(Do it 네트워크, 3주차) 260309~260313

시작하며

시작한게 엊그제 같은데 벌써 마지막 주라고?

 

네트워크 스터디 3주차다. 벌써 마지막 주차다. 시간 엄청 빠르다.

첫 Do it 스터디(자바 기초 언어)에서 스스로에게 아쉬웠던 점도 많아 이번엔 무사히 해낼 수 있을까 걱정도 많았지만,

결국 무사히 마지막 주까지 오게 되었다. 성취감도 있지만 벌써 끝난다니 시원섭섭하기도 하다!

이제 고지가 눈앞이니 끝까지 최선을 다해 완주해보려고 한다.

 

먼저, 이제는 마지막이 될 이번 주 공부 인증부터

 

3주차 공부 인증, 마지막은 항상 시원섭섭하다.

 

9장. HTTP 통신 응답

- 2주차에 학습했던 8장(HTTP 통신 요청)과 이어지는 부분이다. 어떤 프로토콜이든 요청을 했으면 반드시 응답이 있어야겠지.

- 9장은 웹 서비스가 구체적으로 어떤 과정으로 이루어지는지 설명한다. 기본적인 클라이언트와 웹 서버 이외에도, 자바스크립트 등 동적 프로그램 코드를 처리해 결과를 전송하는 웹 애플리케이션 서버와, 웹 사이트의 회원 정보 등 각종 데이터를 보관 및 처리하는 데이터베이스 서버 등 웹 서비스에서 활용되는 여러 서버가 있음을 알 수 있었다. 더불어 일상적인 웹 서핑 중에도 하나의 웹 페이지를 브라우저로 열어보기까지 클라이언트와 여러 서버가 수많은 과정을 거침을 깨달았다. 역시 컴퓨터는 사용하기 쉬우면서도 알면 알 수록 복잡한 도구인 것 같다.

- 웹 개발자 취업을 준비한다면 반드시 알아야 한다는 프런트엔드와 백엔드 구분을, 9장을 공부하며 좀 더 자세히 정리해볼 수 있었다. 웹에 관심이 많다면 특히 이 장은 꼼꼼히 학습해보는 것도 좋겠다.

 

9장 실습. 여기서는 컴퓨터에 웹 서버를 실행시키고 직접 URL을 입력해 서버에 요청을 보내보았다. 사용한 웹 서버 프로그램은 엔진엑스(nginx)이며, 프로그램 기본 경로에 임의의 폴더와 파일을 만든 다음 URL로 해당 파일을 찾아 응답하도록 해봤다. 결과, 서버 프로그램이 정상적으로 요청에 응답했고 웹 브라우저에 해당 파일 내용이 출력됨을 확인할 수 있었다. 참고로 화면에 출력된 문구는 이상하게 자주 생각나는 영어 문장인데, Adele의 <Hello>라는 곡의 첫 가사이다 ㅎㅎㅎ

 

(9장 되새김 문제 풀이)
1. 서버 컴퓨터에 저장된 웹 페이지나 멀티미디어 파일 등을 HTTP 응답 프로토콜에 담아 클라이언트에 보내는 서버 -> 웹 서버

* 웹 서버는 파일 내용이 변하지 않는 정적 데이터를 전송

2. 서버에 저장된 프로그램 코드 실행 후 그 결과를 HTTP 응답 프로토콜에 담아 보내는 서버 -> 웹 애플리케이션 서버

* 웹 애플리케이션 서버는 코드 상태나 페이지에 따라 데이터가 변하는 동적 데이터를 전송

3. 다음 빈칸 채우기
"일반적으로 웹 사이트에서 데이터 저장 용도로 사용하는 데이터베이스 서버는 데이터를 ( 표 ) 형태로 저장"

