본문으로 건너뛰기

BDN이란?

· 약 4분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


BDN은 Bearer Data Network의 약자로, 5G 네트워크에서 중요한 역할을 하는 장비 중 하나야. 5G 네트워크는 다양한 서비스를 제공하기 위해 여러 종류의 네트워크 구성 요소로 이루어져 있는데, BDN은 그 중에서 데이터 트래픽을 처리하고 전달하는 핵심 역할을 해.

콘솔 포트의 특징

· 약 4분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


콘솔 포트는 네트워크 장비(라우터, 스위치, 서버 등)와 직접 연결하여 해당 장비를 설정하고 관리하기 위한 특수한 포트야. 일반적으로 콘솔 포트는 네트워크 관리자가 장비에 직접 접근할 수 있는 직접 연결 인터페이스를 제공해, 네트워크 장비의 초기 설정, 유지 관리, 트러블슈팅 등을 할 때 사용돼.

통합된 네트워크 서비스

· 약 5분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


네트워크는 다양한 기능과 역할을 수행하는 여러 **망(Network)**과 장비로 구성되어 있어, 각 망은 특정한 목적을 가지고 있으며, 네트워크 전반의 효율성과 안정성을 위해 분리되어 관리돼. 그러나 이 모든 망들이 독립적으로만 존재하는 것은 아니야. 결국엔 상호 연결되고, 특정한 장비나 노드로 집중되어 최종적으로 하나의 통합된 네트워크 서비스를 제공해.

NAT란?

· 약 3분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


NAT(Network Address Translation)와 스위치는 모두 네트워크 장비의 중요한 기능이지만, 역할과 동작 방식이 완전히 달라. 각각의 역할을 이해하려면, 네트워크에서 어떤 기능을 수행하는지 살펴보는 것이 중요해.

네트워크 관련 용어

· 약 9분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


이 용어들은 주로 통신 네트워크, 특히 모바일 네트워크와 관련된 개념들이야. 각각의 용어가 무엇을 의미하는지 설명해줄게.

1. GGSN/Gn (Gateway GPRS Support Node)

게이트웨이 GPRS 서포트 노드

광케이블 재활용

· 약 3분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


NAT(Network Address Translation)와 스위치는 모두 네트워크 장비의 중요한 기능이지만, 역할과 동작 방식이 완전히 달라. 각각의 역할을 이해하려면, 네트워크에서 어떤 기능을 수행하는지 살펴보는 것이 중요해.

RAS란?

· 약 3분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


RAS는 Remote Access Server의 약자로, 원격 접속을 관리하고 처리하는 장비를 의미해. 이 장비는 주로 원격지의 사용자가 기업 네트워크나 인터넷에 안전하게 접속할 수 있도록 도와줘.

스위치의 종류

· 약 6분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


스위치는 네트워크에서 데이터 패킷을 전달하는 핵심 장비 중 하나인데, 용도와 기능에 따라 다양한 종류로 구분될 수 있어. 네트워크 환경이 복잡해지면서, 특정 기능이나 목적에 따라 다양한 유형의 스위치들이 존재하게 되었어. 질문한 TAP, SGI, AG, BL 같은 용어들이 붙은 스위치들은 각각 특별한 기능을 가진 스위치들을 의미해. 이 용어들이 무엇을 뜻하는지 하나씩 설명할게.

네트워크 인프라 백본이란?

· 약 7분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


네트워크 인프라 백본(backbone)이란?

백본은 말 그대로 네트워크의 "뼈대"라고 할 수 있어.
이 뼈대는 다양한 네트워크 장비와 연결돼 있어서 데이터를 빠르고 효율적으로 전달하는 역할을 해.
백본이 없다면, 인터넷이나 사내 네트워크가 지금처럼 빠르고 안정적으로 동작하기 힘들 거야.

백본을 운영하는 주체는?

· 약 5분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


백본을 운영하는 주체는 ISP 사업자라고 보면되는 거야? 백본은 누가 운영하고 관리하는 거야? 국가? 기업?

백본을 운영하고 관리하는 주체는 주로 **ISP(인터넷 서비스 제공자, Internet Service Provider)**들이야. 하지만 상황에 따라 국가나 다른 대규모 조직도 백본을 관리할 수 있어. 구체적으로는 다음과 같아.

