728x90

ACG 2

Dynamic & Ephemeral port 접근제어

내가 아는 지식을 벗어나는 일이 발생했다. 물론 이런 경험이 한두번은 아니지만 IT에 있으면서 혀를 내두르게 하는 실력자들 혹은 상황에 통수잼을 느낀다. L4 계층의 통신을 위해 서버 / 클라이언트는 포트로 통신을 하게 된다. 서버야 하나의 포트만 열면 되고 클라이언트는 랜덤하게 할당되는데 그 범위가 보통 32768–65535 을 사용한다. 이를 ephemeral port 라고 하고 범위가 조금 더 작은 49152~65535를 dynamic port라고 한다. 그리고 이는 운영체제마다 그 범위가 다르지만 확실한 것은 과거 1025~5000 까지 사용했던 상황에서 여러 이유로(클라이언트 포트 고갈, registered port 범위) 30000 이후로 사용되도록 변화하고 있다는 것이다. 이러한 이유로 NA..

IT/Cloud Architect 2022.10.21

[공통] Security Group[ACG], NACL

2022.06.20 - [IT/Cloud Service] - [NCP 207] VM CDB 통신 문제 [NCP 207] VM CDB 통신 문제 OSI 7 layer를 기준으로 본다면, 네트워크 통신에 최소 계층은 2계층 MAC 통신이다. L2 라고 말하는 장비에는 arp table 이라는 것이 있는데, 이 곳이 바로 MAC 주소 정보를 갖고 있는 곳이다. 이곳에 기록 songsiaix.tistory.com 이거를 적다가 ACG / NACL에 대해서 아주 짧게 이야기 했었는데, 어떻게 다른지 비교해보고자 한다. NCP 에서는 ACG [ Access Control Group ] 이라 하고 AWS에서는 Security Group 이라고 한다. EC2 / VM / instance 라 불리우는 서버의 방화벽 같은..

IT/Cloud Architect 2022.06.20
728x90