* 실제로 데이터베이스 파일을 명령 프롬프트나 전용 프로그램 등으로 실행시키면 표 형태의 데이터를 확인할 수 있다고 함

4. 데이터 저장이나 전송 시 많이 사용되는 형식, 키-값 쌍으로 표현 -> JSON

* JSON이 여기서 나오네

* 데이터베이스 서버가 SQL 실행 결과를 표 형식의 데이터로 웹 애플리케이션 서버에 보내면, 웹 애플리케이션 서버에서 이를 키-값 쌍 형식의 JSON으로 변환해 웹 서버로 전달. 웹 서버는 데이터를 따로 해석하지 않으니 전달받은 JSON 형식 데이터를 그대로 클라이언트에 넘겨줌. 클라이언트가 이 데이터를 웹 브라우저 화면에 표시

5. 클라이언트가 웹 서버에 요청한 파일이 서버에 없을 때 서버가 보내는 HTTP 프로토콜의 상태 코드와 상태 문구 -> 404 Not Found * Not Found('못 찾겠다')

* 웹 서핑 중 가장 흔하게 볼 수 있는 문구, 네트워크 몰라도 404 Not Found가 뭔지는 대강 알 수 있을 정도...ㅎㅎㅎ

6. 클라이언트가 권한이 없는 파일을 웹 서버에 요청했을 때 서버가 보내는 HTTP 프로토콜의 상태 코드와 상태 문구 -> 403 Forbidden * forbidden(금지된-> 권한이 없으니 접근 금지)

* 404만큼은 아니더라도 이쪽도 본 적이 꽤 있음

여담으로 과거 '썩던콩'으로 인터넷에서 유명했던 Southern Cross라는 곡을 부른 밴드 이름이 403이다. 그래서인지 어릴 적에는 403 Forbidden 메시지를 볼 때마다 썩던콩이 떠올라 머릿속에 더 잘 들어왔던 기억이 있다.

7. 웹 서버가 클라이언트 요청을 처리하다 오류 발생 시 서버가 보내는 HTTP 프로토콜의 상태 코드와 상태 문구 -> 500 Internal Server Error *internal(내부의 -> 즉 서버 내부에서 오류가 생김)
* 클라이언트 요청을 서버가 처리하다 발생한 오류는 500번 대 상태에 해당
한편 클라이언트 요청이 잘못되었다면 400번 대 상태

8. 웹 서버에 접속한 사용자가 너무 많거나 디도스 공격을 받을 때 서버가 보내는 HTTP 프로토콜의 상태 코드와 상태 문구 -> 503 Service Unavailable *unavailable(사용 불가한 -> 서버 내부 사정으로 서버를 사용할 수 없음)

9. 클라이언트 컴퓨터에서 실행되는 코드, 대표적으로 HTML, CSS, 자바스크립트-> 프런트엔드 코드

10. 웹 애플리케이션 서버에서 실행되는 코드, 요청에 따른 실행 결과만 응답으로 전송-> 백엔드 코드

 

* 프런트엔드와 백엔드는 '코드가 어디서 실행되는지'에 따라 구분

 

10장. 공유기

- 10장은 웹 서비스 등 중요한 부분을 학습한 뒤 잠시 쉬어가는 과정으로 느껴졌다. 공유기 자체를 일상에서 많이 쓰는 만큼 공유기 설정 확인과 간단한 설정 작성 같이 실생활에서도 유용하게(?) 사용할 수 있는 꿀팁도 담겨있었기 때문이다. 물론 중요한 개념도 다른 장에 비해서는 상당히 적은 편이었다.

- 10장에서는 다음 키워드만 잘 이해하면 될 것 같다

1) DHCP(동적 호스트 구성 프로토콜; 가정용 공유기에서 많이 사용하는 동적 혹은 유동 IP와 관련이 깊어보인다, DHCP 활용한 통신 과정도 같이 알아두면 Good)

2) NAT(네트워크 주소 변환; 아이피 주소 부족 문제를 해결하기 위한 하나의 기술로, 공유기에서는 주로 PAT(포트 주소 변환) 방식을 사용하므로 이쪽과 묶어서 알아두면 좋아보인다)

3) 포트 포워딩(외부에서 특정 서버 컴퓨터에 접속하려고 할 때, 서버 컴퓨터에 할당된 하나의 공인 아이피와 포트 번호만으로, 외부와 다른 사설 아이피 주소를 사용하는 서버에도 접속할 수 있도록 공유기에 미리 작성해두는 설정)

- 단 하나 걸리는 점은, 실습을 제대로 해보지 못한 것이다. 공유기의 IP 주소를 직접 설정하거나 직접 포트 포워딩을 작성해 외부에서도 내 컴퓨터 서버에 접속할 수 있도록 해본 실습이었는데...

