개념53 OAuth (Open Authorization) OAuth 란 ? Open Authorization의 약어 이다. Open Authorization == OAuth 인가 (Authorization) 를 위한 개방형 표준 프로토콜 이다. 인가를 위한 표준 프로토콜 이지만, OAuth 는 인증 (Authentication) 을 위해서 사용 되기도 한다. 그냥 쉽게 생각하면, 인증을 잘 통과 하고, 인가 단계 에서, Access 권한을 얻기 위한 권한 부여 산업 표준 프로토콜 이라고 보면 된다. 이때, 인증을 보통 사용자가 직접 아이디 / 비밀번호를 입력 해서 로그인을 하게 되는데, 최근에는 SNS 소셜 로그인을 통해서 간편 로그인을 할 수 있는 서비스가 많아 지고 있다. 사실상 거의 모든 사이트에 간편 로그인 서비스가 지원 된다고 봐도 된다. 예를들어 카.. 2023. 11. 17. SSO (Single Sign-On) TYPE SSO (Single Sign-On) 을 구현 하기 위해서는 다양한 방법들이 존재 한다. 아래에 대표적인 4가지 타입을 정리 하려고 한다. 1. PC Agent Type 특징 : 개별 장치에 소프트웨어 설치 예시 : TSSO 각 사용자의 개별 PC 에 설치 한다. 설치되는 Agent (에이전트) 에 의해 사용자의 자격 증명 정보를 등록 하고, 이렇게 등록된 자격 증명 정보를 가지고, 여러 응용 프로그램 및 서비스에 로그인을 하는 방식 이다. 쉽게 말해서, 바탕화면 GUI 에서 우측 하단을 확인 하면, 위와 같이 이런식으로 현재 동작 중인 것들을 확인 할 수 있다. 이런 방식으로 사용자의 PC 에 소프트웨어를 설치 해서 이 소프트웨어가 실행 되고 있다면, 등록된 자격 증명 정보를 가지고 여러 서비스에 로그.. 2023. 11. 17. VMware과 Cloud의 공통점 및 차이점 정리 [ VMware 이란 ? ] VMware 는 가상화를 가능하게 해주는 소프트웨어 이다. VMware Workstation은 가상 머신 운영 및 테스트를 위해 사용하는 솔루션 이다. VMware의 가상화 기술은 하이퍼바이저를 기반으로, 물리적 하드웨어 리소스를 가상 머신으로 추상화 한다. 또한 여러 개의 운영 체제 및 응용 프로그램을 하나의 물리적 시스템 에서 독립적으로 실행 할 수 있도록 지원 한다. 즉, 가상 머신을 쉽게 배포 할 수 있도록 도와주는 소프트웨어 이다. [ 개요 ] 가상화 및 클라우드 모두 추상적인 리소스 에서 환경을 생성 한다. 그래서 이 둘을 헷갈려 할 수도 있기 때문에 아래에서 정리 해보려고 한다. [ 가상화 & 클라우드 ] 가상화 : 단일한 물리 하드웨어 시스템 에서 여러 시뮬레이.. 2023. 11. 17. 웹 서버 (Web Server) 와 WAS (Web Application Server) 의 차이 Web Server (웹 서버) 웹 서버란 HTTP 프로토콜을 기반으로 클라이언트가 웹 브라우저 에서 어떤 요청을 하면, 그 요청을 받아서 정적 컨텐츠를 제공 하는 서버를 의미 한다. 정적 컨텐츠란 단순 HTML 문서 / CSS / 이미지 / 파일 등등 즉시 응답이 가능한 컨텐츠를 의미 한다. 만약에 웹 서버가 정적 컨텐츠가 아니라, 동적 컨텐츠를 요청 받으면 WAS 에게 해당 요청을 넘겨 준다. 그러면 WAS 는 동적 컨텐츠 요청을 처리 하고, 해당 요청에 대한 결과 값을 웹 서버 (Web Server) 가 클라이언트에게 전달 해주게 된다. 정리하자면, 웹 서버는 정적 컨텐츠를 제공 해주는 서버 이고, WAS 가 처리한 동적 컨텐츠의 결과 값을 클라이언트에게 전달 해주는 역할도 한다. WAS (Web .. 2023. 11. 17. 인증 (Authentication) & 인가 (Authorization) 인증과 인가는 보안과 관련된 두가지 핵심 개념 이다. 인증과 인가 모두 시스템 및 서비스의 보안을 강화 하는데 사용 되지만, 인증 하고 인가는 서로 다른 기능이기에 아래에서 정리 하도록 한다. 1. 인증 (Authentication) 인증은 사용자 또는 시스템이 본인 자체의 신원 == Identity 이 맞는지를 확인 하는 과정 이다. 