📝프록시
대리라는 의미로 네트워크에서는 보안상 이유로 직접 통신할 수 없을 경우 그 사이에 중계 역할을 해주는 서버를 말합니다.
📝SSL
HTTP 통신을 안전하게 하기 위한 프로토콜로 만들어진게 SSL입니다
SSL은 암호화 통신을 위해 대칭키, 비대칭키 방식을 혼용하여 사용합니다.
이것은 공개키, 개인키를 활용하는 SSH 통신의 원리와 거의 같은 방식입니다.
차이점은 SSL 통신에는 디지털 인증서가 필요하다는 점입니다.
HTTPS도 SSL 프로토콜을 이용한 서비스 중 하나라고 이해됩니다.
HTTPS 로 접속했는데 아래와 같은 화면이 나타났다면 서버에 인증서는 설치되어 있되, 공인기관의 인증서가 아닙니다
웹사이트는 공인된 CA에게 인증서를 발급받으려면 일정요건을 갖추고 서비스 신뢰성을 평가받은 후 비용을 지불해야
해당 CA로 부터 인증서를 발급 받을 수 있습니다.
📝도메인
웹페이지를 접근하기 위한 주소를 의미한다 → https://192.168.0.40:7100 또는 https://www.naver.com
📝별칭
서버간 기능을 호출하기 위한 것 → 보안상의 문제로 그렇게 한다고 한다
예) 110.111.11.11:7521 (x) dangyo.com (o)
📝VPN
프록시와 동작방식이 유사하고 VPN이라는 서버(하드웨어 장치)를 거쳐서
암호화되어 전송되기 때문에 보안 문제까지 케어할 수 있습니다.
📝망분리
네트워크 환경에서 보안을 강화하기 위해 네트워크를 여러 부분으로 나누는 것을 의미
📝인트라넷
인터넷에 사용하는 회선 및 기술을 이용하여 구축한 사설 네트워크
흔히 군대에서 이용하는 외부 사이트에 접속 제한이 걸려있는 인터넷을 인트라넷이라고 한다
→ LAN + 인터넷 제한 망
📝WAN
광대역 네트워크로 두 개 이상의 LAN 영역을 연결한 영역
LAN 영역에 포함되어 있지 않은 멀리 떨어진 컴퓨터 사이에서도 WAN을 통하여 서로 통신이 가능하다
📝내부망
공인 IP는 한개인데 거기에서 쪼개서 망을 구축할 수 있다 간단하게 이야기하면 사설IP를 말한다
📝외부망
A라는 회사가 서비스를 만들어 웹으로 제공해주면 A라는 회사는 자기 내부망을 제외한 모든 것들이 외부망으로 취급된다 간단하게 이야기하면 공인 IP들의 집합이라고 할 수 있다
📝DMZ
외부에 서비스 제공 시 내부 자원을 보호하기 위해 내부망과 외부망 사이에서 접근제한을 수행하는 영역을 말합니다.
네트워크 사이에 DMZ 라는 구간을 두어 서버의 침입으로부터 내부 네트워크를 보호할 수 있습니다.
보통 DMZ에는 외부 공격자의 침입으로부터 안전하게 보호되어야 하는 메일 서버, 웹 서버, DNS 서버 등이 위치