1) 가족들이 다 같이 사용하는 공유기인 만큼 설정 잘못 건드리면 큰 사고가 날 수 있음 ㅎㅎㅎ;; 뭐 과감히 설정 바꿔보고 고쳐보는 것도 큰 공부가 되겠지만, 역시 혼자서만 사용하는 공유기가 아니다보니 개인적인 이유 말고도 생각할 게 많았다.

2) 책에서 나온 순서대로 포트 포워딩을 작성해봤는데, 내 스마트폰이 이상한 건지 공유기에 설정을 잘못 쓴 건지 해당 주소와 포트 번호를 올바르게 입력했는데도 저자 분처럼 웹 서버 메인 페이지가 정상적으로 뜨지 않음. 작성한 설정에 오류가 없는지 여러 번 확인해보고 다른 네트워크를 사용해봤는데도 같은 오류가 반복됨. 일단 이쪽 실습은 보류하고 추후 복습하거나 할 때 한번 더 꼼꼼히 해 봐야할 듯함.

두 가지 이유로 실습을 제대로 끝내지 못한 게 아쉬울 따름이다.

 

그래도 되새김 문제는 한번 풀어보자!

 

(10장 되새김 문제 풀이)
1. DHCP 이용 통신 과정 중 첫 번째, 클라이언트가 같은 랜(LAN)에 존재하는 DHCP 서버를 찾기 위해 브로드캐스트로 보내는 패킷 -> Discover 패킷
* 아이피 주소가 필요하니 먼저 주소를 내려줄 서버를 Discover(발견)해야함

2. DHCP 이용 통신 과정 중 두 번째, 서버가 클라이언트에게 받은 첫 번째 패킷에 대한 응답, 클라이언트가 사용할 아이피(IP), 서브넷 마스크, 공유기 아이피, DNS 서버 아이피, IP 주소 사용 가능 임대 기간 등을 브로드캐스트로 알리는 패킷 -> Offer 패킷
* 서버는 남은 아이피 중 적당한 걸로 클라이언트에 Offer(제안)

3. DHCP 이용 통신 과정 중 세 번째, 서버가 보낸 두 번째 패킷에 대한 응답, 클라이언트가 서버에게 받은 아이피 주소를 사용하겠다는 요청을 보내는 패킷 -> Request 패킷
* Offer받은 아이피 주소 확인 후 마음에 들면 '이거 쓰겠다'고 Request(요청)

4. DHCP 이용 통신 과정 중 네 번쨰, 서버가 클라이언트에게 아이피 주소를 사용해도 된다는 의미로 보내는 패킷 -> Ack 패킷
* 클라이언트의 Request를 받았으며 'OK 너 이 주소 써도 좋음'이라고 Ack(acknowledge; 통보)

5. 왜 서버를 실행 중인 컴퓨터는 고정된 아이피 주소를 사용해야 할까?
-> 서버 컴퓨터가 유동 아이피 주소를 사용하면 클라이언트가 서비스를 이용할 때마다 매번 다른 아이피 주소로 접속해야 하기 때문(매우 불편)
-> 만약 서버의 아이피 주소가 변경되면 클라이언트가 서버에 접속할 수 없는 상황이 일어날 수도 있음

