PC에서 네트워크 설정을 할 때 보면 IP 주소, 서브넷 마스크, 기본 게이트웨이와 함께 DNS 서버 주소를 입력하는 항목이 있습니다.IP 주소와 게이트웨이는 비교적 익숙하지만, DNS 서버는 정확히 어떤 역할을 하는지 헷갈리는 경우가 많습니다. 단순히 인터넷이 되기 위해 필요한 값 정도로만 알고 넘어가는 경우도 있습니다.이번 글에서는 네트워크 설정에서 입력하던 그 DNS 서버가 무엇인지, 그리고 DNS가 어떻게 동작하는지 기본 구조를 정리해보겠습니다.DNS란 무엇인가DNS(Domain Name System)는 도메인 이름을 IP 주소로 변환해주는 시스템입니다.인터넷 통신은 결국 IP 주소를 기준으로 이루어집니다. 서버는 IP 주소를 통해 식별되고, 실제 데이터 전송도 IP 기반으로 진행됩니다. 그러나 ..

회사 내에는 사무실 PC, 여러 설비, CCTV 등 여러 다양한 장비들에서 인터넷을 필요로 합니다. 규모에 따라 다르지만 정말 많은 수의 장비 들이 인터넷이 연결 되어야 합니다. 이런 경우 우리는 통신사를 통해서 인터넷을 연결하는데, 통신사에서 각 각의 장비마다 연결 해주는 것이 아닌 하나 혹은 여러 IP를 부여 해줍니다. 우리는 받은 공인 IP를 통해서 회사 내부의 장비들 별로 각 각의 사설 IP를 부여하여 인터넷을 사용할 수 있게 합니다. 이럴때 필요한 NAT에 대해서 설명해보겠습니다. NAT란?NAT(Network Address Translation)는 하나의 공인 IP를 여러 내부 사설 IP가 공유할 수 있도록 해주는 주소 변환 기술입니다.내부 네트워크에서는 여러 장치가 각각 사설 IP를 사용합니..

가끔씩 뉴스를 보게 되면 어떤 기업이 랜섬웨어에 걸렸다. 랜섬웨어에 걸려 시스템이 마비되었다. 등 이러한 뉴스 기사를 접해 본 적이 있을것입니다. 지난 7월경에도 SGI서울보증이 랜섬웨어에 걸려 관련 여러 은행들이나 이용 고객들이 여러 크고 작은 피해를 보기도 했습니다. 저도 당시 필요했던 은행업무를 보지 못해 낭패를 봤던 경험이 있습니다. 이번에는 이런 랜섬웨어가 무엇인지 어떻게 피해를 최소화 할 수 있을지에 대해서 작성해보겠습니다.랜섬웨어란?랜섬웨어(Ransomware)는 시스템에 저장된 파일을 암호화한 뒤, 이를 복구해주는 대가로 금전을 요구하는 악성코드입니다.단순히 시스템을 마비시키는 것이 아니라, 데이터를 인질로 삼는 형태의 공격입니다.최근 랜섬웨어는 개인 사용자를 넘어 기업을 주요 대상으로 ..

포트의 정의네트워크 통신은 기본적으로 IP 주소를 기반으로 이루어집니다.IP 주소는 네트워크 상에서 특정 장치를 식별하는 역할을 합니다. 그러나 실제 통신은 단순히 장치 간 연결로 끝나지 않습니다. 하나의 장치에는 여러 서비스와 프로그램이 동시에 실행되고 있으며, 각각은 서로 다른 목적을 가지고 통신을 수행합니다.이때 필요한 개념이 바로 포트(Port)입니다.포트는 하나의 장치 내부에서 실행 중인 특정 서비스나 프로세스를 구분하기 위한 논리적 번호입니다. 즉, 네트워크 통신에서 IP 주소가 “어느 장치인가”를 식별한다면, 포트 번호는 “그 장치의 어떤 서비스인가”를 식별합니다.결국 네트워크 통신은 IP만으로 이루어지는 것이 아니라, IP 주소와 포트 번호의 조합으로 이루어집니다. 포트는 왜 필요한가하나의..

앞선 글에서 OA망과 FA망 구조를 정리했습니다.망을 나누는 이유는 위험을 분리하기 위해서라고 설명했습니다.그렇다면 이렇게 나뉜 망 사이에서통신을 통제하는 장치는 무엇일까요?그 역할을 하는 것이 바로 방화벽입니다.방화벽은 단순히 외부를 막는 장비가 아니라,네트워크 간 통신을 관리하는 핵심 장치입니다. 방화벽이란방화벽은 네트워크 간의 통신을 통제하는 보안 장치입니다.외부 네트워크와 내부 네트워크 사이,또는 서로 다른 내부 망 사이에서허용된 통신만 통과시키고그 외의 통신은 차단하는 역할을 합니다.이름 때문에 모든 접근을 막는 장치처럼 느껴질 수 있지만,실제로는 “허용된 통신만 통과시키는 장치”에 가깝습니다.즉, 기본적으로는 제한을 두고필요한 통신만 열어두는 구조로 설계됩니다.왜 방화벽이 필요한가방화벽은 네트..

IP 설정 과정에서 우리는 IP 주소와 함께 서브넷 마스크(Subnet Mask)를 입력했습니다.예를 들어 다음과 같은 형태입니다.많은 경우 이 값을 관례처럼 입력하지만,서브넷 마스크는 단순한 숫자가 아니라네트워크를 나누는 기준이 되는 중요한 값입니다.이번 글에서는 서브넷 마스크의 개념과 /24의 의미,그리고 기본적인 계산 방법을 정리해보겠습니다. 서브넷이란 무엇인가?서브넷(Subnet)은하나의 네트워크를 더 작은 네트워크로 나누는 것을 의미합니다.네트워크에 연결된 장치 수가 많아질수록관리와 보안이 복잡해집니다.이때 네트워크를 여러 구간으로 나누면:트래픽 관리가 쉬워지고보안 정책 적용이 용이해지며장애 발생 범위를 줄일 수 있습니다즉, 서브넷은 네트워크를 효율적으로 관리하기 위한 구조입니다. 서브넷 마스크..

인터넷을 사용하다보면 IP라는 단어를 여러번 접하는 경우가 있습니다. 여러 커뮤니티에서 표시되는 부분도 있고 아니면 많은 사람들이 사용하는 공유기로 사용하는 ipTIME 이름에서 확인하셨던 적이 있습니다.이번 글에서는 IP에 대해서 설명하겠습니다.IP 주소란 무엇인가?IP 주소(IP Address)는 네트워크에 연결된 장치를 식별하기 위한 고유한 논리적 주소입니다.네트워크에서 데이터는 패킷(Packet) 단위로 전송되며,각 패킷에는 반드시 출발지와 목적지 정보가 포함됩니다.이때 목적지를 구분하기 위해 사용되는 것이 바로 IP 주소입니다.즉, IP 주소는 네트워크 상에서 장치를 구분하기 위한 식별자 역할을 합니다 IPv4란 무엇인가?IPv4(Internet Protocol version 4)는현재 가장 널..