Update IT용어 정리.md
This commit is contained in:
80
IT용어 정리.md
80
IT용어 정리.md
@@ -109,7 +109,7 @@
|
||||
* **카카오클라우드 (Kakao Cloud):** 베어메탈 서버 (고성능 쿠버네티스 노드 및 DB 전용 인프라 제공)
|
||||
* **삼성SDS (Samsung SDS):** 베어메탈 컴퓨팅 (기업용 미션 크리티컬 워크로드 최적화)
|
||||
|
||||
|
||||
---
|
||||
|
||||
## 5 🔑 인증(Authentication)과 인가(Authorization)의 차이점
|
||||
|
||||
@@ -148,9 +148,85 @@
|
||||
| **선후 관계** | **먼저** 수행됨 (1단계) | 인증이 완료된 **후** 수행됨 (2단계) |
|
||||
| **IT 예시** | 웹사이트 로그인 성공 | 일반 회원이 관리자 페이지 주소 입력 시 접근 차단 |
|
||||
|
||||
|
||||
### 4. JWT 기반 인증/인가 아키텍처 흐름
|
||||
|
||||
JWT 방식에서는 세션을 서버에 저장하지 않고, 클라이언트가 발급받은 토큰을 직접 증명서처럼 들고 다닙니다.
|
||||
|
||||
### 🔄 흐름도 (Flow)
|
||||
1. **인증 요청 (로그인):** 클라이언트가 ID/PW를 서버에 전송합니다.
|
||||
2. **토큰 발급:** 서버는 DB를 확인하여 신원이 검증되면, 사용자의 정보(Id, Role 등)를 담은 **Access Token(JWT)**을 생성하여 반환합니다.
|
||||
3. **인가 요청 (API 호출):** 클라이언트는 권한이 필요한 API를 호출할 때, HTTP Header의 `Authorization: Bearer <JWT>`에 토큰을 실어 보냅니다.
|
||||
4. **토큰 검증 및 허가:** 서버는 토큰의 위변조 여부와 만료일을 검증한 뒤, 토큰 내부의 권한(Role)을 확인하여 요청을 승인하거나 차단합니다.
|
||||
|
||||
|
||||
|
||||
---
|
||||
|
||||
### 💡 요약
|
||||
## 6
|
||||
|
||||
|
||||
# 💡 프록시(Proxy)란? 쉽고 자세한 설명
|
||||
|
||||
**프록시(Proxy)**는 영어로 '대리'라는 뜻입니다. 컴퓨터 네트워크에서는 **클라이언트(사용자)와 서버(웹사이트) 사이의 '중개인' 역할**을 하는 서버를 의미합니다.
|
||||
|
||||
내가 직접 웹사이트에 접속하는 대신, 중간에 있는 프록시 서버가 내 요청을 대신 전달하고 결과를 받아옵니다.
|
||||
|
||||
---
|
||||
|
||||
### 🔄 프록시 서버의 작동 원리
|
||||
|
||||
* **직접 접속할 때:** `나` ➡️ `웹사이트` (웹사이트가 내 IP와 위치를 알 수 있음)
|
||||
* **프록시를 거칠 때:** `나` ➡️ **`프록시 서버`** ➡️ `웹사이트` (웹사이트는 프록시 서버가 접속한 것으로 인식함)
|
||||
|
||||
---
|
||||
|
||||
### 🛡️ 프록시를 사용하는 주요 이유
|
||||
|
||||
1. **익명성 및 보안 (IP 숨기기)**
|
||||
* 내 진짜 IP 주소를 숨기고 프록시 서버의 IP 주소로 활동할 수 있습니다.
|
||||
* 해커가 내 컴퓨터에 직접 접근하는 것을 막는 방화벽 역할을 합니다.
|
||||
|
||||
2. **차단 우회 및 지역 제한 해제**
|
||||
* 국가, 회사, 학교 등에서 특정 사이트 접속을 막아두었을 때 사용합니다.
|
||||
* 차단되지 않은 다른 지역의 프록시 서버를 거쳐 접속하면 우회가 가능합니다.
|
||||
|
||||
3. **속도 향상 및 대역폭 절약 (캐싱)**
|
||||
* 자주 방문하는 사이트의 이미지나 데이터를 프록시 서버에 임시로 저장(캐시)해 둡니다.
|
||||
* 다음 접속 시 저장된 데이터를 바로 불러오므로 로딩 속도가 빨라집니다.
|
||||
|
||||
---
|
||||
|
||||
### ⚙️ 프록시의 두 가지 종류
|
||||
|
||||
프록시가 사용자 측에 있느냐, 웹사이트 측에 있느냐에 따라 크게 두 가지로 나뉩니다.
|
||||
|
||||
#### 1. 포워드 프록시 (Forward Proxy)
|
||||
* **위치:** 사용자(클라이언트) 앞에 위치합니다.
|
||||
* **용도:** 회사나 학교에서 내부 사용자들이 특정 유해 사이트에 접속하지 못하도록 통제하거나, 개인 사용자가 IP를 우회할 때 사용합니다.
|
||||
|
||||
#### 2. 리버스 프록시 (Reverse Proxy)
|
||||
* **위치:** 웹사이트(서버) 앞에 위치합니다.
|
||||
* **용도:** 사용자가 몰릴 때 여러 대의 서버로 요청을 나누어 주는 역할(로드 밸런싱)을 합니다. 실제 서버의 IP를 숨겨주기 때문에 서버 보안에 필수적입니다.
|
||||
|
||||
---
|
||||
|
||||
### 🆚 프록시(Proxy) vs VPN 차이점
|
||||
|
||||
많은 사람이 프록시와 VPN을 비슷하게 생각하지만, 핵심 차이는 **'암호화'**에 있습니다.
|
||||
|
||||
| 구분 | 프록시 (Proxy) | VPN |
|
||||
| :--- | :--- | :--- |
|
||||
| **핵심 역할** | 단순 요청 대리 및 중개 | 데이터 암호화 및 가상 터널 생성 |
|
||||
| **적용 범위** | 특정 웹 브라우저나 앱에만 적용 | 기기 전체의 인터넷 트래픽에 적용 |
|
||||
| **보안 수준** | 데이터가 암호화되지 않아 보안에 취약함 | 강력한 암호화로 해킹으로부터 안전함 |
|
||||
|
||||
---
|
||||
|
||||
|
||||
---
|
||||
|
||||
#### 💡 요약
|
||||
* **인증**은 문을 열고 들어가기 위한 **열쇠**입니다.
|
||||
* **인가**는 방 안에 들어간 후 특정 물건을 만질 수 있는 **허가증**입니다.
|
||||
|
||||
|
||||
Reference in New Issue
Block a user