6. NAT 방식 중 하나로, 사설 아이피와 공인 아이피 주소를 각각 일대일로 미리 설정-> 정적 NAT

7. NAT 방식 중 하나로, 사설 아이피 주소를 사용하는 컴퓨터가 공인 아이피 주소 목록에서 사용 가능한 하나의 공인 아이피 주소를 필요할 때마다 할당받아 사용-> 동적 NAT

8. NAT 방식 중 하나로, 사설 아이피 주소 사용 컴퓨터가 하나의 공인 아이피 주소를 공유하되, 각 컴퓨터는 고유한 포트 번호로 구분해 사용-> PAT(포트 주소 변환)

9. 공유기에 연결해 사설 아이피 주소를 사용하는 컴퓨터에 서버 프로그램 실행 중알 때, 서버 프로그램에 외부 클라이언트 접속할 수 있게 하기 위해 공유기에 설정해야 하는 것 -> 포트 포워딩
* 포트 포워딩: 외부에서 내부로 요청이 올 때, 공유기의 공인 아이피 주소에 속하는 특정 포트를 확인 후 각 포트에 해당하는 기기를 찾아갈 수 있도록 미리 작성해두는 참고 자료(설정)
* port(찾으려는 특정 기기의 포트로) + forwarding(향해 가는 것)

10. 공유기 설정이 다음과 같음
- 공인 아이피 주소: 123.123.123.123
- 포트 포워딩 설정
내부 아이피: 100.100.100.100
외부 포트: TCP(1234~1234)
내부 포트: TCP(80~80)
이때 다음 공유기를 연결한 서버에 외부 클라이언트가 접속하기 위해 입력해야 하는 아이피 주소와 포트 번호
-> 123.123.123.123:1234
* 공유기 포트 포워딩 설정을 마친 뒤 외부 클라이언트가 공유기에 연결된 내부 기기에 접속하려면 다음과 같이 주소 입력
-> "공인 아이피 주소:미리 설정한 외부 포트 번호"

 

11장. DNS 서버

- 아마 도메인 주소는 많은 분들에게 친숙할 듯하다. 한국인이 브라우저에 정말 많이 입력하는 'www.naver.com' 이나 'www.google.com', 지금 보고 있는 블로그 주소인 'gyeonkangkim.tistory.com'이 전부 도메인 주소라고 할 수 있다.

DNS 서버는 이런 도메인 주소를 실제로 해당 컴퓨터로 찾아갈 수 있는 아이피 주소로 바꿔주는 역할을 한다. 웹 서핑에 꼭 필요한 존재라고 할 수 있겠지.

- 이전 10장만큼 크게 부담스럽지 않은 분량과 난이도였다. 특히 DNS 서버와 도메인 주소(책에서는 '도메인 이름'이라는 용어를 더 많이 사용한다)를 도입하기까지 과정이나, 내 컴퓨터에서 입력한 도메인 주소가 아이피 주소로 바뀌기까지 과정은 한 편의 스토리를 읽듯 차분히 읽어내려가며 이해하는 재미도 있었다.

- 다만 10장과 마찬가지로 실습 부분이 아쉬웠다. 10장에서는 개인적인 문제로 실습이 어려웠다면 11장에서는 책이 출간되고 그 사이에 실습 프로그램 구성이 바뀌었는지, 프로그램이 책에서 설명한 구조와 달라 당황스러웠다(책에서는 zip 파일을 다운로드 받아 압축 풀라고 설명하는데 프로그램 공식 사이트에는 zip 파일이 없다던지, 압축을 푼 다음 exe 파일을 지정 디렉터리에 넣어 실습 준비를 하라는데 정작 압축을 푼 폴더에는 exe 파일이 없거나 책에서 설명하는 구성과 전혀 다르다던지).

책 출간 시기가 2024년 7월경인데 그 사이에 변경된 내용이 많아 책과 맞지 않는 점이 아쉽다. 이 부분은 변화가 굉장히 빠른 IT 분야 특성 상 어쩔 수 없는 부분으로 보인다.

(이와 비슷하게, 최근 2020년대 초반에 출간된 책을 참고해 클론 코딩 프로젝트를 며칠 진행해 봤는데, 최신 버전 프레임워크에서는 책에서 제시하는 코드나 기능이 더 이상 지원되지 않는다거나 최신 기술과 안 맞아 오류가 발생해서 애로사항을 겪기도 했다. 이때는 어떻게든 구글링으로 버전을 내리거나 하는 식으로 해결한 기억이 있다.)

