Over the limit

Traceroute로 네트워크 경로 추적하기

ellapk — Fri, 7 Feb 2025 14:09:15 +0900

️ Traceroute란? 언제 사용하면 좋을까?

인터넷에서 특정 서버에 접속하려고 할 때, 데이터가 어떤 경로를 거쳐 가는지 궁금할 때가 있다. Traceroute는 이런 경우에 사용되는 네트워크 진단 도구로, 패킷이 목적지까지 가는 경로를 추적하는 역할을 한다.

Traceroute란?

Traceroute는 사용자가 입력한 IP 주소나 도메인까지 패킷이 이동하는 경로를 확인하는 명령어다. 이를 통해 네트워크 지연이 발생하는 지점이나 특정 구간에서의 장애 여부를 파악할 수 있다.

✅ Traceroute를 사용하면 알 수 있는 것

✔ 패킷이 지나가는 라우터의 IP 주소

✔ 각 구간(홉, Hop)별 응답 속도(RTT, Round Trip Time)

✔ 네트워크 연결이 끊기거나 지연되는 구간

Traceroute는 네트워크 문제가 발생했을 때 어디에서 병목이 발생하는지 파악하는 데 유용하다.

Traceroute는 언제 사용할까?

Traceroute는 네트워크 문제를 해결할 때 유용한 도구다. 다음과 같은 경우에 사용할 수 있다.

1️⃣ 웹사이트 접속이 느릴 때

특정 사이트 접속이 느리다면, Traceroute를 통해 어디에서 지연이 발생하는지 확인할 수 있다.

2️⃣ 네트워크 장애 진단

서버까지의 경로 중 어느 구간에서 문제가 발생하는지 확인하여, ISP나 네트워크 관리자에게 정확한 정보를 전달할 수 있다.

3️⃣ 라우팅 문제 확인

해외 서버에 접속할 때 예상과 다른 경로를 거치는 경우가 있는데, Traceroute를 통해 올바른 경로로 가고 있는지 확인할 수 있다.

Traceroute 사용법

Traceroute는 운영체제에 따라 명령어가 다르지만, 기본적인 사용법은 매우 간단하다.

1.Windows

명령 프롬프트(CMD) 실행
- 윈도우 + R → cmd 입력 후 엔터
tracert 명령어 실행
- example.com 대신 추적할 도메인이나 IP 주소를 입력하면 된다.
tracert example.com
출력 결과 확인
- 목적지까지의 각 경로와 응답 속도를 표시해준다.

2.macOS / Linux

터미널 실행
- macOS: Command + Space → 터미널 검색
- Linux: Ctrl + Alt + T
traceroute 명령어 실행
- Linux에서는 traceroute가 기본적으로 설치되어 있지 않을 수도 있으니, sudo apt install traceroute 등으로 설치해야 할 수도 있다.
traceroute example.com
출력 결과 확인
- Windows와 비슷하게 각 홉(Hop)의 IP와 응답 시간을 확인할 수 있다.

Traceroute 결과 해석

Traceroute의 출력은 여러 줄로 나누어져 있으며, 각 줄은 하나의 라우터(경유지, Hop) 를 의미한다.

예제 출력 (Windows - tracert example.com)

Tracing route to example.com [93.184.216.34]
over a maximum of 30 hops:

  1     1 ms    1 ms     1 ms  192.168.0.1
  2    12 ms   10 ms    13 ms  10.0.0.1
  3    20 ms   21 ms    19 ms  203.0.113.1
  4    50 ms   48 ms    52 ms  198.51.100.1
  5    75 ms   72 ms    78 ms  example.com [93.184.216.34]

✅ 결과에서 확인할 수 있는 것

✔ 192.168.0.1: 내 네트워크의 공유기

✔ 10.0.0.1: ISP(인터넷 제공업체)의 첫 번째 라우터

✔ 203.0.113.1 ~ 198.51.100.1: 인터넷을 통해 목적지로 가는 여러 경유지

✔ 93.184.216.34: 최종 목적지(예: example.com 서버)

특정 홉에서 응답 시간이 급격히 증가하거나 * * * 로 표시된다면

네트워크 병목이나 패킷 손실 가능성이 있음

해당 구간에서 방화벽이나 보안 설정으로 인해 응답을 차단했을 수도 있음

결론적으로, Traceroute는 네트워크 문제를 해결할 때 매우 유용한 도구다.

