포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 2
today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념, pac 2. 포워드 프록시 포워드 프록시는 내부 사용자의 웹 트래픽이 인터넷으로 나갈 때, 사용자를 대신해 요청을 처리하는 프록시입니다. 배치 위치는 보통 사내 인터넷 출구이며, 조직 입장에서는 “인터넷으로 나가는 트래픽을 한 곳으로 모아 통제하고 기록하는 지점”이라고 이해하면 됩니다.포워드 프록시를 두는 목적은 크게 다음 두 가지입니다.○ 보안/컴플라이언스: 사용자가 접속하는 대상(도메인/서비스)과 주고받는 데이터가 정책에 맞는지 통제○ 운영/가시성: 조직의 웹/SaaS 사용 현황을 한 지점에서 관찰하고 로그로 남김2.1 포워드 프록시는 어떻게 작동하는가? 포워드 프록..
포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)의 개념과 실무 활용 - 1
today key : 포워드, 리버스, 프록시, forward, reverse, proxy, 보안, 정책, policy, 통제, 개념 프록시(Proxy)는 클라이언트와 서버의 트래픽 경로 상의 중간에서 세션/요청을 종단(Terminate)하거나, 중계(Relay)하면서 다양한 정책을 적용하는 장치(혹은 소프트웨어)입니다. 실무에서 프록시를 사용하는 이유는 단순합니다. 트래픽 경로 상에서 관찰, 통제, 보호, 최적화, 안정화 같은 기능을 모아두면, 운영과 보안이 훨씬 단순해 지기 때문입니다. 다만, 프록시라고 이러한 정책들을 모두 한 곳에서 적용하도록 설계하지는 않습니다. 역할에 따라 클라이언트를 대신 할 프록시 일지, 서버를 대신 할 프록시일지 구분하게 됩니다. 클라이언트를 대신하는 프록시를 포워드 프..
[HTTP 이해하기 2편] HTTP/1.1은 무엇이고, 실제로 어떻게 동작할까
Today Key : HTTP/1.1, Request, Response, Header, Keep-Alive, Persistent Connection, PipeliningHTTP는 웹에서 리소스를 가져오기 위한 프로토콜이고, 브라우저 같은 클라이언트가 요청을 보내면 서버가 응답을 돌려주는 구조로 동작합니다. RFC 9110은 HTTP를 상태를 저장하지 않는 stateless한 애플리케이션 계층 프로토콜로 설명하고, RFC 9112는 그중에서도 HTTP/1.1이 메시지 문법, 파싱, 연결 관리 방식을 어떻게 표현하는지를 정의합니다.이번 포스팅에서는 HTTP/1.1의 구조와 흐름을 먼저 잡아두고, 이후 HTTP/2와의 차이를 볼 준비를 해봅니다.HTTP/1.1의 기본 구조, 메시지HTTP/1.1의 가장 기본 ..
AWS ACM에서 인증서
Today Keys : aws, acm, ssl, tls, certificate, domain, validation, route53, dns, 인증서, 발급, issue 이번 포스팅에서는 AWS 리소스(ALB, CloudFront 등)에 HTTPS 보안을 적용하기 위한 첫걸음,AWS Certificate Manager(ACM)를 통해 공인 인증서를 발급받고 도메인 소유권 검증까지 진행합니다.web.zigispace.net 도메인을 사용하여 인증서를 요청하고, DNS 방식을 통해 성공적으로 발급(Issued)받는 과정의 단계는 다음과 같습니다. Step 1 : 인증서 요청 시작 (Request Certificate)AWS 콘솔에서 ACM 서비스로 이동하여 인증서 발급 신청을 시작합니다.인증서 유형 선택: ..
AWS Network Loadbalancer(NLB) 속성(Attribute) : Cross Zone, Routing Policy
Today Keys : nlb, attribute, 속성, network, loadbalancer, 로드밸런서, cross zone, routing, policy, target, selection 이번 포스팅에서는 AWS Network Loadbalancer의 속성인 Client routing policy (DNS Record)와 Load balancer targets selection policy에 대해서 알아봅니다. 실제 속성에 따라서 도메인 질의(Query)에 대한 응답과 서비스 호출이 어떻게 되는지 알아봅니다.AWS Network Loadbalancer의 2가지 속성 Client routing policy (DNS Record)클라이언트가 NLB DNS 이름을 조회했을 때, 어느 AZ의 NLB ..
Windows MTR(WinMTR)로 네트워크 구간 품질 한 번에 점검하기
Today Keys : windows, network, troubleshooting, mtr, winmtr, traceroute, latency, packet-loss이번 포스팅에서는 Windows 환경에서 사용할 수 있는 MTR 도구인 WinMTR을 간단히 소개합니다.실무에서 “핑은 되는데 느리다”, “가끔 끊긴다”, “특정 구간부터 응답이 불안정하다” 같은 이슈를 볼 때가 있는 데, 이런 경우 ping만으로는 부족하고, tracert만으로도 “어디가 느린지/손실이 있는지”를 한 번에 보기 어려울 수 있습니다.WinMTR은 Traceroute(경로) 와 Ping(지연/손실) 을 합쳐서, 각 홉(Hop)별 지연(Latency)과 패킷 손실(Loss)을 지속적으로 측정해주는 도구입니다.WinMTR이란?Wi..
AWS - ALB/NLB : TLS용 양자 내성 키 교환 지원
Today Keys : aws, alb, nlb, tls, quantum, pqc, key exchange, post-quantum, security, 양자내성 이번 포스팅에서는 AWS 네트워크 보안의 ALB(Application Load Balancer) 및 NLB(Network Load Balancer)의 TLS용 양자 내성 키 교환(Post-Quantum Key Exchange) 지원에 대한 내용입니다. - 출시 기능 관련 : AWS Application Load Balancer 및 Network Load Balancer, 이제 TLS용 양자 내성 키 교환 지원 - AWS 양자 컴퓨팅의 발전으로 기존 암호화 체계에 대한 우려가 커지는 가운데, TLS용 양자 내성키 교환 지원이 어떤 것인지 알아..