백본망의 종류

· 약 4분

💡 다음 내용은 chatGPT를 기반으로 작성된 내용으로, 부정확한 정보가 있을 수 있습니다.


백본망의 종류는 다양한 것 같더라... 그냥 용어로 ISP, IPB, GRX, TMS 되어 있는데 무슨 뜻이야?

네트워크 백본망에는 여러 종류가 있는데, 각각의 용어는 그 망의 기능이나 역할에 따라 구분돼. 질문해준 ISP, IPB, GRX, TMS 같은 용어들을 하나씩 설명해볼게.

AWS Secret Manager & AWS WAF, AWS Shield

· 약 4분

AWS Secret Manager

AWS Secret Manager의 개념

  • 애플리케이션, 서비스, IT 리소스에 액세스할 때 필요한 보안 정보를 보호
  • 수명 주기에 걸쳐 데이터베이스 자격 증명, API 키 및 다른 보안 정보를 손쉽게 교체, 관리 및 검색할 수 있음

Secret Manager 특징

  • 보안 정보(암호, API Key 등)를 안전하게 저장하고 손쉽게 사용할 수 있도록 도와주는 서비스
  • 보안 정보의 주기적인 교체(Rotation) 지원
  • CloudFormation 등 다른 서비스와 연동하여 안전한 보안 확보 가능

AWS VPC 및 네트워크 보안

· 약 2분

Security Group (보안그룹)

  • 인스턴스에 대한 Inbound 및 Outbound 트래픽을 제어하는 가상 방화벽 역할
  • VPC에서 인스턴스 시작시, 최대 5개의 보안 그룹에 인스턴스 할당 가능
  • 기본적으로 모든 포트는 비활성화
  • 선택적으로 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능
  • Deny는 불가능
  • 인스턴스 단위 : 하나의 EC2 인스턴스에만 적용되고, 하나의 인스턴스에 하나 이상의 보안 그룹을 설정할 수 있음
  • Stateful : Inbound로 들어온 트래픽이 별다른 Outbound 설정 없이 나갈 수 있음

AWS CloudTrail 및 CloudWatch

· 약 3분

AWS CloudTrail

  • AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스
  • AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링, 보관할 수 있음
  • AWS 보안 감사를 위한 서비스 : CCTV
  • 여러 서비스에 대한 API 이용 로그 등 제공
    • API 호출의 시간 및 결과, 에러, 사용 인증 정보 등을 기록
    • AWS CLI, 콘솔 이용, API 호출 등 모든 이벤트가 대상
    • 일부 Data API의 경우 수동으로 활성화 필요

AWS S3 암호화 및 버킷 정책

· 약 3분

S3 암호화

Amazon S3

  • 객체 스토리지 서비스 : 파일 보관만 가능
  • 글로벌 서비스 단, 데이터는 리전에 저장
  • 무제한 용량 : 하나의 객체는 0byte에서 5TB의 용량
  • 내구성 : 99.999999999% 내구성

S3의 보안 설정

  • S3 모든 버킷은 새로 생성시 기본적으로 Private(비공개)
  • 보안 설정은 객체 단위버킷 단위로 구성
  • MFA를 활용해 객체 삭제 방지 가능
  • Versioning을 통해 파일 관리 가능
  • 액세스 로그 생성 및 전송 가능

AWS 암호화 및 KMS, ACM

· 약 4분

암호화(Encryption)

암호화

  • 암호화 기술을 사용하는 상황
    • 저장된 데이터 보호(Encryption At Rest)
    • 전송 중 데이터 보호(Encryption At Transit)
  • 암호화 방법 : 대칭키 암호화, 비대칭키 암호화

저장된 데이터 보호

  • 데이터를 저장할 때 암호화, 필요할 때 복호화 하는 방식
  • 주로 하나의 물리적인 기기에 보안을 적용하기 위해 사용
  • 주로 키 팔일 혹은 암호를 사용하여 암호화/복호화

AWS와 보안 - CIA, AAA, AWS 보안

· 약 7분

보안이란?

시스템, 네트워크, 데이터, 애플리케이션 등의 정보기술의 무결성을 유지하고 외부의 공격으로부터 보호하는 관리적, 기술적 방법


CIA 모델

  • Confidentiality 기밀성
  • Intearity 무결성
  • Availability 가용성
위 세가지를 중심으로 한 보안 모델

-> 이 모델을 통해 다른 카테고리를 추가 / 보안하여 모델 적용