✔ 네트워크 속도가 느리거나,

✔ 특정 사이트 접속이 원활하지 않거나,

✔ 인터넷 경로를 분석하고 싶을 때

간단한 명령어 한 줄이면 패킷이 지나가는 경로를 확인하고 문제를 분석할 수 있다.

네트워크 장애가 발생했을 때 Traceroute를 사용해 어디에서 문제가 발생하는지 확인해 보자

HSTS로 HTTPS 강제하기

ellapk — Fri, 7 Feb 2025 14:03:21 +0900

HSTS란? 왜 필요한가?

HSTS(HTTP Strict Transport Security)는 웹사이트가 HTTPS를 강제하도록 하는 보안 기능이다. 이를 적용하면 브라우저가 무조건 HTTPS로만 접속하도록 유도하여, 보안 수준을 한층 더 강화할 수 있다.

HSTS 장점

1️⃣ 데이터 유출 방지

HTTP는 암호화되지 않은 상태로 데이터를 주고받기 때문에 해커가 중간에서 정보를 가로챌 위험이 있다.
HSTS를 적용하면 브라우저가 자동으로 HTTPS를 사용하여 데이터를 암호화하고, 민감한 정보가 유출될 가능성을 줄인다.

2️⃣ 중간자 공격(MITM) 차단

HTTPS를 사용하면 웹사이트의 암호화 인증서를 브라우저가 직접 검증하기 때문에, 신뢰할 수 없는 네트워크 환경에서도 공격을 방어할 수 있다.

HSTS의 동작 방식

1️⃣ 사용자가 HTTP로 웹사이트에 접속

예를 들어, 사용자가 http://example.com에 접속하면 일반적으로 HTTP로 먼저 연결된다.

2️⃣ 서버에서 HSTS 설정 헤더 전송

서버가 응답할 때 Strict-Transport-Security 헤더를 포함하여 브라우저에게 “이 사이트는 HTTPS만 사용해야 한다”라고 알린다.

예시 헤더 값:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

여기서 max-age 값(초 단위)은 브라우저가 이 정책을 기억할 기간을 의미한다.

3️⃣ 브라우저가 HSTS 정책을 저장

사용자의 브라우저는 이 설정을 기억하고, 설정된 기간 동안 해당 도메인에 HTTP로 접근하지 않는다.

4️⃣ 다음 방문부터 HTTPS 자동 전환

사용자가 다시 http://example.com에 접속하려 하면, 브라우저는 HTTP 요청을 보내지 않고 자동으로 https://example.com으로 변경하여 연결한다.

5️⃣ 보안이 보장되지 않으면 차단

만약 서버의 TLS 인증서가 신뢰되지 않거나 HTTPS 연결이 안전하지 않으면, 브라우저는 오류 메시지를 띄우고 사이트 접근을 차단한다.

HSTS를 적용하면 좋은 이유

웹사이트 보안을 강화할 수 있다.
사용자가 HTTPS를 강제로 사용하도록 유도하여 HTTP 리디렉션을 줄이고 속도를 향상시킨다.
HSTS가 설정된 사이트는 중간자 공격(MITM)에 더 강하다.

보안이 중요한 웹사이트라면, HSTS 설정을 적용하여 더욱 안전한 환경을 구축하는 것이 좋다.

CSR(Certificate Signing Request) 란?

ellapk — Tue, 7 Jan 2025 11:02:54 +0900

CSR란?

