66,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결외워서 끝내는 네트워크 핵심이론 - 응용
SPI 관련 질문 있습니다
SPI 와 DPI를 검색해보면, 가장 많이 나오는 spi는 stateful packet inspection입니다. 널널한 개발자님께서 말씀하신 spi는 shallow packet inspection을 말하시고, http 헤더까지만 보는 것이라고 하셨고, stateful packet inspection를 검색해보면, L1~3계층 까지 조사하는 것으로 ip 헤더까지만 조사하는 것으로 이해했습니다shallow packet inspection와 stateful packet inspection는 다른거라고 생각하며 되나요?DPI는 L1~7까지 조사하는 것인데 모든 패킷을 검사하는 것이라고 생각하면 되나요?
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
Reverse proxy 질문
안녕하세요. 강의 잘 보고있습니다~Reverse proxy에 대해서 궁금한게 있습니다.만약 aaa.com 이라는 도메인을 가진 서버스가 있다고 했을때, aaa.com 으로 접속했을때 리소스를 내려주는 web server가 있을거 같은데요.이 웹서버 앞단에 리버스 프록시를 두고싶다고하면… 리버스 프록시도 하나의 서버로 이해했습니다.web server : 1.1.1.1 ip를 가지고 3000포트로 서버를 띄움reverse proxy : 2.2.2.2 ip를 가지고 있고 80포트로 요청이 오면 1.1.1.1의 포트 3000으로 포워딩을 시킴위 구조라면 aaa.com 도메인을 리버스 프록시 ip에 연결해야하는건가요..?제가 생각한 구조는Client가 aaa.com에 접속하면 DNS에 ip를 물어볼 것이고, dns는 proxy ip를 알려주게되고, proxy ip로 접근하면 proxy가 웹서버로 요청을 포워딩 할 것이라고 생각했습니다.제가 이해한 내용이 맞을까요??추가로 제가 이해한건 서버를 발급 받는다하면 물리적인 서버 세팅되고 ip가 할당된다고 이해했습니다. 여기에서 4000번 포트로 웹어플리케이션을 실행하면 4000번 포트로 서버를 띄웠다고 얘기를 하는데.. 발급받은 서버와 4000번 포트로 띄운 서버라는 두가지 서버용어가 나와서 헷갈리는데 각각 어떤 차이가 있는것일까요ㅠㅠ 기초적인 질문 죄송합니다..
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
Full Cone NAT
좋은 강의 감사드립니다 :) 강의를 듣다가 생긴 궁금증이 있어서 질문드립니다Full Cone 방식에서 랑데뷰 서버 얘기 하시면서 PtoP 통신을 할 때 랑데뷰 서버가 한 PC한테 상대 PC의 포트 번호를 알려주면 알려준 포트 번호로접속한다고 이해했는데 여기서 궁금한 점은PtoP 통신은 A PC가 포트 번호로 B PC에 접속하면 두 컴퓨터는 연결된 상태가 되는 건가요 ? B PC는 A PC의 포트 번호를 알 필요 없는 건가요 ?
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
할인 끝난건가요?
"외워서 끝내는 네트워크 핵심이론 - 기초"와"외워서 끝내는 SSL과 최소한의 암호기술"수강하고 싶은데 혹시 쿠폰 이벤트 해주시면...감사합니다.^^;;;;
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
강의자료는 제공 안해주시나요?
강의자료는 제공 안해주시나요?
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
MAC과 IP에 대해 질문드립니다
공부하다가 갑자기 생각난 의문인데요, 뭔가 기초적인 질문같아서 부끄럽긴 합니다만 ㅠㅠ이미 MAC이라는 주소가 존재함에도 불구하고 왜 IP라는 주소를 또 쓰는지가 갑자기 궁금해 지더라구요..그래서 제 나름대로 생각해봤을 때는, 아마 라우팅의 효율을 위함이 아니었을까.. 싶은데요만약에 라우터가 중복이 없도록 설계된 MAC 주소로 라우팅을 한다고 가정하면MAC 주소로 특정 호스트를 구분할 수는 있겠지만 특정 서브넷을 구분할 수는 없으므로라우터가 가지고 있어야 할 MAC 주소가 굉장히 많아질 것이고, 라우팅 또한 느려질 것이다 라는게 지금의 제 생각입니다..다만 조금 더 깊이 생각해보면 L3에는 IP 말고도 다른 프로토콜들이 많이 있으니, 단순히 라우팅 때문만은 아닐 것이라는 생각도 드는데요문제는 제가 가진 지식이 부족하다보니 이 이상의 유추가 불가능합니다. ㅠㅠ그냥 처음부터 MAC 주소만으로 통신하도록 잘 설계했으면 되는거 아닌지 부터 시작해서 왜 OSI 7 레이어를 이렇게 설계했는지 까지 아주 별의별 생각이 다 드는데요...단순하게 이거다 싶은 답안이 있을까요? 아니면 어느 부분을 공부하는게 제게 도움이 될 지 조언을 주셨으면 좋겠습니다. ㅠㅠ
- 미해결외워서 끝내는 네트워크 핵심이론 - 응용
VPN 강의에서 궁금한 점이 있습니다
두 LAN을 PN으로 잇는다는 거는 진짜로 회선을 새로 깔아서 잇는다는 말인가요..?VPN은 결국 암호화가 핵심인 듯한데 그러면 암호화된 모든 통신은 VPN의 일종으로 생각해도 되나요?IPSec과 VPN 터널링 개념 강의의 중반부터 나오는 GtoG 다이어그램에서, 각 호스트들의 ip 주소는 사설 ip가 아닌건가요? 만약 사설 ip라면 SG에서 공인 ip로 NAT가 진행되어야 할 듯한데 그림에서는 그런 부분이 보이지 않는 듯하여 질문드립니다. 뭔가 다른 방식으로 통신하는 건가요?이번에 새로 올리신 강의도 구매 고려 중에 있습니다. 지갑이 얇아지는건 가슴 아프지만 워낙에 강의력이 좋으셔서 구매를 안하기가 힘드네요. ㅠㅠ항상 좋은 강의 감사드리고 남은 연휴도 잘 보내시길 바랍니다 ^^
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
NAT 관련하여 질문드립니다
외부 포트 번호는 단순히 테이블의 키로써 사용되는 것이 목적인가요?왜 하필 포트 번호인가요? 아마 다른 방법도 있었을 법한데... 소스 포트 번호가 중간 통신 과정에선 잘 안쓰여서 그런건가요?두 호스트가 각각의 공유기에 물려있을 때는 서로 P2P 통신이 불가능하다고 하셨는데, 이는 테이블에 기록된 임의의 외부 포트 번호를 알 수가 없기 때문인가요?이건 제 개인적인 궁금증인데요...ㅎㅎ;; 스타크래프트같은 게임들은 같은 LAN 상에 존재하는 호스트들끼리 멀티플레이가 가능하곤 했는데요, 이것의 원리가 궁금합니다. 어떻게 특정 호스트가 특정 포트를 열어놨는지 알 수 있나요? 그냥 브로드캐스트 같은 걸 반복 송신하는건가요?선생님 강의를 듣고 요즘들어 부쩍 네트워크에 대한 호기심이 늘은 것 같습니다. ^^아예 전공책도 좀 선생님께서 읽어주셨으면 하는 마음인데요~~ㅎㅎ... 농담입니다정말 좋은 강의 감사드립니다~~!!
