리피터 (Repeater)작동 계층 : 물리 계층기능: 리피터는 신호를 수신하고, 이를 비트 단위로 복사하여 원래 신호의 강도로 재생. 신호가 약해지기 전에 신호를 증폭하여, 같은 네트워크 내에서 신호의 전송 거리를 늘리는 역할. 주로 두 개의 포트를 가진 장치 허브 (Hub)기능 : 허브는 여러 포트를 가진 멀티 포트 리피터. 들어오는 데이터 패킷을 모든 포트로 전송. 데이터 필터링이 없기 때문에, 모든 장치가 하나의 충돌 도메인에 속하게 되어 데이터 충돌 가능성이 높음. 현재는 스위치로 거의 대체 브리지 (Bridge)작동 계층 : 데이터 링크 계층기능 : 브리지는 리피터의 기능에 추가로, 데이터 패킷의 MAC 주소를 읽어 해당 패킷을 필터링. 두 개의 LAN을 서로 연결하여 트래픽을 관리 할 수 있..

개요 Android 오픈 시스템 플랫폼(AOSP)은 공개적으로 사용 가능하고 수정 가능한 Android 소스 코드입니다. 실제로 사용하는 Android의 기본이 되는 코드이고 안드로이드가 오픈소스라고 하는 이유도 여기에 있습니다. AOSP 아키텍처AOSP는 아래와 같은 레이어로 구성되어 있습니다. Linux Kernel Linux Kernel은 하드웨어와 소프트웨어 간의 상호작용을 관리하고 메모리 관리, 프로세스 스케줄링, 보안 등 핵심 시스템 기능을 제공합니다.Android에서는 Linux Kernel의 장기 지원 버전(LTS)에 기반합니다. Google은 이 LTS 커널에 Android 관련 패치를와 결합해서 Android 일반 커널(ACK)이라고 하는 커널을 만듭니다.최신 ACK(버전 5.4 이상)..

L2 Switching1.1. Layer 2 Switching 이란Input 포트를 통해 들어온 frame을 목적지 MAC 주소를 기반으로 output 포트를 통해 전송하는 것Switching 장비 전체가 Broadcast Domain이 됨 L2 Switching의 주요 기능Address LearningSwitch 장비가 각 포트에 연결되어 있는 장치들의 MAC 주소를 파악하는 것MAC Database를 통해 포트-MAC 주소의 mapping 정보 관리Forward / Filter decisionMAC database를 참조하여 input frame의 목적지 MAC 주소가 있으면 해당 포트로 frame을 Forward 하고 없으면 FilteringLoop Avoidance동일 데이터의 flooding 현..

What is OpenStackOpenStack은 데이터 센터 전체에서 대규모 컴퓨팅, 스토리지, 네트워킹 리소스를 통합 관리하는 클라우드 운영 체제입니다. OpenStack은 공통 인증 메커니즘을 통해 API를 통해 관리 및 프로비저닝되며, 대시보드를 제공하여 관리자는 물론 사용자가 웹 인터페이스를 통해 리소스를 쉽게 프로비저닝할 수 있습니다. 기본 인프라 서비스 기능 외에도 오케스트레이션, 오류 관리, 서비스 관리 기능을 추가하여 애플리케이션의 고가용성을 보장합니다. OpenStack은 현재 Adobe, China Mobile, Kakao, LINE, Walmart 등 다양한 기업에서 다양한 형태로 활용되고 있습니다. OpenStack ComponentsOpenStack은 여러개의 독립적인 서비스로 ..

WireGuard는 현대적인 암호 기술을 사용하는 빠르고 안전한 VPN 솔루션으로, 간단한 설정으로 고성능의 암호화된 터널을 제공합니다. 본 글에서는 인스턴스 생성, 인터페이스 할당, 방화벽 규칙 설정, 그리고 클라이언트 구성까지 WireGuard VPN을 OPNsense에서 구성하는 방법을 설명합니다. 그리고 아래의 설정들은 거의 공식 문서의 설정을 따라했기 때문에 더 자세한 설명이 필요하시면은 아래의 참고 링크를 통해서 참고하시면 될 것 같습니다. 1. WireGuard Instance(서버) 설정VPN > WireGuard > Instances+ 버튼을 통해 새로운 Instance 설정Instance 설정은 아래와 같이 진행Enabled✓Name아무거나 (ex. HomeWireGuard)Public..

UTM (Unified Threat Management)UTM(통합 위협 관리, Unified Threat Management)은 정보 보안을 위해 하나의 하드웨어나 소프트웨어에서 여러 보안 기능을 제공하는 접근 방식입니다. 이는 각 보안 기능마다 별도의 솔루션을 사용하는 전통적인 방법과 달리 UTM은 단일 관리 및 보고 지점을 제공하여 여러 벤더의 제품을 관리하는 복잡성을 줄여주는 것을 목표로 합니다. UTM은 여러 가지 보안 기능 또는 서비스들을 단일 장비에 통합함으로써 설치, 구성, 유지 관리가 간편해지고, 시간과 비용을 절감하며, 관리 효율성을 높일 수 있다는 장점이 있습니다. 여러 개의 단일 기능 장비를 관리하는 대신, 관리자는 하나의 컴퓨터에서 중앙 집중식으로 보안 방어를 관리할 수 있습니다...