CSR(Certificate Signing Request)는 SSL/TLS 인증서를 발급받기 위해 필요한 요청 파일이다.

CSR파일은 웹 서버의 도메인과 관련된 정보를 포함하며, 인증 기관 CA에 제출해서 SSL/TLS 인증서를 발급 받는데 사용된다.

CSR 구성 요소

공개 키(Public Key)
- 서버에서 생성한 공개 키로, 나중에 암호화 통신에 사용
도메인 정보 (Common Name, CN)
- 인증서가 적용될 도메인 이름(예: www.example.com).
조직 정보 (Organization Information)
- 도메인 소유자의 세부 정보:
  - 조직 이름(Organization Name)
  - 부서 이름(Organizational Unit)
  - 도시(City/Locality)
  - 주(State/Province)
  - 국가 코드(Country Code)
전자 메일 주소 (선택 사항)
- 인증서 소유자와 연락할 수 있는 이메일 주소
서명(Signature)
- CSR은 요청 생성 시 사용된 개인 키(Private Key)로 서명됨

CSR 생성법 (링크 참고)

https://www.ssl.com/ko/%EB%B0%A9%EB%B2%95/iis-10%EC%97%90%EC%84%9C-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%9C%EB%AA%85-%EC%9A%94%EC%B2%AD-csr-%EC%83%9D%EC%84%B1/

인증서 서명 요청 생성 (CSR) Windows IIS 10-SSL.com

인증서 서명 요청을 생성하는 방법 (CSR)에서 IIS 10.

www.ssl.com

SSL 인증서 오류 해결: OpenSSL로 인증서 체인 추출 및 적용

ellapk — Mon, 6 Jan 2025 12:59:55 +0900

SSL 인증서 오류 해결: OpenSSL로 인증서 체인 추출 및 적용

SSL 인증서 오류는 웹사이트의 보안 연결에 영향을 미치며, 특히 원본 서버와 엣지 서버 간의 HTTPS 연결이 제대로 이루어지지 않을 때 발생할 수 있다.

이를 해결하기 위해 OpenSSL을 사용하여 인증서 체인을 추출하여 필요한 서비스에 적용하자

1. 문제 상황

SSL 인증서 오류는 주로 아래의 이유로 발생함

인증서 체인이 불완전하거나 누락됨
엣지 서버가 원본 서버의 인증서를 검증하지 못함
루트 또는 중간 인증서가 올바르게 설정되지 않음

2. 사전 준비

Windows 환경에서 OpenSSL 설치

OpenSSL은 기본적으로 Windows에 설치되어 있지 않으므로, 먼저 설치해야 함
Shining Light Productions에서 "Win64 OpenSSL"을 다운로드하고 설치
설치 시 OpenSSL 실행 파일 경로를 PATH 환경 변수에 추가

3. 인증서 체인 추출 방법

1. 명령 프롬프트 실행

Windows 키 + R을 누르고 cmd를 입력하여 명령 프롬프트를 실행
OpenSSL이 설치된 디렉토리로 이동
cd "C:\Program Files\OpenSSL-Win64\bin"

2. OpenSSL 명령어 실행

다음 명령어를 입력하여 원본 서버의 SSL 인증서 체인을 확인

echo | openssl s_client -showcerts -connect '원본 IP주소' : '포트번호'

3. 출력 결과 분석

명령어 실행 후 출력된 결과에서 인증서 체인을 확인
-----BEGIN CERTIFICATE-----부터 -----END CERTIFICATE-----까지의 모든 내용을 복사
출력된 인증서는 최종 인증서(서버 인증서)와 중간 인증서로 구성됨 이 둘을 모두 복사해야 함

4. 인증서 체인 적용 방법

PEM 형식으로 저장

복사한 인증서 체인을 메모장 등 텍스트 편집기에 붙여넣고 파일 확장자를 .pem으로 저장 예:
-----BEGIN CERTIFICATE----- ... 인증서 데이터 ... -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- ... 체인에 포함된 추가 인증서 ... -----END CERTIFICATE-----

주의사항

SSL 인증서는 유효 기간이 있음 만료 전에 갱신해야 함
인증서 체인이 올바르지 않으면 HTTPS 연결이 실패할 수 있으므로 반드시 테스트를 수행해야 함
OpenSSL로 출력된 인증서는 공개 키 정보만 포함하며, 비밀 키는 원본 서버에 보관되어야 함

SNI, Server Name Indication 란

ellapk — Sun, 5 Jan 2025 15:22:47 +0900

SNI 란?

