개요인프라팀에서 근무하며 서비스의 모든 도메인과 SSL 인증서 관리를 진행했었는데, 구매부터 발급, 갱신, 적용 과정을 직접 진행했던 기억이 난다.작업했던 시스템 별 인증서 적용 방식의 차이(Nginx, Tomcat 등 서버, AWS, NCP 등 클라우드 서비스 등)와 인증서 종류(단일, 와일드카드 등 인증서 유형부터 EV,OV,DV 등 인증서 등급까지)등 내가 경험했던 내용에 대입하여 SSL 인증서의 기본적은 개념과 원리를 한번 되짚어 보려 한다. 1. SSL이란?SSL(Secure Sockets Layer)은 암호화 기반 인터넷 보안 프로토콜이다. 인터넷 통신의 개인정보 보호, 인증, 데이터 무결성을 보장하기 위해 Netscape가 1995년 처음으로 개발하였다.SSL은 현재 사용중인 TLS 암호..
개요얼마 전, 신규 해외 서비스를 오픈하며 개발과 운영 환경의 도메인을 매핑하는 작업을 진행했다.개발 환경은 특이하게 Vercel이라는 자동 배포 및 서버리스 클라우드 플랫폼을 활용하고 있었다.(vercel은 Next,js 개발사인데, 그래서 Next.js 프로젝트 배포에 많이 사용되는 것 같다.) 작업 중 Vercel CDN 도메인에 개발용 도메인을 매핑하는 과정에서 진행이 막히는 부분이 발생했었는데, 원인을 파악하면서 내가 놓치고 있던 몇 가지 DNS 기본 개념과 동작 원리를 되돌아보게 되었다. 이번 글에서는 이 과정을 되짚어보며, DNS의 개념과 작동 원리, 그리고 Vercel 배포 시 발생했던 문제를 설명해보려 한다. 1. DNS 개념과 동작 원리1.1 도메인(domain)과 DNS(domain..
🍃 개요예전 사내에 Fortigate SSL-VPN을 구성한적이 있는데 macOS를 사용하는 PC에서는 접속이 안되는 문제가 있었다.이에 원인은 잘 모르겠지만 당장 접속이 필요한 상황이기 때문에 OpenVPN Server를 구축하여 VPN 통신을 구현해보겠다. 1. 실습 환경# 실습 환경cat /etc/*release*CentOS Linux release 8.5.2111Derived from Red Hat Enterprise Linux 8.5NAME="CentOS Linux"VERSION="8"ID="centos"ID_LIKE="rhel fedora"VERSION_ID="8"PLATFORM_ID="platform:el8"PRETTY_NAME="CentOS Linux 8"ANSI_COLOR="0;31"..
사내에서 인프라 구성 변경 작업이 있었다. 네트워크망 부터 서버까지 전 범위에서 작업이 있었는데 작업하며 기존 VPN 서버(OpenVPN)를 사용하지 않게 되어 VPN 접속이 불가하게 되었다. OpenVPN 서버를 재구축할까 생각하던 중, 회사에서 사용하지 않던 FortiGate FW 장비를 통해서 VPN 설정을 진행해보려 한다. 현재 네트워크는 Switch에 연결이 되어 있다. SSL-VPN 이란? 원격(외부)의 사용자가 VPN 터널을 통해 내부 네트워크에 액세스하는것. 자세한 설명은 다음 내용을 참고하세요. https://cwpack0730.tistory.com/66 [NetWork] SSL VPN 개념과 유형 VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선..
https://cwpack0730.tistory.com/66 [NetWork] SSL VPN 개념과 유형 VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다. cwpack0730.tistory.com 앞서 SSL VPN에 대해 알아보았다. (VPN의 기본 개념과 SSL VPN은 해당 글을 참고 바랍니다.) SSL VPN과 함께 많이 사용하는 IPSEC VPN에 대해 진행해 보도록 하겠다. IPSEC VPN IPSEC 이라는 용어에서 IP는 인터넷 프로토콜을, SEC는 보안을 의미한다. 즉, IPSEC은 인터넷 네트워크에서의 ..
VPN이란? VPN은 Virtual Private Network의 약자로 물리적로는 전용선이 아니지만 가상으로 연결한 것 같은 효과를 내는 네트워크 기술이다. 다양한 VPN이 있지만 가장 많이 사용하는 VPN은 IPSEC과 SSL이다. 주로 IPSEC은 네트워크 연결용으로 쓰이고 SSLVPN은 사용자가 내부 네트워크에 연결할 때 주로 사용된다. SSL VPN SSL(Secure Sockets Layer) 는 보안 소켓 계층을 뜻한다. SSL VPN은 비공개 리소스에 안전한게 연결할 수 있는 브라우저 기반의 가상 사설망 기술이다. SSL VPN 프로토콜은 인증서를 사용하여 데이터를 암호화하고 연결의 무결성을 보장하며, 가볍고 설정하기 쉽다. 또한 SSL VPN은 사용자가 특수 소프트웨어 없이 내부 네트워크..
SLB 설정 순서 VLAN 생성과 Real IP 설정 Real server group 설정 후, real server ip 추가 가상 IP 주소(VIP, 실제 외부에 알려지는 IP)아 서비스 타입 지정 서버와 클라이언트 포트 Enable SLB 활성화 적용/저장 SLB 설정 Real Server 구성 # Real Server 구성 main $ cfg configuration $ slb [slb 메뉴로 들어감] layer4 $ real 1 [real server 1번 지정] real server 1$ rip 192.168.1.3 [real server의 ip를 설정할때는 rip address이다] real server 1$ en real server 1$ .. [마침표 두번으로 상위 메뉴로 이동] # Re..
L4 기본 설정 순서 L4 IP 설정 게이트웨이 설정 admpwd 설정 및 telnet 접속 활성화 1. interface 설정 가장 먼저 cfg/ip/interface 1 에서 외부에서 L4에 접근할 수 있도록 L4 IP를 설정해준다. main$ cfg [configuration 메뉴로 들어가는 명령어] configration$ ip [ip관련 설정을 위한 메뉴로 들어가는 명령어] ip$ if 1 [interface 설정 - 256개의 interface 설정 가능] IP interface$ addr 10.10.1.4 [스위치의 interface 주소] IP interface$ mask 255.255.255.0 [주소에 대한 mask] IP interface$ broad 10.10.1.255 [주소에 대..
작년 server NIC 증설 작업이 있었다. 작업 이후 본딩 및 티밍 작업이 있었는데 당시 경험을 살려 복습해보려 한다.- 티밍 (Teaming) : Windows 서버 LAN카드 이중화 기술- 본딩 (Bonding) : Linux 서버 LAN카드 이중화 기술 우선 Windows 환경에서 티밍에 대해 구성해보겠다. 서버 티밍 (teaming)티밍은 네트워크 포트 2개를 한개처럼 묶어서 대역폭을 늘려주고 이중화로 안정성까지 더해주는 역할을 해준다.(Linux에서의 Bonding과 같은 역할을 한다.) 쉽게 말하면 Windows 서버 랜카드를 이중화하는 기술로, 여러개의 서버 LAN 카드를 하나로 묶는 구성이다.💡 네트워크의 LACP 기술과 비슷하게 생각하면 된다. 서버는 Active로 통신을 하다가..
