, DynamoDB AWS 보안 자격 증명 및 규격 준수→ IAM  📌..

최근 교육을 듣다가 강사님께서 최신정보를 쉽게 수집할수있는 방법을 알려주셨다.그 방법은 바로 "Google 알리미" 활용하기 관심분야의 키워드를 작성하면, 매일 Gmail 또는 RSS 피드로 콘텐츠를 제공해준다.연구실 연구과제 할때, 최신 보안 동향 파악할때 활용할 예정이다.

AWS SAA도 시험이니까 AWS 덤프(기출문제)로 공부하는게 맞는것같다는 생각이 들었다.하지만 AWS에 대한 기본적인 지식도 다져야되니까... AWS덤프는 마지막 마무리 공부용으로 활용할 생각이다. 첫시작은 유데미 강의로 하려고했으나 기초 지식이 없어 너무 어려워 Coursera 강의로 먼저 공부하고있다.유데미는 핵심이 요약이라면, Coursera는 강의+ 정리글기반으로 꼼꼼하게 설명해준다.하지만 두개다 영어라서 쉽지않다... AWS 교과서를 구매했는데 설명이 매우 잘되어있다. AWS를 공부할때 문제가 생기는 부분이 용어인것같다.처음들어보는 용어들 때문에 머리가 지끈거리는데 유데미와 AWS교과서를 활용하면 충분히 개념정리는 될것같다. 공부 계획3~6개월AWS 기초 다지기(1월) -> SAA 준비(2월~..

EC2란 무엇인가?EC2를 해석하면, 탄력적 컴퓨트 클라우드입니다.다시말해 EC2 서비스는 사용자가 필요에 따라 컴퓨팅 자원을 탄력적으로 제공하는 가상 컴퓨터 서비스를 의미합니다. EC2는 Infrastructure as a Service(IaaS)를 제공하며, 가상 머신(VM) 임대, 가상 드라이브(EBS)에 데이터 저장, 기계 간 부하 분산(ELB), 자동 확장 그룹(ASG)을 사용한 서비스 확장 등의 기능을 제공합니다.  EC2 크기 조정 및 구성 옵션운영 체제(OS): Linux, Windows, Mac OS 중에서 선택컴퓨팅 파워 & 코어(CPU): 필요한 컴퓨팅 능력에 따라 조정랜덤 액세스 메모리(RAM): 필요한 메모리 양을 지정저장 공간: 네트워크 연결된 저장소(EBS & EFS)와 하드웨..

IAM 이란? IAM은 "Identity and Access Management"의 약자로, "신원 및 접근 관리"라는 뜻입니다. 이는 사용자의 신원을 확인하고, 해당 사용자가 AWS 서비스에 접근하고 이를 사용할 수 있는 권한을 관리하는 것을 의미합니다. IAM 특징IAM은 글로벌 서비스입니다.기본적으로 루트계정을 통해 생성됩니다.IAM 사용자들은 여러 그룹에 속할수 있습니다.IAM 사용자들을 그룹에 속할 필요는 없습니다.IAM 사용자 그룹은 IAM 사용자만 포함할수 있습니다.  IAM - Permissions, PolicyIAM Policy: Json 형식이며, User나 Group의 permission이 기재되어있습니다.AWS는 최소 권한을 부여합니다.그룹정책: IAM정책이 그룹을 통해서 IAM 사..