SNI(Server Name Indication)를 쉽게 설명하면,

TLS 프로토콜의 일부로, 접속 도메인 이름을 지정하는 기능이다.

즉, 클라이언트가 HTTPS 연결을 할 때, "내가 접속하려는 도메인은 이거야!" 라고 서버에 알려주는 기술이다.

SNI 는 어디에 있는가?

HTTPS 통신 전 클라이언트와 서버가 핸드셰이크 하는 과정에서 동작한다.

왜 SNI 가 필요한가?

옛날에는 HTTPS를 사용하려면 서버 도메인마다 다른 IP 주소가 필요했다. 하지만 이제 SNI 덕분에, 하나의 IP 주소로 여러 도메인을 관리할 수 있게 되었다.

HTTPS는 암호화를 위해 인증서가 필요하고, 서버가 어떤 도메인을 요청받았는지 알아야 적절한 인증서를 제공한다.

이 과정에서 SNI가 사용된다.

SNI가 없는 경우: "서버야, 나 연결하고 싶어!" → 서버는 "누구...?" → 연결 실패
SNI가 있는 경우: "서버야, 나 example.com에 연결하고 싶어!" → 서버는 "좋아 example.com 인증서 줄게!" → 연결 성공 ✅

거의 모든 최신 브라우저, 서버 소프트웨어(Nginx, Apache)등 클라우드 서비스(AWS, Cloudflare 등)에서 기본적으로 지원한다.

SNI 단점

-어떤 나라나 기관이 특정 도메인을 차단할 때, SNI 정보를 이용해서 차단할 수 있음
ex) "누군가 https://blocked.com에 접속하려고 한다!" → "SNI에 blocked.com이 보이니까 차단!"
SNI 정보는 암호화되지 않고 평문(Plain text)으로 전달되기 때문에, 감시나 차단이 쉽다.

->해결 방안 : 도메인 프론팅

SNI의 진짜 목적지 도메인을 숨기는 방법

1. 브라우저는 SNI에 다른 도메인 이름을 넣는다. 차단된 blocked.com 대신, 차단되지 않은 front.com을 넣는다

2. 서버 쪽에서는 요청을 받은 후, 실제로는 blocked.com에 연결하도록 처리함으로서, 검열 시스템은 front.com만 보고 실제 목적지인 blocked.com은 모른다.

[Windows] host 파일 변조

ellapk — Fri, 3 Jan 2025 15:15:41 +0900

윈도우 환경에서 host 파일을 변조하는 과정을 실습해보자.

hosts 파일 수정의 주요 목적

테스트 환경 설정
- 개발 서버의 IP 주소를 로컬 도메인 이름에 매핑하여 로컬 테스트 환경 구축.
- 예: 192.168.1.50 mytestsite.local
특정 도메인 차단
- 도메인을 127.0.0.1로 매핑해 사이트 접근을 차단.
  예:
  
  코드 복사
  
  127.0.0.1 www.blockedwebsite.com
DNS 우회
- 특정 도메인의 요청을 지정된 서버로 강제 라우팅.
  예:
  
  코드 복사
  
  203.0.113.10 mywebsite.com
속도 최적화
- DNS 조회 과정을 생략하고 직접 IP로 연결.
보안 및 디버깅
- 악성 사이트를 차단하거나, 네트워크 트래픽 분석 및 디버깅에 사용.

