[Topic]SSL/TLS는 무엇이고. IPSec과는 무엇이 다른가?

Рет қаралды 9,002

Networking Class

Күн бұрын

Пікірлер: 11

@kyoungnampark9230 2 жыл бұрын

실무를 하면서 자주나오고 차이점에대해 잘몰랐던 부분이 이렇게 강의로나오다니 감사합니다!

@annak93 Жыл бұрын

좋은 강의 감사드립니다..

@진또배기-m4s 2 жыл бұрын

너무 좋아요

@cyberibh 2 жыл бұрын

감사합니다

@slaveofsampyung Жыл бұрын

7:03 230829 출근길에 이까지 들음(제가 보려고 남기는 북마크댓글입니다)

@형근송-y1b 2 жыл бұрын

안녕하세요. 좋은 강의 감사드립니다. 한가지 궁금한게 그러면 cisco vpn과 에이전트를 통해 ssl vpn 접속 후 가상 ip를 할당받고 내부 서버나 자산과 통신하는 과정도 에이전트와 vpn장비가 터널링되고 이후 통신은 실제로 vpn장비가 프록시로 동작하는 것인가요???

@NetworkingClass 2 жыл бұрын

제품마다 지원하는 방식이 있습니다. proxy 모드라도 하면 에이젼드 없이 동작하면 위 말씀하신 방식이라고 보시면되구요. 그러다 보니 웹서비스 이외에 지원하는 어플리케이션이 제한적이구요. 그래서 업체들이 agent를 설치해서 ipsec방식도 지원을 하는형태라도 이해하시면 될거 같습니다

@형근송-y1b 2 жыл бұрын

답변 감사드립니다. 매번 느끼지만 너무 좋은 강의였습니다. 많이 배울 수 있었습니다.

@붕붕붕-f1e 2 жыл бұрын

😍

@kyoungnampark9230 2 жыл бұрын

FTP의 passive active 에 대해서도 강의를 고려해주시면 감사하겠습니다

@NetworkingClass 2 жыл бұрын

ftp 는 파일전송 이전에 control session 이라고 해서 먼저 tcp connection을 맺고(client 가 서버로) 그리고 데이터 세션을 별도로 생성하는데. 이때 tcp 커넥션을 시도하는 주체가 client 냐 아니면 서버가 생성요청을 하냐에 따라 active 와 passive 모드로 구분된다고 보시면 됩니다. 이때 중간 경로상에 방화벽같은 제품이 있으면. 방화벽입징에서 새로운 세션으로 인식할수 있어 룰에 띠라 문제가 발생할수 있는데. 현재는 대부분의 방화벽이 alg기능으로 컨트롤세션상의 데이터를 들여다 봐서 미리 해당 데이터커넥션 포트를 열어놓고 지원을 하고 있습니다. 이정도를 알고계시면 될거 같네요.