Code&Data Insights

현장 실습도 다녀오고, 보안과정이 본격적으로 시작하는 12월이 되었다  여러모로 정신없었는데, 1차 사후평가가 다음주라서 과정에 포함되었지만,수업은 아쉽게 많이 못했던 리눅스를 이번 스터디에 정리해서 발표하기로 했다  정리하고 발표 준비하면서공부도 되고, 지친 와중에도 스터디 팀원들과 같이 공부하면서 힘을 얻고 있다! 과정을 들을수록, 리눅스와 네트워크에 대한 공부가 더욱 필요함을 느끼고 있다. 리눅스 마스터 2급을 따거나 네트워크는 얆은 책이라도 사서 공부할 생각이다.  오늘의 발표자료 첨부..!

12월 부터 본격적으로 배우는 보안 과정에 앞서, 마지막 웹 개발 프로젝트..! 랜덤으로 팀이 배정되었고, 프론트엔드 파트 전반을 맡았다.  사실, 개인적으로 백엔드 파트를 맡고 싶었지만 팀내에 프론트 개발 경험을 가진 분이 한분도 없었고, 백엔드를 희망하셔서 프론트를 맡기로 했다.  정신없이 4~5일 동안 한 것 같은데, 여자저차 완성하고, 발표도 무사히 마쳤다 아쉬움은 있었어도, 그래도 실무에서 배운거 다시 복기해서 짧은 시간내에 해보니 재미있고 보람도 있었다..! 개발 시작 전에 Template 활용해서 figma 에서 직접 UI도 만들어보고,  백엔드 팀원분들과 협업을 위해, 스키마도 짜고, 필요한 API도 작성해 보았다.  신입으로 들어갔던 웹 개발 실무에선,그냥 세팅된 환경에서 코드 짜고, 기..

수업을 들으며 AWS SAA를 준비하는 스터디(러닝메이트)를 하고 있긴 하지만, 한주동안 공부한걸 공유하고, 복습하는 스터디에 들으면새롭게 배우는 다양한 주제에 대한 이해도가 높아질 것 같아서 기존 스터디 팀원 분들에게 양해를 구하고 들어가게 되었다!  프로젝트 때문에 정신 없었던 한주이지만, 웹 보안에서 핵심적인 개념들이기에 정리하고 공유하면 좋겠다는 생각으로 이 주제를 선정했다.  프로젝트 하면서도 많이 접하는 개념들이라 퀴즈로 복기하면 좋을 것 같다는 생각에 퀴즈도 넣고, 세션과 쿠키의 작동방식이 잘 이해되지 않아 추가적으로 더 정리해 보았다.  => 예시) Instagram에서 다중 로그인한 다른 기기 강제 로그아웃, Netflix에서 요금제별로 프로필 부여(다중 접속 가능한 유저수 제한)=> 세..

Amazon Cognito사용자 인증, 소셜 로그인 및 제3자 인증 제공 AWS Organizations여러 AWS 계정을 중앙에서 관리하고 통합 청구를 제공계정 수준의 관리와 정책 설정에 초점 AWS Network Firewall: VPC 내에서 트래픽 필터링 및 방화벽 기능을 제공하는 관리형 방화벽 서비스 - VPC 내 방화벽 관리: EC2, Lambda, RDS 등과 같은 AWS 리소스에 대한 트래픽을 필터링하여 외부 위협으로부터 보호- 세부적인 방화벽 규칙을 설정하여 VPC 내부의 트래픽을 제어하고, 다양한 필터링 옵션(패킷 검사, 흐름 기반 규칙 등)을 제공 AWS Firewall Manager: 여러 AWS 계정, 리전, VPC에서 방화벽 설정을 중앙에서 관리할 수 있는 서비스 - 중앙 집중식..

MPA vs SPAMPA (Multi-Page Application):  웹사이트의 각 페이지가 별도로 존재하며, 사용자가 페이지 간 이동할 때마다 새로운 HTML 페이지를 서버에서 불러오는 방식 장점 1) SEO 친화적: 페이지별 URL 구조가 명확해 검색 엔진이 페이지를 쉽게 크롤링할 수 있어 SEO(검색 엔진 최적화)에 유리 단점1) 느린 페이지 전환: 페이지를 이동할 때마다 전체 페이지를 새로 불러오기 때문에 전환이 느림2) 서버 의존성 높음: 자주 서버와 통신해야 하므로 서버 부하가 큼 SPA (Single-Page Application): 하나의 HTML 페이지를 처음에 로드한 뒤, 페이지 이동이나 추가 데이터가 필요할 때 자바스크립트를 이용해 서버와 소통하여 필요한 부분만 업데이트하는 방식 ..

업무를 하며, 중간중간 react와 JS 문법에 대해 배우며 블로그에 기술한 내용들이 있지만, 수업을 들으며 내가 생각하기에 꼭 알아야할 필수지식 위주로 정리하였다.1. 호이스팅 (Hoisting): 변수, 함수, 또는 클래스의 선언이 해당 코드의 최상단으로 "끌어올려진 것처럼" 동작하는 JavaScript의 특징  1) let 또는 const 호이스팅변수 선언이 호이스팅되고, 초기화가 선언문에 도달하기 전까지 이루어지지 않음 초기화 전까지의 변수는 TDZ(Temporal Dead Zone)에 높이게 됨=> Reference Error=> let -> hoisting이 일어나지 않음 (var는 호이스팅의 문제가 일어남)  2) 함수 호이스팅 함수 선언은 전체 스코프에서 접근할 수 있도록 호이스팅됨 =>..

일주일 간의 AWS 기초 이론 수업이 끝나고 처음 모듈 프로젝트를 진행하고 끝냈다  어떤 프로젝트를 할까 팀원분들과 고심했는데,AWS 서비스를 구현해보는 걸 중점으로 WordPress를 활용하여 블로그페이지를 구현하기로 했다 EC2 인스턴스로 구현하는 팀과 serverless 아키텍처로 구현하는 팀으로 나뉘었는데, 나는 serverless 팀에서 구현했다.  우리 팀은 웹사이트 제작 업체라는 테마로, 처음 s3로 호스팅한 static website를 lambda로 마이그레이션,severless로 구현된 웹사이트를 다시 EC2로 마이그레이션 한다는 시나리오 였다.  AWS 서비스를 구현하기 전에 팀원 분이랑 상의하며, 아키텍처를 짜보기도 했다.  - dynamic 웹 호스팅의 경우에는 API Gateway..

VPC (Virtual Private Cloud)[ACL]: 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층 [라우팅 테이블]: 네트워크 트래픽을 전달할 위치 결정 시 사용되는 규칙 [인터넷 게이트웨이]: VPC의 인스턴스와 인터넷 간에 통신이 가능할 수 있게 해주는 기능- 수평 확장되고 가용성이 높은 중복 VPC 구성요소- 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적을 가짐- IPv4, IPv6 트래픽을 모두 지원 [NAT 게이트웨이]: 사설 네트워크의 장치가 공인 IP를 통해 인터넷에 접근할 수 있도록 네트워크 주소를 변환(NAT)해주는 서비스 EC2EC2는 가상 머신을 만드는 것 => 내려받은 키 페어..