Hits: 15
- WAN : Wire Area Network
- LAN : Local Area Network
- Public IP : 공인IP – 세계 어디서나 접근 가능한 고유한 IP
- Private IP : 사설IP – 연결된 지역 내에서 사용하는 IP ( 다른 지역에서 같은 IP가 존재 가능함 )
알면 좋고 아니어도 방화벽이 아 이런 거구나~ 만 이해하시는데 무리 없지만 이왕 아실 꺼 몇 개 더 알고 가신다고 생각 해 주세요 ㅎㅎ
Firewall 이러면 무슨 소방용어 같지 않나요? 원래 방화벽 이라는 말이 화재를 막기 위해서 세우는 벽~ 이라는 말이죠 ㅎㅎ, 자 그럼 다시 본론으로 들어가서~~ 만약 개발자가 속해 있는 회사에서 업무를 하시는 분들은 개발자들끼리 혹시 이런말 하는 것을 들어본 적이 있으실지 모르겠네요.
“이거 접속이 안되는데 혹시 방화벽 때문 아닐까요?”, “이거 방화벽 안열려 있는거 아니야!?”
막으라고 있는 벽이….안 열려 있느니…….그쵸? 이상한 놈들이에요 역시..ㅋㅋㅋ
제가 Database가 뭐고 방화벽이 뭐고 앞으로 Framework가 뭐고 하는 이유는 개발자가 아니신 분들이 개발자랑 함께 일할때 받는 스트레스를 잘 알아서 그렇습니다…지금 영업도 해 보고 기획 업무나 여러 프로젝트들을 메인 업무가 개발이 아닌 포지션으로 일하다 보니까 힘들어 하시는 분들을 옆에서 엄청 경험하고 있거든요…..
아…~~~~ 저인간이 2달 걸린다는데 내가 이걸 검증할 방법이 없네……라고 이야기 하는 경우를 아주아주~~~ 자주 목격하고는 합니다 ㅎ
그런데 그들이 진짜 2달 걸릴지 어떻게 알아야 할까요~? 그리고 개발자들이 왜이리 막혀있는 것 처럼 보일까요….내가 보기에는… 될꺼도..같은데 ㅎㅎ? 그죠? 이런 간극들을 제가 설명드리는 용어들과 친숙해 지시면서 해결해 나가셨으면 하는 바램입니다..ㅎㅎ
흠….다시 본론으로 돌아오시죠.
이 방화벽은 기본적으로 보호의 목적이 있습니다…
WAN 과 LAN 을 먼저 보고 가시죠, Wire / Local Area Network 라고 했잖아요
먼저 LAN!!!을 설명드려 볼게요, 하나의 가정을 해 보겠습니다.
직원이 10명이 있는 축구공을 만들어서 고객에게 판매하는 회사의 사장님이 되셨습니다, 5개의 고객사가 존재하며 고객사 정보와 판매정보를 모두 자체적으로 관리하며 바로 전에 알아보았던 Database와 DBMS 그리고 이를 관리하는 Software를 메인 PC에 설치 해 두었습니다.
Network로 연결되어 있지 않다면 해당 Software에 판매실적이나 고객사가 추가되거나 하면 프로그램이 설치되어 있는 PC를 10명의 직원들이 번갈아 가면서 써야합니다…..줄도 서야하고 심지어 까먹지 않기 위해서 장부로 우선 관리해아 합니다….너무 극단적인가요 ㅎ?
이런 상황을 타개하려고 Network를 구축하려고 합니다, 즉 서버로 1개의 PC를 사용하고 10명의 직원이 각자 PC에서 Software를 설치해서 번갈아 사용하지 않아도 각자 자리에서 업무가 가능하도록 하는거죠…!!
이런 상황을 해결 해 주는 방식이 LAN 입니다 Local Area Network이죠,
Switch 라는 곳 에서 각 Laptop이나 Computer가 [LAN Cable] 로 연결되어있다는 것 보이시나요? 저 LAN Cable는 저의가 흔히 보던 랜선 이라고 말하는 케이블이 맞습니다. 또 Router(무선이라면…) 를 이용하여 Laptop같은 경우는 Wifi로 접속이 가능하겠죠~
엄청 편리해 졌죠!? 업무 효율도 올라가고 직원들도 엄청 좋아합니다!! 와~~` 만세~~~ 그런데 갑자기 저 판매 내용에 문제가 생겨서 고객사 측에서 판매실적을 비교해 보자고 합니다, 그래서 고객사 한테 Email을 보내야 해요…..그런데 Email이 발송되지 않습니다..ㅎㅎ
왜일까요!?
우리 회사의 Network는 Internet과 연결되어 있지 않습니다…..직원들이 점심시간에 네이버나 구글에 검색도 못하는 상황이에요….이는 Local Area Network 말…그대로 지역단위 네트워크라 그렇습니다, WWW가 World Wide Web 이잖아요 ㅎㅎ? 전 세계적으로 Internet 망이 구축되어 있는 곳으로 우리의 Local Area Network도 연결해야 합니다
WAN 이란 Wide Area Network 로 LAN과 LAN을 광범위한 지역 단위로 구성하는 Network입니다.