윈도우 host 파일 위치

C:\Windows\System32\drivers\etc\hosts

Notepad로 host 파일 열기

관리자 권한으로 Notepad++을 실행 후 해당 경로에 있는 host 파일을 열어준다.

IP-도메인 매핑 추가

파일 맨 아래에 원하는 IP 주소와 도메인 이름을 입력 후, 파일을 저장한다.

캐시 초기화

변경 후 DNS 캐시를 초기화해서 변경 사항을 즉시 반영시킨다.

+)시크릿 모드에서 테스트

호스트 변조 후 스테이징 환경을 테스트하기 위해 시크릿 모드를 사용한다.

시크릿 모드는 캐시, 쿠키, 세션을 저장하지 않으며, 최신 웹사이트를 확인하고 로그인 상태의 영향을 받지 않는다. 또한, 추적을 피하고 광고나 자동 로그인 없이 정확한 결과를 얻을 수 있어 테스트에 유용하다.

Cache-Control vs Pragma Header

ellapk — Mon, 30 Dec 2024 11:11:11 +0900

1. Pragma 헤더

도입 배경: HTTP/1.0에서 도입된 헤더로, 캐시 동작을 제어하기 위해 사용
주요 기능:
- Pragma: no-cache: 클라이언트가 캐시된 데이터를 사용하지 않고, 항상 서버에서 최신 데이터를 가져오도록 지시
제한 사항:
- HTTP/1.1부터는 비표준화된 헤더로 간주되며, 공식적으로 사용되지 않음
- 주로 클라이언트 요청에서 사용되며, 서버 응답에는 거의 쓰이지 않음
호환성:
- HTTP/1.0 클라이언트를 지원하기 위해 존재

2. Cache-Control 헤더

도입 배경: HTTP/1.1에서 더 정교한 캐시 제어를 위해 도입
주요 기능:
- 다양한 캐싱 지시어를 지원하며, 세부적으로 캐싱 동작 설정가능
- 예시 지시어:
  - no-cache: 항상 서버에서 데이터 검증을 요청
  - no-store: 리소스를 캐시에 아예 저장하지 않도록 요청
  - max-age=<seconds>: 캐시된 데이터를 사용할 수 있는 최대 시간을 설정
  - must-revalidate: 캐시가 만료되면 서버와 반드시 검증하도록 요청
  - public/private: 리소스의 접근 범위를 지정
장점:
- 캐싱 제어가 정밀하고 명확
- 서버 응답 및 클라이언트 요청에서 모두 사용 가능
- CDN, 프록시, 브라우저와 같은 다양한 계층에서 잘 동작

3. 주요 차이점

특징 Pragma Cache-Control

도입 시기	HTTP/1.0	HTTP/1.1
사용 사례	주로 Pragma: no-cache로 캐싱 방지	캐싱을 세밀하게 제어 가능
지시어 지원	단일(no-cache만 지원)	다양한 지시어 제공
서버 응답	거의 사용되지 않음	서버와 클라이언트 모두에서 사용 가능
프록시 및 CDN	제한적	최적화된 캐싱 제어 가능

4. 함께 사용하는 경우

일부 환경에서는 HTTP/1.0과 1.1 클라이언트를 모두 지원하기 위해 두 헤더를 같이 사용하는 경우 존재

예를 들어:

Pragma: no-cache
Cache-Control: no-cache

이렇게 하면 최신 브라우저와 구형 클라이언트 모두에서 동일한 캐싱 동작을 보장 가능

5. 결론

HTTP/1.1 이상: Cache-Control을 사용하는 것이 좋음. 더 많은 기능과 명확한 동작을 제공
HTTP/1.0 호환성 필요: Pragma를 병행해 사용하지만, 가능하면 지양하는 것이 좋음.

Pragma는 이제 레거시 헤더로 간주되며, Cache-Control을 사용하는 것을 권장

[Security] Tampering 템퍼링이란

ellapk — Tue, 17 Dec 2024 11:19:45 +0900

템퍼링(Tampering)이란?

