Code&Data Insights

현장 실습도 다녀오고, 보안과정이 본격적으로 시작하는 12월이 되었다  여러모로 정신없었는데, 1차 사후평가가 다음주라서 과정에 포함되었지만,수업은 아쉽게 많이 못했던 리눅스를 이번 스터디에 정리해서 발표하기로 했다  정리하고 발표 준비하면서공부도 되고, 지친 와중에도 스터디 팀원들과 같이 공부하면서 힘을 얻고 있다! 과정을 들을수록, 리눅스와 네트워크에 대한 공부가 더욱 필요함을 느끼고 있다. 리눅스 마스터 2급을 따거나 네트워크는 얆은 책이라도 사서 공부할 생각이다.  오늘의 발표자료 첨부..!

12월 부터 본격적으로 배우는 보안 과정에 앞서, 마지막 웹 개발 프로젝트..! 랜덤으로 팀이 배정되었고, 프론트엔드 파트 전반을 맡았다.  사실, 개인적으로 백엔드 파트를 맡고 싶었지만 팀내에 프론트 개발 경험을 가진 분이 한분도 없었고, 백엔드를 희망하셔서 프론트를 맡기로 했다.  정신없이 4~5일 동안 한 것 같은데, 여자저차 완성하고, 발표도 무사히 마쳤다 아쉬움은 있었어도, 그래도 실무에서 배운거 다시 복기해서 짧은 시간내에 해보니 재미있고 보람도 있었다..! 개발 시작 전에 Template 활용해서 figma 에서 직접 UI도 만들어보고,  백엔드 팀원분들과 협업을 위해, 스키마도 짜고, 필요한 API도 작성해 보았다.  신입으로 들어갔던 웹 개발 실무에선,그냥 세팅된 환경에서 코드 짜고, 기..

수업을 들으며 AWS SAA를 준비하는 스터디(러닝메이트)를 하고 있긴 하지만, 한주동안 공부한걸 공유하고, 복습하는 스터디에 들으면새롭게 배우는 다양한 주제에 대한 이해도가 높아질 것 같아서 기존 스터디 팀원 분들에게 양해를 구하고 들어가게 되었다!  프로젝트 때문에 정신 없었던 한주이지만, 웹 보안에서 핵심적인 개념들이기에 정리하고 공유하면 좋겠다는 생각으로 이 주제를 선정했다.  프로젝트 하면서도 많이 접하는 개념들이라 퀴즈로 복기하면 좋을 것 같다는 생각에 퀴즈도 넣고, 세션과 쿠키의 작동방식이 잘 이해되지 않아 추가적으로 더 정리해 보았다.  => 예시) Instagram에서 다중 로그인한 다른 기기 강제 로그아웃, Netflix에서 요금제별로 프로필 부여(다중 접속 가능한 유저수 제한)=> 세..

업무를 하며, 중간중간 react와 JS 문법에 대해 배우며 블로그에 기술한 내용들이 있지만, 수업을 들으며 내가 생각하기에 꼭 알아야할 필수지식 위주로 정리하였다.1. 호이스팅 (Hoisting): 변수, 함수, 또는 클래스의 선언이 해당 코드의 최상단으로 "끌어올려진 것처럼" 동작하는 JavaScript의 특징  1) let 또는 const 호이스팅변수 선언이 호이스팅되고, 초기화가 선언문에 도달하기 전까지 이루어지지 않음 초기화 전까지의 변수는 TDZ(Temporal Dead Zone)에 높이게 됨=> Reference Error=> let -> hoisting이 일어나지 않음 (var는 호이스팅의 문제가 일어남)  2) 함수 호이스팅 함수 선언은 전체 스코프에서 접근할 수 있도록 호이스팅됨 =>..

일주일 간의 AWS 기초 이론 수업이 끝나고 첫 모듈 프로젝트를 진행해보고 마무리를 했다. 어떤 프로젝트를 할까 팀원분들과 고심했는데,AWS 서비스를 구현해보는 걸 중점으로 WordPress를 활용하여 블로그페이지를 구현하기로 했다. EC2 인스턴스로 구현하는 팀과 serverless 아키텍처로 구현하는 팀으로 나뉘었는데, 나는 serverless 팀에서 구현했다.  우리 팀은 웹사이트 제작 업체라는 테마로, 처음 s3로 호스팅한 static website를 lambda로 마이그레이션,severless로 구현된 웹사이트를 다시 EC2로 마이그레이션 한다는 시나리오 였다.  AWS 서비스를 구현하기 전에 팀원 분이랑 상의하며, 아키텍처를 짜보기도 했다.  - dynamic 웹 호스팅의 경우에는 API Ga..

VPC (Virtual Private Cloud)[ACL]: 서브넷 내부와 외부의 트래픽을 제어하기 위한 방화벽 역할을 하는 VPC의 선택적 보안 계층 [라우팅 테이블]: 네트워크 트래픽을 전달할 위치 결정 시 사용되는 규칙 [인터넷 게이트웨이]: VPC의 인스턴스와 인터넷 간에 통신이 가능할 수 있게 해주는 기능- 수평 확장되고 가용성이 높은 중복 VPC 구성요소- 퍼블릭 IPv4 주소가 할당된 인스턴스에 대해 NAT(네트워크 주소 변환)를 수행하는 두 가지 목적을 가짐- IPv4, IPv6 트래픽을 모두 지원 [NAT 게이트웨이]: 사설 네트워크의 장치가 공인 IP를 통해 인터넷에 접근할 수 있도록 네트워크 주소를 변환(NAT)해주는 서비스 EC2EC2는 가상 머신을 만드는 것 => 내려받은 키 페어..

Region : 특정 지리적 위치에 위치한 다수의 가용 영역(AZ)을 포함하는 데이터 센터 그룹 1) 물리적인 위치와 거리 - 고객과의 거리(Proximity to your customer)- 네트워크 지연 시간, AWS 서비스 간 대기 시간 2) 법적인 고려 - Compliance with data governance and legal requirement 3) Region 안에서 가능한 서비스를 고려 4) 가격정책(Pricing)- tax, cost of maintanance (전력)   AZ(Availability Zone): 하나 이상의 데이터 센터로 구성되어 있으며, 재해 복구를 위해 다른 AZ와 물리적으로 분리되어 독립적인 네트워크와 연결을 제공  특징 1) 독립적으로 운영 - 물리적으로 분리..

: 라우터와 같은 장비를 사용해 지리적으로 떨어진 LAN들을 연결하는 방식=> 인터넷 (전세계적으로 연결되어 있음) [ IP 주소 ]: 라우터 라우터 간에는 MAC주소 대신 IP주소를 사용하여 통신=> 로컬 네트워크를 넘어서는 통신에서는 IP 주소를 기반으로 라우팅이 이루어짐 - 브로드캐스트 IP : 255.255.255.255[ 패킷 ] : IP 주소를 통해 해당 장치의 MAC 주소를 알아내는 과정=> ARP 요청을 보내고 해당 IP 주소를 가진 장치로부터 MAC 주소를 응답받음  [ ARP 과정 ] (1) 프레임과 request ARP 패킷 생성(2) 프레임과 ARP 패킷 브로드캐스트(LAN에 연결된 모든 장치에 전송, MAC 주소: FF:FF:FF:FF:FF )(3) 목적지 IP주소 확인(4) 프..