선릉역 1번 출구

망분리란? : 네트워크를 여러 개의 작은 네트워크로 분할하여 보안을 강화하는 것 여기서 망이란? 망 자체에서는 MAC 주소를 통해 LAN 통신을 하는 것을 의미함, 라우터를 거치지 않고 스위치(L2)만으로 통신이 가능한 경우임 *망분리는 꼭 내부망과 외부망을 나누는 것을 의미하지 않음, 내부에서도 부서마다 망을 분리하기도 함 기준 1. 물리적/논리적 물리적 망분리: 물리적으로 내부망과 외부망을 분리하는 것, 네트워크 장비(스위치, 라우터, 방화벽 등)를 사용해 외부망과 내부망을 연결함 물리적인 방화벽 사용 DMZ 구성(외부망과 내부망 사이에 위치한 중간 지역으로 인터넷 서비스를 제공함) 논리적 망분리: 논리적으로 내부망과 외부망을 분리하는 것, 가상 네트워크나 VLAN 등을 사용해 내부망과 외부망을 분리..

DOM: HTML 코드를 해석해서 요소들을 트리 형태로 구조화해 표현하는 형식 DOM은 자바스크립트를 사용해 웹 화면의 콘텐츠를 추가, 수정, 삭제하거나 이벤트를 처리할 수 있도록 프로그래밍 인터페이스를 제공함 브라우저의 렌더링 과정 렌더 엔진이 HTML을 파싱해 DOM 노드로 이루어진 트리를 생성 CSS파일과 inline 스타일을 파싱하여 DOM + CSS DOM을 구성 -> *render tree Layout: render tree의 각 노드들의 스크린 상의 위치 결정(position, size) Repaint: 실제 화면에 그리기 *render tree: 문서의 시각적인 구조를 나타냄 어떤 인터렉션에 의해 DOM에 변화가 발생하면 해당 렌더링 과정(1~4)이 반복됨 -> 비효율적 Virtual DO..

소켓 : 프로그램이 네트워크에서 데이터를 주고받을 수 있도록 네트워크 환경에 연결할 수 있게 만들어진 연결부 처음 소켓을 공부하고자 구글링을 했을 때 HTTP 통신과 Socket 통신을 비교하는 글이 많았다 HTTP가 TCP/IP 위에 존재하는 소켓을 지나기 때문에 소켓을 사용한다고 생각했는데 왜 비교하지? 라는 의문이 들어 작성하는 글 결론 소켓을 통한 통신과 소켓이 인터페이스로서 동작하는 것을 구분해야 함! 소켓을 통한 통신은 바로 HTTP 통신과 구분되어지는 것으로 HTTP와 다르게 연결지향적인 통신을 의미한다 소켓이 인터페이스로서 동작한다는 것은 HTTP가 TCP를 지나서 Socket을 통해 통신하는 것을 의미한다 Q. TCP를 사용한 모든 통신이 소켓 API를 사용하나요? with chatGPT..

VPN(virtual private network) - 가상 사설 네트워크 SSL VPN의 경우 user to server, client to server의 형식임 VPN 접속 방법 1) web 접속 2) SSL VPN client 설치 접속 과정 1. SSL VPN client나 web이나 client는 Server의 공인 인증서를 인증함 2. 공인 인증서에 적힌 서버의 공개키를 가지고 세션키를 암호화해서 서버로 보냄 3. 서버와 클라이언트의 세션키 설정 완료 4. 클라이언트는 적합한 사용자인지 ID,PASSWORD를 통해 인증 과정을 거침 **인증이 먼저인지, 세션키 설정이 먼저인지는 정확하지 않음 (SSL handshake과정과 사용자 인증 과정이 진행된다~로만 알아두기) *터널링: 클라이언트와 서..

HTTPS(hypertext transfer protocol secure) = http over tls SSL 인증서 : 서버의 공개키와 비밀키를 생성 : 서버는 인증서를 발급받기 위해 CA(인증기관)에 서버의 공개키와 서버의 각종 정보를 보냄 : 인증기관은 서버로부터 받은 정보를 담아 SSL 인증서를 발급함 : 인증서를 암호화하기 위해 인증기관의 공개키와 비밀키를 생성하고, 비밀키를 이용해 SSL 인증서를 암호화함 Handshake 과정 서버와 클라이언트가 통신을 연결할 때, 서로 악수를 통해 정보를 주고 받는 과정 신뢰할 수 있는 서버인가? 통신할 때 사용할 암호화 방식 교환 -> 궁극적인 목표(데이터의 암호화 알고리즘 결정, 주고 받을 암호화를 위해 동일한 대칭키를 얻음) 1. client hell..

1. GET 서버에서 어떤 데이터를 가져와서 보여줄 때 사용 어떤 값이나 내용, 상태 등을 바꾸지 않을 때 사용 클라이언트에서 서버로 어떠한 리소스로부터 정보를 요청하기 위해 사용 데이터를 read하거나 검색할 때 사용함 불필요한 요청을 제한하기 위해 캐시될 수 있음 요청이 브라우저 기록에 남음 북마크에 추가 가능 요청 데이터 길이에 대한 제한이 있음 http reqeust에 body가 없음 2. POST 리소스를 생성/업데이트하기 위해 서버에 데이터를 보내는 데 사용 전송해야 될 데이터를 HTTP 메시지의 Body에 담아서 전송함 Body는 길이의 제한 없이 데이터 전송이 가능함(대용량 데이터 전송 가능) 캐시되지 않고, 브라우저 기록에 남아 있지 않음 북마크에 추가 불가능 POST 요청 중 자원 생성..