본문 바로가기
728x90

IT Network System92

XFF Header * XFF Header X-Forwarded-for(XFF)는 HTTP Header 중 하나로 프록시나 로드 밸런서를 통해 웹 서버에 접속하는 클라이언트의 원 IP 주소를 식별하는 표준 헤더이다. 클라이언트와 서버 중간에서 트래픽이 프록시나 로드 밸런서를 거치면, 서버 접근 로그에는 프록시나 로드 밸런서의 IP 주소만을 담고 있다. 클라이언트의 원 IP 주소를 보기 위해 XFF 요청 헤더가 사용된다. 이 헤더는 디버깅, 통계, 위치 종속적인 컨텐츠를 위해 사용되고, 클라이언트의 IP 주소 등과 같은 민감한 개인 정보를 노출시키기 때문에 이 헤더를 사용할 때에는 사용자의 프라이버시를 주의해야 한다. * XFF Header 설정 vi /etc/apache2/apache2.conf vi /etc/nginx/s.. 2021. 3. 28.
[Active Directory] AD FS 용어 계정 파트너는 리소스 파트너의 환경에 있는 리소스에 접근하는 사용자 계정이 사용하는 보안 토큰을 발급하는 조직으로 정의할 수 있다. 계정 파트너의 역할은 사용자 계정을 저장, 인증하고, 사용자 클레임을 만들며, 응용 프로그램과 서비스에 인증하기 위한 리소스 파트너가 사용하는 보안 토큰을 클레임에 넣는 것이다. 계정 파트너와 리소스 파트너는 페더레이션 트러스트 관계에서 SSO 기능을 제공하기 위해 함께 동작한다. AD FS 구성 데이터베이스는 단일 AD FS 인스턴스 또는 페더레이션 서비스를 표현하기 위한 모든 구성 데이터를 저장하는 데 사용된다. 개별 페더레이션에는 서버 팜을 위한 AD FS 구성 데이터베이스가 있다. AD FS에서는 WID(Windows Internal Database) 또는 MS SQ.. 2021. 3. 12.
[Active Directory] AD 용어 작업 그룹(WORKGROUP) 기본적으로 Windows 네트워크(LAN)에서 도메인에 가입하지 않은 하나 이상의 컴퓨터다. 모든 컴퓨터는 단독으로 존재하므로 컴퓨터들 사이의 의존성은 없다. 예를 들어 컴퓨터 1에서 ‘Hajin’이라는 로컬 사용자가 있고 컴퓨터 2에서도 ‘Hajin’이라는 이름의 사용자가 있다고 가정해보자. 이들 사용자는 동일한 이름을 가지며 같은 사람이지만 완전히 다른 사용자다. 따라서 사용자의 암호를 관리하기 원한다면 각 컴퓨터 콘솔에 로그인하여 암호를 바꿔야 한다. 이들 사용자를 중앙에서 관리할 방법은 없다. 도메인(Domain) AD의 가장 기본이 되는 단위이다. 관리를 하기 위한 하나의 큰 단위의 범위를 표현하며, 관리를 위해서 지역적인 범위로 구분될 수 있다. 도메인을 사용하는.. 2021. 3. 11.
LDAP * LDAP(Lightweight Directory Access Protocol) - 네트워크 상에서 어떠한 정보(전화번호, 주소, 조직, 파일, 계정 등등)를 쉽게 찾아볼 수 있게 하는 소프트웨어 프로토콜이다. - 디렉터리 서비스, DNS도 디렉터리 서비스의 일종이다. 예를 들면 어떤 이름을 기준으로 대상을 찾아 조회하거나 편집하는 서비스라고 할 수 있다. - 회사에서 사내 조직도 정보나 각 구성원의 인트라넷 아이디와 패스워드를 LDAP으로 관리할 수 있다. - LDAP은 디렉터리 서비스를 의미하기도 하고 LDAP 프로토콜을 의미하기도 하는데, LDAP 디렉터리 서비스는 LDAP 프로토콜의 구현체이다. * LDAP와 AD의 차이점 - AD는 디렉터리 서비스 공급자이다. - LDAP은 AD 및 OpenL.. 2021. 3. 5.
[Active Directory] AD FS ※ AD FS에서 SSO를 사용하기 때문에 SSO에 대해서도 간단하게 알아보고 넘어갑시다! * SSO(Single Sign-On) - 여러 개의 사이트에서 한 번의 로그인으로 여러 가지 다른 사이트들을 자동적으로 접속하여 이용하는 방법 - 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데, 필요에 따라서 사용자 정보를 연동하여 사용해야 하는 경우도 생기게 된다. 이때, 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말한다. - 하나의 아이디 및 패스워드를 통해 여러 시스템에 접근할 수 있는 통합 로그인(인증) 솔루션이다. * 일상 속의 SSO - 실제로 SSO 절차는 생각보다 일반적이다. Google계정을 사용하여 YouTube 또는 Gmail등에.. 2021. 3. 2.
FTP 1) FTP(File Transfer Protocol) - FTP는 파일을 전송하기 위한 TCP/IP 프로토콜이다. 파일을 주고받기 위해서 필요하다. - FTP는 Wel Known Port TCP포트인 20번과 21번을 사용한다. (20번은 데이터 전송 포트, 21번은 인증/제어포트) - 대부분의 웹 브라우저는 기본 암호화되지 않은 일반 FTP를 지원한다. 2) FTP 종류 (1) SFTP(Secure FTP) - 보안이 강화된 FTP이다. SSH를 통해서 파일을 전송하는 프로토콜 - 포트 22번 또는 사용자 지정 SSH 포트를 사용한다. (2) 암시적(Implicit) FTPS(FTP over SSL/TLS) - 사용자 또는 파일 데이터가 교환되기 전에 먼저 SSL 암호화를 사용하여 연결을 보호함으로써.. 2021. 2. 25.
728x90