템퍼링(Tampering)이란 데이터, 소프트웨어, 하드웨어, 혹은 시스템에 대해 허가되지 않은 방식으로 변경하거나 조작하는 행위. 보통 악의적인 목적으로 이루어지며, 데이터의 무결성(Integrity)과 신뢰성을 손상시킬 수 있음

예를 들어, 네트워크를 통해 전송되는 데이터가 중간에서 변경되거나, API 호출에 전달된 파라미터가 조작되는 경우, 이 외에도 하드웨어 장치를 물리적으로 변경하거나, 소프트웨어 코드를 리버스 엔지니어링하여 악성 코드를 삽입하는 것도 포함

템퍼링의 주요 사례

데이터 전송 중 조작
- 네트워크 상에서 송수신되는 데이터 패킷을 가로채 변경
- 예: Man-in-the-Middle 공격에서 암호화되지 않은 데이터를 수정.
API 요청 변조
- 클라이언트와 서버 간의 API 요청/응답을 조작하여 의도하지 않은 동작을 유발
- 예: 가격 조작, 불법적인 데이터 접근
소프트웨어 코드 변경
- 애플리케이션 바이너리나 소스코드를 변경하여 악성 동작을 추가
- 예: 게임 클라이언트 해킹, 라이선스 우회
하드웨어 조작
- 물리적 장치에 접근해 하드웨어를 변경하거나 불법적인 칩을 추가
- 예: 카드 결제 단말기에서 스키머 장치 삽입

템퍼링의 예방책

데이터 암호화
- 데이터 전송 시 암호화 프로토콜(예: HTTPS, TLS)을 사용하여 중간에서의 변경 방지
무결성 검증
- 해시(Hash) 알고리즘이나 디지털 서명을 사용하여 데이터의 무결성 확인
- 예: 파일 다운로드 시 SHA256 체크섬 검증.
API 요청 보호
- API 키, OAuth 토큰, HMAC 등의 인증 방식을 통해 요청 보호
- 요청 데이터에 서명을 추가해 변조 여부를 확인
코드 난독화
- 애플리케이션의 코드를 난독화(Obfuscation)하여 리버스 엔지니어링과 조작을 어렵게 만듦
- 난독화를 제공하는 안티 템퍼링 소프트웨어는 해커들의 리버스 엔지니어링 공격을 막아 템퍼링 방지에 효과적
화이트박스 암호화(Whitebox Cryptography)
- 암호화를 통해 코드와 암호화 키를 보호하여 해커가 소프트웨어를 분석하거나 조작하지 못하도록 방지
- 암호화된 코드와 데이터를 통해 템퍼링을 어렵게 만듦
해시코드(Hash Code)와 체크섬(Checksum)
- 보호된 코드에 변화가 있는지 탐지하는 데 효과적
- 코드나 데이터가 수정되었는지 확인하여 템퍼링 여부를 판단
물리적 보안 강화
- 하드웨어 장치에 대한 접근을 제한하고, 잠금 장치나 경고 시스템을 추가
침입 탐지 및 모니터링
- 네트워크 트래픽과 시스템 로그를 모니터링하여 이상 활동을 감지
- 예: 템퍼링 시도에 대한 경고 알림 설정
소프트웨어 업데이트 및 패치
- 알려진 취약점에 대한 패치를 신속히 적용하여 템퍼링 위험을 줄임

스토리지(Storage)와 DAS, NAS, SAN 이해하기

ellapk — Thu, 24 Oct 2024 22:56:23 +0900

스토리지란

컴퓨터가 접근할 수 있는 데이터를 저장하기 위한 별도의 장소 또는 장치를 말한다.

