네트워크

[Issue] 쿠버네티스, 랜섬웨어에 취약?

오늘(22/04/11), 멀티 클라우드 데이터 관리 기업 베리타스에서 쿠버네티스 환경이 랜섬웨어에 취약하다는 분석을 발표했다. 여러 기사를 요약하고, 정보를 추가해서 이해하기 쉽도록 정리해 보았다. 조사는 전문조사업체 '오피니움 리서치'에서 진행했다고 한다. 한국을 포함한 전 세계 1천110명의 IT 관련 의사 결정권자를 대상으로 진행했다. 설문 참가 기업의 89%는 향후 2~3년 안에 쿠버네티스를 도입할 것이며, 3분의1은 이미 이 시스템을 도입했다고 한다. 하지만 현재 쿠버네티스를 도입한 조직의 33%만이 랜섬웨어와 같은 데이터 손실 위협에 대한 보호 체계를 갖췄다고 한다. 쿠버네티스가 랜섬웨어에 취약하다? 쿠버네티스 클러스터는 많은 노드들로 이루어져 있고, 소수의 마스터 노드들이 워커 노드를 통제하..

[Network] 네트워크 계층 : NAT(Network Address Transmission)

모든 IP 활용 장치에는 IP 주소가 필요하다. SOHO(Small Office, Home Office)네트워크의 확산으로 인해서, SOHO가 장치를 연결하기 위해 LAN을 설치할 때마다 ISP는 모든 SOHO의 IP장치(전화, 태블릿, 게임기, IP TV ..)를 수용할 수 있는 주소 범위를 할당해야 한다. SOHO가 커지면 큰 주소 블록이 할당되어야 한다. 하지만 ISP가 이미 SOHO 네트워크의 해당 주소 범위에 인접한 부분을 할당해버렸다면? 또는 특정 홈 네트워크 소유자가 IP 주소가 어떻게 관리되는지 알고자 한다면? 이러한 상황에서 네트워크 주소 변환(NAT)를 사용해서 주소를 할당할 수 있다. NAT 운영 NAT 가능 라우터는 위 그림의 오른쪽 처럼 홈 네트워크의 일부인 인터페이스를 갖는다. ..

[Network] 네트워크 계층 : 인터넷 프로토콜(IP)

인터넷 네트워크 계층 패킷을 데이터그램이라고 부른다. IP의 사용에 대해 알아보기 전에 IP 데이터그램이 어떻게 이루어져 있는지 알아보자 IPv4 IPv4 데이터그램의 주요 필드는 다음과 같다. 버전 번호(4비트) : 데이터 그램의 IP 프로토콜 버전을 명시한다. 라우터는 IP의 버전 번호를 확인하여 데이터그램의 나머지 부분을 어떻게 해석할 지 결정한다. 다른 버전의 IP는 다른 데이터그램 형식을 사용한다. 헤더 길이(4비트) IPv4데이터그램은 헤더에 가변 길이의 옵션을 포함하므로 헤더길이 필드를 통해 IP 데이터그램에서 실제 페이로드(예를 들어 데이터그램에 캡슐화 된 트랜스포트 계층 세그먼트)가 시작하는 곳을 결정한다. 대부분 IPv4 데이터그램은 옵션을 포함하지 않으므로 대체로 IPv4 데이터그램 ..

[Network] 트랜스포트 계층 : 혼잡제어

'혼잡' 이란? 너무 많은 전송자가 너무 많은 데이터를 너무 빠르게 전송해서 네트워크가 감당하지 못하는 그런 현상 혼잡제어가 흐름제어와 다른점 흐름제어는 Sender와 Receiver간의 1:1 문제이다. 하지만 혼잡제어는 네트워크를 공유하고 있는 모든 node들이 서로 양보를 해야하는 문제이다. 양보를 해야 네트워크 트래픽 양이 줄어들면서 원활하게 문제를 해결할 수 있기 때문에 이것은 전체 노드가 관련 된 글로벌한 이슈에 해당된다. 혼잡제어에 대한 방식 1. network-assisted - 라우터가 관여해서 호스트들에게 '지금 혼잡하니 네트워크양을 얼마만큼 줄이세요'라고 정보를 알려주는 방식 - 여러 복잡한 문제가 있기 때문에 잘 사용하지 않는다고 한다. 2. end-to-end - 라우터가 전혀 관..