IT/Network9 VPN 정리 VPN (Virtual Private Network) - 집단 내부에서만 쓰는 private network를 만들 때, 내부 통신을 위해 전용선을 전부 설치하는 것은 비용이 많이 들기 때문에, 기존 인프라인 인터넷에 암호화 기술을 활용하여 private network를 구성 - network packet을 암호화하여 VPN 서버에 보내고, 그 서버가 private network 또는 인터넷에 대신 요청을 수행하고 결과를 단말기에 반환 -> (단말기와 VPN 서버 사이의 암호화) IPsec VPN - 서로 다른 두 VPN을 연결 - 두 회사의 VPN 장비에서 암호화 통신 설정 후, Tunneling 생성 SSL VPN - 유동적인 사용자의 VPN 연결을 지원 - 인터넷을 통해 회사의 SSL VPN 장비에 .. 2022. 4. 8. L7 LB vs L4 LB (Load Balancer) L7(Application Layer) Load Balancer - L7(HTTP, FTP, SMTP)까지 Encapsulation, Decapsulation 진행하므로 속도가 느림 - Port와 HTTP url, header, cookie 등과 같은 payload를 분석하여 Load Balancing - payload를 분석하기 때문에 DDoS 방어, Payload 기반 Packet Filtering도 가능 - K8S Ingress 가능 - Sticky Session 가능 (Client가 Cookie를 지원해야 함) L4(Transport Layer) Load Balancer - L4(TCP, UDP)까지 Encapsulation, Decapsulation 진행하므로 속도가 빠름 - TCP, UDP의 .. 2022. 3. 31. 3-Way Handshake란? TCP(Transmission Control Protocol) 3-Way Handshake - TCP 연결이 성립되는 과정 - 양쪽 모두 데이터를 전송할 준비가 되었다는 것을 보장함 - ACK = SYN + 1 이므로 SYN을 보낸 client가 ACK를 받을 경우 보낸 SYN + 1을 통해 ACK가 맞는지 검증 가능 - 순차적인 number가 SYN으로 오면 이전의 connection으로부터 오는 packet으로 인식될 수 있으므로 난수로 전달 1. SYN(Synchronize Sequence Number) : Client(Host P)에서 SYN(임의의 숫자)을 보내며 접속을 요청함 -> 연결하자! 암호는 이거야! 2. SYN + ACK(Acknowledgement Number) : Server(Ho.. 2022. 3. 29. 이전 1 2 3 다음