11장 실습. nslookup 명령어는 DNS(도메인 이름 시스템) 서버 설정을 확인하거나 테스트할 때 사용한다. 사진과 같이 www.naver.com 도메인을 확인해 본 결과, 8.8.8.8 DNS 서버가 클라이언트를 대신해 알아온 네이버 서버의 아이피 주소가 출력됨을 알 수 있었다(아이피 주소는 확인할 때마다 달라질 수 있다고 함). 여기서 8.8.8.8 DNS 서버는, 사용자 컴퓨터를 대신해 특정 도메인의 아이피 주소를 알아오는 권한 없는 DNS 서버라고 한다.

 

그래도 되새김 문제를 안 풀 수는 없겠지!

 

(11장 되새김 문제 풀이)
1. DNS는 무엇의 약자인지 -> Domain Name System(도메인 이름 시스템)

2. DNS 서버 기본 기능 -> 도메인 이름을 아이피 주소로 변환

3. 다음 설명이 나타내는 파일
- 운영체제에 저장되어 있는 파일
- 네트워크에 연결된 각 컴퓨터 이름과 아이피 주소를 매칭해 둔 파일
-> 호스트 파일

4. 다음 빈칸 채우기
권한 없는 DNS 서버: 클라이언트 대신해 ( ) -> ( ) -> ( ) 순으로 도메인 주소에 해당하는 아이피 주소를 알아냄
-> (순서대로) 루트 DNS 서버, 최상위 DNS 서버, 책임 DNS 서버(혹은 권한 있는 DNS 서버)

* 클라이언트 컴퓨터에서 입력한 도메인 이름이 어떻게 아이피 주소로 바뀔까?
1) 사용자인 내 컴퓨터에서 gyeonkangkim.tistory.com 도메인 이름을 입력 -> 로컬 DNS 서버에 아이피 주소 변경 요청
2) 요청을 받은 로컬 DNS 서버 -> 가장 먼저 루트 DNS 서버에 'com'이라는 도메인을 사용하는 컴퓨터 아이피 주소 확인
루트 DNS 서버 -> 'com' 도메인에 매칭된 아이피 주소 전달
3) 주소를 받은 로컬 DNS 서버 -> 최상위 DNS 서버에 'tistory.com' 도메인의 아이피 주소 확인
최상위 DNS 서버 -> 'tistory.com' 도메인에 매칭된 아이피 주소 전달
4) 주소를 받은 로컬 DNS 서버 -> 책임 DNS 서버(권한 있는 DNS 서버)에 'gyeonkangkim.tistory.com' 도메인의 아이피 주소 확인
책임 DNS 서버 -> 호스트 이름이 'gyeonkangkim'인 컴퓨터 아이피 주소 전달
5) 최종 주소를 받은 로컬 DNS 서버 -> gyeonkangkim.tistory.com의 아이피 주소를 내 컴퓨터에 전달

 

5. 다음 설명이 나타내는 키워드
- 전 세계 컴퓨터 구분
- DNS 서버를 통해 아이피 주소로 바꿀 수 있음
-> 도메인 이름(혹은 도메인 주소, FQDN)

6. 다음 설명이 나타내는 파일
- DNS 서버가 관리
- 실제 컴퓨터 이름과 아이피 주소가 레코드로 작성되어 있음
-> 영역 파일

7. 영역 파일에서 호스트 이름과 IPv4 주소를 매핑한 레코드
-> A(IPv4 address)

8. 영역 파일에서 호스트 이름과 IPv6 주소를 매핑한 레코드
-> AAAA(IPv6 address)

9. 영역 파일에서 해당 도메인의 DNS 서버 정보를 저장해 둔 레코드
-> NS(name server)

10. 영역 파일에서 시작 부분에 위치, 해당 도메인에 대한 기본 정보를 저장해 둔 레코드
-> SOA(start of authority)

 

12장. HTTPS - 암호화 통신

- 결국 마지막 장에 오고 말았다. 우선 여기까지 무사히 달려온 내게 격려의 박수를 보내고 싶다.

- 12장은 암호화, HTTPS, SSL 등 주로 보안과 관련된 개념으로 구성되어 있다. 특히 암호화에서는 예상하신 분들도 계시겠지만,

정보처리기사 필기 5과목에서 중요하게 다뤄지는 그 암호화 맞다.