우리회사 옆집회사 다른나라의 회사가 이런식으로 연결되는거죠, 전 세계의 Internet과 연결할때는 대표적으로 공인IP( Public IP)로 구별합니다, 그러나 LAN 안에서 10개의 PC를 구별할 때는 사설IP(Private IP)를 사용하죠
IP와 관련된 이야기는 나중에 다시 한번 이야기 하는 시간을 마련 해 보겠습니다….ㅎㅎ
자 드디어 고객사에 Email도 전송할 수 있습니다, 심지어 이제 집에서도 접속이 되기 때문에 재택근무도 가능합니다!!! 으해해햏햏 좋아졌죠~!?
주제가…방화벽 아니었던가요…??? ㅋㅋㅋ
……흠…네…고객사랑 소통도 하고 재택근무도 하던 어느날 큰일이 났습니다……어떤놈이 우리 서버에 들어와서 고객사 정보와 매출정보를 홀라당 가져간 후에 모두 지워버린거에요……장부에 적어둔 것도 내용을 모두 기억하는 사람도 있을리 없습니다…..망했네요…….
왜냐…우리의 LAN이 WAN으로 연결되면서 모두가 접근이 가능 해 버린겁니다……..허…진짜 망했네요…..
아무런 제약없이 접근이 가능하기 때문에 회사 정보를 보호해야 할 필요가 있었다는 거죠…..물론 Software에서 계정도 각자 관리하고 있었지만 서버PC에 직접 접근해서 가져가 버린거에요…….
이걸 어떻게 막지!? 라는 순간 방화벽이라는게 필요하다는 것을 알게되는거죠 드디어 방화벽이 출동하네요…ㅎㅎ
방화벽은 이런 상황에서 Network에 오고 가는 정보들을 모니터링하고 제어하는 역활을 하는 Hardware 혹은 Software 말하는 겁니다…
방화벽 자체의 이야기만 깊게 들어가도 아마 몇달이 걸릴꺼에요 ㅎㅎ 제가 그만큼 방화벽의 전문가도 아니고 죄송하게도 말씀드릴 수 있는 깊이가 방화벽을 다루시는 전문가들만큼 될 수 없지만 이번에는 방화벽이 무엇인가를 말하는 시간이기 때문에 더이상 이야기는 하지 않겠습니다 ㅎㅎ
대신 Network에 오고 가는 정보들을 모니터링하고 제어하는 역활 이라고만 설명드리기도 섭섭해서 간략하게 부가설명만 조금 하자면 ㅋㅋㅋ
기본적으로 방화벽은 모두를 차단하기 시작합니다.
LAN – 방화벽 – WAN 이렇게 구성했다면 처음에는 WAN이랑 연결되지 않았던 것 처럼 Email도 안나가고 집에서 접근 할 수 없는 상황이 되어버립니다.
그 상태부터 기본적으로 메일을 보내야 하는 대상의 IP정보를 허용하고, 집에서 접속해야하는 직원들의 IP를 허용 하는 등 필요한 접근을 해야하는 대상으로 허용을 하기 시작하는 방식이라고 보시면 됩니다.
즉 허용하는 대상 이외에는 모두 접근을 거절하는거죠…
방화벽 이라는 건 H/W일 수도 S/W일수도 있습니다, 저는 Mac OS는 많이 사용해 보지 못해서 Windows OS를 기준으로 말씀드리면 제어판 에만 들어가 보셔도 방화벽 이라고 설정하는 부분이 있습니다. 이는 Windows가 기본적으로 모두 막혀있는 상태에서 출고할때 필요한 기본적인 것 들을 허용한 상태로 Windows를 출시한 모습이라고 보시면 됩니다.
네이버 스포츠를 보시거나 게임을 설치를 하시면서
이런 화면을 보시게 되는 이유도 Windows에 Software 방화벽에서 허용되지 않은 프로그램이 실행되면서 이 프로그램과의 Network를 허용하겠는가~? 를 물어보는 과정입니다.
“이거 접속이 안되는데 혹시 방화벽 때문 아닐까요?”, “이거 방화벽 안열려 있는거 아니야!?”
처음에 이런 소리 들이 이제 조금은 익숙하게 들리 시나요~?
특히나 개발 과정에서는 Interface해야하는 각종 서비스 및 서버들과의 첫만남이 많기 때문에 방화벽을 해제(허용) 해야하는 경우가 많이 생기기도 합니다, 방화벽은 요청하는 쪽에서 열 수 있는 부분이 아니라 서비스를 하는 주체쪽(서비스를 하는 서버) 에서 열어줘야 하는게 일반적인 방법이거든요….
특히나 Database와 FTP같은 경우에는 서비스의 가장 중요한 부분들을 접근하기 때문에(Data와 물리적 File) 더더욱 관리하는 쪽 에서는 방화벽으로 굳건하게 허용하지 않는 접근들을 차단하고 있는게 운영을 잘~ 하고있다고 보시면 되겠습니다…
말만 길어진게 아닌가 싶은데…도움이 되셨으면 합니다~
감사합니다~