diff --git a/IT용어 정리.md b/IT용어 정리.md index 8eb8818..b2859f6 100644 --- a/IT용어 정리.md +++ b/IT용어 정리.md @@ -109,7 +109,7 @@ * **카카오클라우드 (Kakao Cloud):** 베어메탈 서버 (고성능 쿠버네티스 노드 및 DB 전용 인프라 제공) * **삼성SDS (Samsung SDS):** 베어메탈 컴퓨팅 (기업용 미션 크리티컬 워크로드 최적화) - +--- ## 5 🔑 인증(Authentication)과 인가(Authorization)의 차이점 @@ -148,9 +148,85 @@ | **선후 관계** | **먼저** 수행됨 (1단계) | 인증이 완료된 **후** 수행됨 (2단계) | | **IT 예시** | 웹사이트 로그인 성공 | 일반 회원이 관리자 페이지 주소 입력 시 접근 차단 | + +### 4. JWT 기반 인증/인가 아키텍처 흐름 + +JWT 방식에서는 세션을 서버에 저장하지 않고, 클라이언트가 발급받은 토큰을 직접 증명서처럼 들고 다닙니다. + +### 🔄 흐름도 (Flow) +1. **인증 요청 (로그인):** 클라이언트가 ID/PW를 서버에 전송합니다. +2. **토큰 발급:** 서버는 DB를 확인하여 신원이 검증되면, 사용자의 정보(Id, Role 등)를 담은 **Access Token(JWT)**을 생성하여 반환합니다. +3. **인가 요청 (API 호출):** 클라이언트는 권한이 필요한 API를 호출할 때, HTTP Header의 `Authorization: Bearer `에 토큰을 실어 보냅니다. +4. **토큰 검증 및 허가:** 서버는 토큰의 위변조 여부와 만료일을 검증한 뒤, 토큰 내부의 권한(Role)을 확인하여 요청을 승인하거나 차단합니다. + + + --- -### 💡 요약 +## 6 + + +# 💡 프록시(Proxy)란? 쉽고 자세한 설명 + +**프록시(Proxy)**는 영어로 '대리'라는 뜻입니다. 컴퓨터 네트워크에서는 **클라이언트(사용자)와 서버(웹사이트) 사이의 '중개인' 역할**을 하는 서버를 의미합니다. + +내가 직접 웹사이트에 접속하는 대신, 중간에 있는 프록시 서버가 내 요청을 대신 전달하고 결과를 받아옵니다. + +--- + +### 🔄 프록시 서버의 작동 원리 + +* **직접 접속할 때:** `나` ➡️ `웹사이트` (웹사이트가 내 IP와 위치를 알 수 있음) +* **프록시를 거칠 때:** `나` ➡️ **`프록시 서버`** ➡️ `웹사이트` (웹사이트는 프록시 서버가 접속한 것으로 인식함) + +--- + +### 🛡️ 프록시를 사용하는 주요 이유 + +1. **익명성 및 보안 (IP 숨기기)** + * 내 진짜 IP 주소를 숨기고 프록시 서버의 IP 주소로 활동할 수 있습니다. + * 해커가 내 컴퓨터에 직접 접근하는 것을 막는 방화벽 역할을 합니다. + +2. **차단 우회 및 지역 제한 해제** + * 국가, 회사, 학교 등에서 특정 사이트 접속을 막아두었을 때 사용합니다. + * 차단되지 않은 다른 지역의 프록시 서버를 거쳐 접속하면 우회가 가능합니다. + +3. **속도 향상 및 대역폭 절약 (캐싱)** + * 자주 방문하는 사이트의 이미지나 데이터를 프록시 서버에 임시로 저장(캐시)해 둡니다. + * 다음 접속 시 저장된 데이터를 바로 불러오므로 로딩 속도가 빨라집니다. + +--- + +### ⚙️ 프록시의 두 가지 종류 + +프록시가 사용자 측에 있느냐, 웹사이트 측에 있느냐에 따라 크게 두 가지로 나뉩니다. + +#### 1. 포워드 프록시 (Forward Proxy) +* **위치:** 사용자(클라이언트) 앞에 위치합니다. +* **용도:** 회사나 학교에서 내부 사용자들이 특정 유해 사이트에 접속하지 못하도록 통제하거나, 개인 사용자가 IP를 우회할 때 사용합니다. + +#### 2. 리버스 프록시 (Reverse Proxy) +* **위치:** 웹사이트(서버) 앞에 위치합니다. +* **용도:** 사용자가 몰릴 때 여러 대의 서버로 요청을 나누어 주는 역할(로드 밸런싱)을 합니다. 실제 서버의 IP를 숨겨주기 때문에 서버 보안에 필수적입니다. + +--- + +### 🆚 프록시(Proxy) vs VPN 차이점 + +많은 사람이 프록시와 VPN을 비슷하게 생각하지만, 핵심 차이는 **'암호화'**에 있습니다. + +| 구분 | 프록시 (Proxy) | VPN | +| :--- | :--- | :--- | +| **핵심 역할** | 단순 요청 대리 및 중개 | 데이터 암호화 및 가상 터널 생성 | +| **적용 범위** | 특정 웹 브라우저나 앱에만 적용 | 기기 전체의 인터넷 트래픽에 적용 | +| **보안 수준** | 데이터가 암호화되지 않아 보안에 취약함 | 강력한 암호화로 해킹으로부터 안전함 | + +--- + + +--- + +#### 💡 요약 * **인증**은 문을 열고 들어가기 위한 **열쇠**입니다. * **인가**는 방 안에 들어간 후 특정 물건을 만질 수 있는 **허가증**입니다.