본문 바로가기

전체 글

 (86)
[Linux] 사용자와 그룹, 권한 관리 정리 리눅스 사용자와 그룹, 권한 관리 정리리눅스는 멀티유저 시스템(Multi-user System) 으로, 한 대의 리눅스 서버에 여러 사용자가 동시에 접속하여 사용할 수 있습니다. 이를 가능하게 하는 핵심 개념이 사용자(User) 와 그룹(Group), 그리고 권한(Permission) 입니다.사용자와 그룹사용자(User, Account)리눅스 시스템에 접속하기 위한 계정.계정마다 홈 디렉토리, 환경설정, 권한이 따로 존재.그룹(Group)여러 사용자를 하나로 묶어 관리하기 위한 단위.특정 목적(예: 프로젝트 팀, 부서 등)으로 사용 가능.모든 사용자는 반드시 하나 이상의 그룹에 소속.루트 사용자(root, 슈퍼유저)시스템의 모든 작업을 실행할 수 있는 절대 권한 보유.새로운 사용자 생성, 시스템 설정 변..
[네트워크] NAT(Network Address Translation) 1. NAT란?NAT(Network Address Translation)는 주소 변환 기술로, IPv4의 공인 IP 부족 문제를 완화하기 위해 제안되었습니다.이 기술을 통해 내부망(intranet)에서는 사설 IP를 자유롭게 지정할 수 있으며, 같은 IP 대역을 여러 조직에서 중복해 사용할 수도 있습니다.다만, 사설 IP는 인터넷에서 직접 통신할 수 없기 때문에, 공용 네트워크에 접근할 때는 반드시 라우터에서 사설 IP를 공인 IP로 변환해야 합니다.이러한 방식은 공인 IP의 사용량을 줄여 비용 절감 효과까지 제공합니다.2. NAT의 필요성IPv4 주소 절약 – 수많은 내부 호스트가 하나(혹은 몇 개)의 공인 IP로 인터넷 사용 가능보안 강화 – 외부에서 내부 네트워크 구조/IP 직접 노출 차단네트워크 ..
[네트워크]Public IP, Private IP, Bogon IP 1. Public IP (공인 IP)인터넷에서 직접 사용 가능한 IP 주소ISP(인터넷 서비스 제공업체)에서 할당해 주며, 전 세계에서 유일해야 함.예: 8.8.8.8 (Google DNS), 1.1.1.1 (Cloudflare DNS)특징전 세계적으로 라우팅 가능NAT 변환 없이 인터넷 통신 가능보통 유료로 ISP에서 임대 2. Private IP (사설 IP)내부 네트워크에서만 사용 가능한 IP 주소외부 인터넷에서는 직접 사용 불가 → NAT 등을 통해야 함.RFC1918에서 정의된 범위: 클래스 IP 대역Class A10.0.0.0 ~ 10.255.255.255Class B172.16.0.0 ~ 172.31.255.255Class C192.168.0.0 ~ 192.168.255.255 특징무료로 ..
[네트워크] 네트워크 접근제어 Access List 엑세스 리스트(Access List, Access Control List, ACL)ACL이란?ACL(Access Control List, 접근 제어 목록)은 네트워크 트래픽을 제어하기 위한 규칙 집합으로, 라우터나 스위치 같은 네트워크 장비에서 특정 패킷을 허용(permit)하거나 차단(deny)하는 데 사용됩니다.쉽게 말해, 네트워크 보안과 트래픽 관리의 첫 단계라고 할 수 있습니다. ACL의 주요 기능보안 강화: 불필요한 접근을 차단하여 내부 네트워크 보호트래픽 제어: 특정 서비스, IP, 포트를 기반으로 트래픽 필터링성능 최적화: 불필요한 패킷을 걸러내어 네트워크 자원 절약라우팅 제어: 라우팅 업데이트 패킷을 필터링하여 경로 제어(1) 표준 ACL (Standard ACL)조건: 출발지 IP 주소만..
[네트워크] OSPF(Open Shortest Path First Protocol) OSPF OSPF(Open Shortest Path First)는 IETF 표준 링크 상태 라우팅 프로토콜입니다. 같은 프로토콜을 쓰는 인접 장비끼리 링크 상태(인터페이스 상태/코스트) 정보를 교환하고, 네트워크 전체의 토폴로지 데이터베이스를 만든 뒤 SPF(Dijkstra) 알고리즘으로 최적 경로를 계산해 라우팅 테이블에 기록합니다. 대규모 네트워크에 적합하며, 영역(Area) 으로 나눠 확장성과 안정성을 확보합니다. 링크 상태 프로토콜: 모든 라우터가 동일한 토폴로지 DB를 가짐(OSPF DB).코스트 기반 경로 선택: 경로의 총 코스트(각 인터페이스 코스트의 합) 가 가장 낮은 경로 채택.Cisco 기본: Cost = reference-bandwidth / interface-bandwidth기본 ..
[네트워크] MTU vs MSS 1. MTU (Maximum Transmission Unit)정의: 네트워크 계층(Layer 3)에서 전송할 수 있는 IP 패킷의 최대 크기일반적인 값: 이더넷에서 기본적으로 1500 바이트구성: IP 헤더(20바이트) + TCP/UDP 헤더(20바이트 이상) + 데이터(payload)👉 MTU를 넘어가는 데이터를 보내려 하면 → **IP 단편화(fragmentation)**가 발생할 수 있음 2. MSS (Maximum Segment Size)정의: 전송 계층(Layer 4, TCP)에서 한 번에 보낼 수 있는 데이터(payload)의 최대 크기계산식: MSS = MTU - (IP 헤더 20바이트 + TCP 헤더 20바이트) 일반적인 값:MTU가 1500일 경우 MSS = 1460 바이트특징: MSS..
[네트워크] TCP/UDP L4 (Layer 4)L4는 OSI 7계층 중 4계층, 전송 계층(Transport Layer)을 말합니다. 1. 역할종단 간 통신 (End-to-End Communication) 담당데이터가 잘게 쪼개져서(세그먼트/데이터그램) 순서대로 도착하고, 손실 없이, 중복 없이 전달되도록 보장포트 번호를 사용해 “어떤 애플리케이션에 데이터를 줄지” 결정 2. 주요 프로토콜TCP (Transmission Control Protocol)연결형 (Connection-oriented)신뢰성 보장 (순서 제어, 오류 제어, 흐름 제어)예: 웹(HTTP/HTTPS), 메일(SMTP/IMAP/POP3), 파일전송(FTP)TCP 플래그 정리TCP 헤더에는 여러 개의 **제어 플래그(Flags)**가 존재하며, 각각 1비트 크..
[네트워크] ICMP(Internet Control Message Protocol) 1. ICMP란?Internet Control Message Protocol네트워크 계층(3계층, Internet Layer)에서 동작하는 프로토콜네트워크 장치 간 통신 중 오류나 운영 정보를 전달하는 역할TCP/UDP처럼 데이터를 직접 전송하는 것이 아니라, 제어 메시지(오류·상태 정보)를 교환하는 용도무결성 확인을 위해 Checksum 필드 포함2. ICMP의 주요 특징네트워크에서 문제가 생기면 원인을 진단하고 알림라우터, 호스트 등이 오류 상황을 알릴 때 사용어플리케이션 레벨 도구와 함께 사용됨 → ping, tracert3. Ping (핑)네트워크 연결 상태를 확인하는 가장 기본적인 도구ICMP Echo Request(Type 8) → 보내면ICMP Echo Reply(Type 0) → 응답✔ T..

티스토리툴바