(개인 키, 공개 키, 대칭 키, 비대칭 키, 해시, .... 참 많은 용어가 있던)

다행히 책에서는 왜 암호화가 필요하고 각 암호화 개념의 정의와 활용 과정, 이와 관련된 기타 개념까지 정말 차근차근 설명해주고 있다. 덕분에 필기시험 준비할 때는 딥다 외웠던 내용들을 흐름 중심으로 차분히 재정리해볼 수 있었다.

이번 장도 새롭게 공부한다기보다는 기존에 시험용으로 빠르게 때려박았던 지식을 다시 복습한다는 느낌으로 편하게 접근할 수 있었다. 아, 물론 암호화는 필기 공부 때와 마찬가지로 여전히 복잡하다... CS라는 게 파면 팔 수록 쉽지 않다는 걸 느낀다.

- 실습은, 원인을 알 수 없는 오류로 진행이 안 돼 일단 보류해 두고 있다. 현재 스터디 질문방에 질문을 올려둔 상황이고, 구글링도 병행해서 나름대로 문제를 해결하는 게 먼저일 듯하다.

 

이제 마지막으로 되새김 문제를 풀어보자.

(12장 되새김 문제 풀이)
1. 평문을 암호화한 것 => 암호문

* 암호화 관련 주요 키워드
평문: 누구나 쉽게 이해할 수 있는 메시지 형태, 암호화 전 상태
암호문: 평문을 암호화한 결과물, 인가되지 않은 사용자는 알아볼 수 없음
암호화: 평문 -> 암호문
복호화: 암호문 -> 평문
키: 암호화와 복호화 과정에서 사용하는 비밀 정보, 인가된 사용자 외에 가져서는 안 됨

2. 암호화 시 사용한 키 = 복호화 시 사용한 키인 암호화 방식
=> 대칭 키 암호화 방식

3. 암호회 시 사용한 키 !=(같지 않음) 복호화 시 사용한 키인 암호화 방식
=> 비대칭 키 암호화 방식

4. 암호화한 데이터를 다시 원래대로 복호화할 수 없는 암호화 방식
=> 단방향 암호화(=해시, 해시 암호화, 해시 알고리즘)

* 주로 해시가 들어간 용어가 익숙해 보임

5. 10대 컴퓨터가 서로 비대칭 키 암호화 방식을 이용해 통신 시 필요한 키의 수 => 2 * 10 = 20개
* n명의 사용자가 서로 비대칭 키 암호화 통신을 할 때 필요한 키의 총 개수는 2n개 (-> 각 사용자가 자신의 개인 키와 공개 키 총 2개를 가지므로)

6. 다음이 설명하는 기술
- 데이터의 해시값을 생성하고 해시값을 특정 대상 개인 키로 암호화
- 암호화한 데이터가 위조 혹은 변조되었는지 확인하거나 특정 대상 신원 확인 시 사용하는 기술
=> 디지털 서명
* 디지털 서명: 1) 해시 암호화 방식을 활용해, 2) 암호화된 데이터가 위조 혹은 변조되었는지 확인할 때 사용

7. 다음이 설명하는 파일
- 서버 도메인 주소와 공개 키를 인증해 줌
- 제3의 인증 기관이 발급
=> 인증서

* 개인적으로는 간편한 금융인증서(핸드폰 인증만 하면 바로 사용할 수 있음)나 클라우드 인증서 등이 있어 잘 사용하지 않지만, 은행 업무나 행정 서류 발급 등에 활용하던 공인인증서가 여기 속한다고 한다.