1차 스토리지 : RAM과 같이 내부 장치로 쓰이는 스토리지
2차 스토리지 : 하드디스크, 테이프 등 외부 장치로 쓰이는 스토리지
3차 스토리지 : 클라우드 스토리지

DAS (Direct Attached Storage):

물리적으로 서버나 컴퓨터에 직접 연결된 스토리지다. 외부 네트워크를 통해 접근할 수 없고, 연결된 시스템에서만 데이터를 사용할 수 있다.
전통적인 방법이다보니, 여러 서버로 구성된 분산 환경인 경우 관리가 어려워진다는 단점이 있다.
예시: 외장하드, 서버에 직접 연결된 하드디스크.

NAS (Network Attached Storage):

물리적 스토리지 장치이지만, 네트워크를 통해 여러 사용자가 파일을 공유하고 접근할 수 있다. 파일 시스템 레벨에서 데이터를 처리한다.
액세스는 네트워크를 이해 이루어지므로 여러 스토리지 시스템에 액세스가 가능하다.
LAN을 통해 데이터를 공유한다.

SAN (Storage Area Network):

물리적 스토리지 장치를 네트워크로 연결하여 여러 서버가 고속으로 데이터를 블록 단위로 접근할 수 있도록 한다. 대규모 스토리지 인프라에 주로 사용된다.
예시: 데이터 센터의 고속 네트워크 기반 스토리지 시스템.

결론: 셋 다 물리적 스토리지를 사용하지만, DAS는 직접 연결, NAS는 파일 단위로 네트워크 접근, SAN은 블록 단위로 고속 네트워크 접근 방식의 차이가 있음

Active Directory란?

ellapk — Thu, 24 Oct 2024 21:01:16 +0900

AD가 뭔지 알기 전에 디렉터리 서비스가 무엇인지부터 이해하자.

디렉터리 서비스란?

컴퓨터 네트워크에서 사용자, 컴퓨터, 파일 등 여러가지 자원에 대한 정보를 저장하고 관리하는 시스템이다.

쉽게 말해, 큰 회사에서 모든 사람과 자원을 한 곳에서 관리할 수 있게 해주는 주소록이다.

예를들어, 회사에 많은 직원이 있는데 각 직원마다 소프트웨어, 컴퓨터, 이메일 등 접근 권한이 다를 것이다.

그리고 이 정보를 한명씩 따로 관리하는 것도 복잡할 것이므로, 디렉터리 서비스로 모든 정보를 중앙에서 관리한다.

직원이 회사의 어떤 소프트웨어를 사용하려고 할 때, 이 디렉터리 서비스는 "이 사용자가 이 프린터를 사용할 수 있는 권한이 있는지"를 확인하고, 사용 가능하면 연결해준다.

디렉터리 서비스 주요 분야

주로 Windows clients, servers, SharePoint/Exchange와 같은 Microsoft기반의 온프레미스 기술에 대한 액세스를 관리하는 경우에 유용하다.

Active Directory

즉 Active Directory는 기업 환경에서 다수 자원과 정보를 통합하여 관리하기 위해 사용하는 디렉터리 서비스이다.

일종의 데이터베이스인데, 데이터베이스라고 하면 보통 Mysql같은 관계형 데이터베이스를 떠올리기 쉽니다.

Active Directory는 일반적 데이터베이스와 다른 타입이고, 암호화되어 있기 때문에 메모장이나 텍스트 에디터로는 열어볼 수 없다.

기본 저장 뒤치는 도메인 컨트롤러의 C:\Windows\NTDS 라는 폴더이다.

관리는 별도의 콘솔 (MMC)들을 사용해야한다. Active Directory관리 센터, 도메인 및 트러스트, 사용자 및 컴퓨터 ADSI편집, DNS 그룹 정책 관리 등의 콘솔을 사용할 수 있다.

Active Directory 사용자 및 컴퓨터 관리 콘솔에서는 사용자 계정을 생성하거나, 패스워드를 리셋하거나 등의 사용자와 컴퓨터 간의 작업을 할 수 있다.

참고)

https://azurekor.com/153