우리가 아는 보통 Identity 를 확인 하는 방법은 아이디 및 비밀번호 이다. 요즘에는 바이오 인증 이라 해서, 지문 / 홍채 등 여러 인증이 존재 한다. 뿐만 아니라, 토큰 등 다양한 인증 방법이 존재 한다. 2. 인가 (Authorization) 인가는 인증된 사용자가 특정 자원 (데이터) 또는 서비스에 접근 하고 사용 할 수 있는 권한을 부여 받는 과정 이다. 그.. 2023. 11. 16. Load Balancing (로드 밸런싱) 1. Load Balancing (로드 밸런싱) 로드 밸런싱은 일반적으로 네트워크 또는 웹 트래픽을 다루는 환경 에서 여러 서버 간의 부하를 분산 시키는 기능을 한다. 따라서, 전체 시스템의 성능을 향상 시키게 된다. 웹 트래픽 (Web Traffic) 은 인터넷을 통해 웹 서버와 클라이언트 간에 이동하는 데이터의 양 또는 유형을 의미 한다. 웹 트래픽은 사용자가 웹 브라우저를 통해 웹 사이트를 방문 하거나, 웹 서비스 자체를 사용 할 때 발생 한다. (그 외 모든 다양한 활동에 웹 트래픽이 발생 한다) 2. 로드 밸런싱의 원리 및 주요 구성 요소 1) Load Balancer (로드 밸런서) 역할 : 로드 밸런서는 클라이언트로부터 들어오는 트래픽을 여러 서버로 분산 시키는 주체 이다. 종류 : 하드웨어.. 2023. 11. 16. Proxy Server (프록시 서버) 1. 프록시 서버는 클라이언트와 웹 서버 간의 중계 역할을 하는 서버 이다. 그래서 프록시 서버는 클라이언트와 웹 서버 간의 통신을 대신 해서 하는데, 이렇게 중계 하여 하는 이유는 보안과 익명성을 유지 하기 위함 이다. 아래는 프록시 서버의 주요 용도 이다. 1) 보안 강화 프록시는 서버의 실제 IP 주소를 감추고 클라이언트의 요청을 필터링 하고 보안 검사를 수행 한다. 이를 통해 서버의 보안이 강화 된다. 2) 캐시 프록시 서버는 이전에 요청한 컨텐츠를 저장 한다. 그래서 동일한 요청으로 어떤 웹 서버를 다시 접근 하지 않고 캐시 데이터를 제공 할 수 있다. 따라서 대역폭을 절약 하고 웹 페이지 로딩 속도를 향상 시킨다. 3) 접근 제어 기업에서는 프록시를 사용 해서 특정 웹 사이트에 대한 액세스를 .. 2023. 11. 16. HTTP 통신 과정 HTTP 통신 과정을 요약 하면 아래의 7개 흐름으로 정리 할 수 있다. 1) 주소창에 URL을 입력 하고, 엔터를 누르면 해당 URL 을 해석. 2) DNS (Domain Name System) 를 조회 하여 IP 탐색. 3) IP를 찾고, 해당 IP가 존재 하는 서버로 이동. 4) ARP (Address Resolution Protocol) 을 사용 해서 MAC 주소로 변환. 5) 웹 서버와 TCP (Transmission Control Protocol / 전송 제어 프로토콜) 연결 시도. 6) 서버로 보낸 Request를 통해, 서버로 부터 Response 받기. 7) 연결 종료. 위의 7개 흐름을 아래에서 세부적으로 확인 해보자. 1) 주소창에 URL 을 입력 하기. 주소창에 https://com.. 2023. 11. 15. 세션 (Session) & 쿠키 (Cookie) 1. 세션 이란 ? 세션은 네트워크 통신에서 특정 사용자 또는 클라이언트가 시스템에 접속 하여, 특정 작업을 수행 하는 동안 유지 되는 상태를 의미 한다. 세션은 사용자가 로그인 하고 로그아웃을 할 때 까지의 일련의 상호 작용을 포함 한다. 이렇게 상태가 유지 되기 때문에, 사용자 경험 및 정보를 유지 하게 된다. 세션은 다양한 시스템 에서 활용 되고, 아래는 세션의 주요 특징 및 동작 원리 이다. 1) 시작 / 종료 세션은 사용자가 시스템에 로그인 할 때 시작 된다. 로그아웃을 하거나 또는 일정 시간 동안 활동이 없으면 세션은 종료 된다. 2) 식별자 & 상태 정보 각 세션은 고유한 식별자 (session ID) 를 갖는다. 이 session ID 를 통해 시스템은 특정 사용자의 세션을 식별 하고 관리.. 2023. 11. 15. 이전 1 2 3 4 5 6 다음