* 추가로 디지털 인증과 인증서를 활용한 공개 키 기반 구조를 PKI(public key infrastructure)라고 함.
공인인증서를 사용해 보신 분들은 아실 거라 믿는데, 인증서 발급 후 컴퓨터에서 확인할 수 있는 NPKI 폴더명의 PKI가 바로 이 PKI인 걸로 보인다.
** infra+structure: 사회(공공) 기반 + 구조 -> PKI: 공개 키 기반 구조

 

8. 다음 중 인증서에 포함되지 않는 것
- 발급 대상
- 발급 기관
- 발급 대상의 공개 키
- 클라이언트의 공개 키
=> 인증서 주요 구성 요소: 발급 대상의 공개 키, 발급 기관의 디지털 서명, 기타 필요한 추가 정보 등

9. SSL 프로토콜은 OSI 몇 계층? => OSI 4계층

* SSL(Secure Socket Layer): 암호화 소켓 계층으로, 암호화 계층이자 프로토콜
-> OSI 7계층 중 4계층
-> 원래 SSL은 지금은 보안 취약점으로 사용하지 않지만, 대체된 TLS(transport layer security)과 아직까지 이름이 혼용되어 불림

10. 해시 암호화의 특징으로 옳지 않은 것을 고르면?
- 입력하는 데이터 크기가 크면 암호화 데이터 크기도 큼
- 대표적인 알고리즘으로 MD5, SHA
- 주로 데이터 무결성 검증에 사용
- 다시 원본으로 복호화 불가
** 무결성: 정보가 저장 및 처리, 전송되는 과정에서 원래 상태를 정확하고 일관적으로 유지하는 특성
참고: https://ko.wikipedia.org/wiki/%EB%8D%B0%EC%9D%B4%ED%84%B0_%EB%AC%B4%EA%B2%B0%EC%84%B1 (데이터 무결성, 260312 최종접속)
=> 해시(단방향) 암호화는, 암호화한 데이터 크기가 일정하다는 특징을 지님

* 참고: 해시 암호화 특징
- 암호화한 데이터 크기 일정
- 데이터가 미세하게 달라져도 전혀 다른 값이 됨
- 데이터를 암호화 자체보다는 데이터 위조 혹은 변조 확인(무결성 검증)에 주로 사용
- 대표적인 방식으로 MD5, SHA 등

 

스터디를 마치며

끝났다! 짧다면 짧고 길다면 또 긴 3주 간의 네트워크 스터디가 드디어 끝났다.

막연하게 네트워크 분야에 호기심이 생겨 시작한 스터디였지만, 좀 더 성장할 수 있는 시간이었다.

(물론 아직 자신 있게 네트워크에 대해 설명할 수 있는 단계는 아니라고 생각한다. 이제 필요할 때마다 그때그때 반복하면서 익숙해지는 게 중요하겠지.)

일상생활에서 네트워크라는 말을 익숙하게 접할 수 있고 실제로 컴퓨터나 스마트폰으로 자주 사용하고 있지만,

정작 하나하나 공부해 보니 또 어렵고 복잡한 분야가 네트워크임을 알 수 있었다.

 

그래도 책 분량이 그렇게 많지 않았고 최대한 쉽고 자세하게 설명해 주신 저자 분의 노고로 부담없이 네트워크의 맛을 볼 수 있는 시간이었다! (좋은 책 써 주신 저자 분께 감사드립니다)

 

아쉬운 건 역시나 실습 부분인데, 특히 후반부 실습 진행이 잘 안 된 점이 마음에 걸린다. 실제 웹 서버를 가동시키고 이를 외부에 공개하는 작업이 잘 되지 않았다. 책에서 다뤄지지 못한 오류가 발생한 게 문제인 듯한데 아직까지도 그 원인을 찾지 못하고 있다.

이 부분에서 네트워크라는 분야가 쉽지만은 않음을 느꼈다. 아마 실무 현장에서는 이보다 더한 오류도 많을 텐데, 이를 마주하고 정확한 원인을 파악해 해결하는 역량이 중요하겠구나 싶다. 물론 이 정도 수준에 도달하기까지는 정말 많은 시행착오와 경험이 필요하겠지만.

 

약간의 아쉬움도 있지만 그래도 3주 동안 거르지 않고 다시 스터디를 완주할 수 있어 뜻깊은 경험이다.

이제 생각을 정리하면서 다음 할 일을 다시 고민해 보려고 한다!

 

사용한 학습 자료

https://product.kyobobook.co.kr/detail/S000213766983

Do it! IT 서비스 이해를 위한 네트워크 기초 | 심준보 - 교보문고

(밀리의 서재에서 이용)