테크리빗

왜 서비스를 만들어서 통신할까?쿠버네티스의 파드에는 이미 IP가 부여돼서, 통신이 가능합니다. 그러면 파드에 직접 통신하지 왜 굳이 서비스라는 것을 하나 더 만들어서 이걸로 통신하는 걸까요? 그 이유는 파드의 특징 때문입니다.파드는 일회용품처럼 쓰다 버리는 리소스입니다. 따라서 해당 IP를 등록했더라도 언제 파드가 삭제후 다시 생성될지 모르기 때문에 파드의 IP는 수시로 바뀔수있어 안정적인 통신이 어렵습니다. 그와 반대로 서비스는 안정적인 통신이 가능합니다.파드가 죽더라도 새로운 파드가 기존에 있던 서비스에 붙어있으니 동일한 서비스 IP로 접근이 가능합니다. 이외에도 서비스는 아래와 같은 기능도 제공해 줍니다. 1. 로드밸런서처럼 서버의 부하분산2. DNS처럼 서비스이름을 통해서 통신(서비스 디스커버리)..

1. Firewall(방화벽)먼저, 방화벽(Firewall)은 외부 네트워크로부터 내부 네트워크로의 패킷이 이동할 때 허가된 IP 주소나 포트 번호에 따라 접근을 허용하거나 차단하는 도구입니다.  방화벽은 주로 공격에 대한 1차 방어선으로써 접근제어기능(Access Control)을 수행합니다. 또한 방화벽에 접근이 허용되거나 차단된 패킷들을 기록(Logging)하고 추적하는 기능(Auditing)을 수행합니다.  방화벽을 구성하는 방법은 라우터가 방화벽 역할을 하는 스크리닝 라우터로 구성하는 것과, 방화벽 전용 하드웨어로 구성하는 방법이 있습니다.  하지만 방화벽에도 한계가 있습니다.첫째, 방화벽은 IP 주소와 포트 번호에 의존하여 액세스를 관리하는 솔루션이기 때문에, 만약 공격자가 우회한 IP 주소와..

1. 원격접속1.1 Telnet 포트 번호: TCP 23용도: 원격접속원격 컴퓨터나 장비를 제어하기 위해 사용되는 프로토콜이다. 사용자는 Telnet을 통해 다른 컴퓨터에 로그인하여 명령을 실행할 수 있다. Telnet은 사용자의 민감한 정보(사용자 이름, 비밀번호, 세션 데이터)를 암호화 하지않고 평문으로 통신하기 때문에, 네트워크 상에서 데이터가 쉽게 도청될 수 있다는 보안적인 문제가 존재한다.  1.2 SSH(Secure Shell)포트 번호: TCP/UDP 22용도: 원격접속(보안기능추가)SSH는 Telnet에 보안 기능을 추가하여 안전하게 원격 컴퓨터에 접속할 수 있게 해주는 프로토콜이다. 사용자는 SSH를 통해 안전하게 명령을 실행하고 파일을 전송할 수 있다. 2. 웹2.1 HTTP (Hype..