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
선생님 질문있어요
보안인프라 장비 ips 나 utm 장비에서 소켓 스트림수준의데이터를 보고 탐지를 한다고하셨잖아요그럼 ips 든 utm이든 tcp 소켓수준의 데이터를 볼려면 디캡슐레이션을 해야하고 조립과정도 거쳐야하지 않나요? 꼭디캡슐레이션을 하지않아도 장비가 데이터부분의 인식이 가능한지? 예를들면 ip패킷수준의 데이터가 ips쪽에 들어왔을때 아직ip헤더는 제거되지않은 상황이잖아요? 이때 어떻게 ips가 혹은utm 방화벽들이 악의적 데이터를 구분하는가가 궁금합니다
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
Secure Gateway 관련 질문입니다.
VPN과 재택근무 강의를 보고 질문 드립니다.철수 집에서 서울 본사의 서버에 접속을 할 시source가 VPN client의 IP(3.3.3.50), destination이 서울 본사의 서버 주소 IP(5.5.5.100)를 IP 헤더로 갖는 패킷 생성source가 철수 집의 IP(9.9.9.9), destination이 부산 지사의 SG IP(3.3.3.1)인 IP 헤더를 갖고, 1의 내용을 VPN client가 암호화한 것을 payload로 갖는 패킷 생성부산 지사의 SG에서 IP 헤더를 확인한 뒤, 기존 IP 헤더 부분을 source와 destination을 각각, 부산 지사의 SG IP(3.3.3.1), 서울 지사의 SG IP(5.5.5.1)로 변경여기서 질문인데, 서울 지사의 SG에서 원본(1에서 생성된 것)을 끄집어내서 그대로 보낸다고 했는데요source는 3.3.3.50이고, destination은 5.5.5.100인데, 여기서 source를 5.5.5.1로 변경해야 서울 본사 SG가 응답을 받을 수 있는 것 아닌가요? (SG가 공유기와 동작이 동일하다고 생각합니다.)
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
클라이언트 별로 L4 스위치 뒤의 특정 하나의 서버만 계속 접속하게 유도하는 방법이 있을까요?
L4 부하분산과 무정지 시스템 챕터를 듣고 궁금한 점이 생겨서 질문 남깁니다.A라는 사용자가 15.15.15.15 에 접속할 때, 첫번째 호출에는 Web server #1 이 응답하고, 다음 요청은 LB에서 라우팅을 해서, Web server #2 가 응답하고 그렇게 될 수 있는 것은 이해했습니다.그런데, 만약 A라는 사용자는 계속 Web server #1에 접속을 하게 하고, B라는 사용자는 Web server #2에 접속하게 하고 싶다면 가능할까요?라우터 내에 테이블이 있어서 그 Table에 특정 시간 동안 A와 Web server #1의 관계를 저장하고, B와 Web server #2의 관계를 저장 해두면 될 것 같은데, 가능한지 궁금합니다.그리고, 그런 방식으로 사용하는 시나리오가 있는지, 있다면 어떤 케이스인지도 궁금합니다.만일 보편적인 기술이라면 이런 것을 무엇이라 부르는 지도 궁금하네요.
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
엔드포인트는 노드라고 볼 수 있을까요?
엔드포인트에 대해서 검색해보니 네트워크를 통해 통신하는 모든 디바이스라고 하는데, 그럼 노드와 엔드포인트를 동의어라고 볼 수 있을까요?
- 해결됨외워서 끝내는 네트워크 핵심이론 - 응용
로드 밸런서와 매니저 서버?와의 관계
유튜브에 이어 인프런 강의도 너무 재밌게 듣고 있습니다!로드 밸런서가 어떤 웹 서버로 패킷을 포워딩할지 결정하는 주체라면, 이 결정은 매니저 서버가 주기적으로 실행하는 헬스 체크 상태를 로드 밸런서에 알려준 것을 기준으로 결정하게 되나요?그리고 매니저 서버가 헬스 체크 이외에도 APM 등 성능 관리자의 역할까지 수행할 수 있는 건가요?