Post

[Network] 네트워크 안정성과 보안을 위한 심화 기술

Posted
By HayoonPark
6 min read

3줄 요약
안정적인 네트워크 운영을 위해 고가용성·이중화·로드 밸런싱 기술 활용
프록시와 암호화 기술로 보안 강화 및 통신 최적화 가능
HTTPS는 대칭/비대칭 암호화와 인증서 기반 보안 프로토콜

💻 컴퓨터 네트워크 시리즈

이 시리즈는 『혼자 공부하는 네트워크』 (강민철 저)
+ 인프런 강의를 기반으로 개인적으로 복습 및 정리한 기록입니다.

🔧 네트워크 안정성을 위한 기술

🟢 가용성(Availability)

가용성
출처: 『혼자 공부하는 네트워크』 - 강민철 저
  • 컴퓨터 시스템이 정상 동작 가능한 시간의 비율
  • 업타임(정상 시간) / 다운타임(비정상 시간)으로 측정
  • 고가용성(HA): 시스템의 연속성 확보 → 일반적으로 99.999% (Five Nines) 목표

🚨 서비스 중단의 원인

  • 과도한 트래픽
  • 예기치 못한 SW 오류
  • 하드웨어 장애
  • 보안 공격, 자연재해 등
    문제를 막기보단, 문제 발생에도 동작하도록 설계

🛡️ 결함 감내(Fault Tolerance)

  • 장애 발생 시에도 서비스 유지 가능
  • 인프라 및 서비스 구조의 내결함성 설계 중요

🛠️ 이중화와 다중화

  • 시스템 구성 요소를 복수로 준비해 안정성 확보
  • 단일 장애 지점(SPoF)을 제거

📌 구성 방식

  • Active-Standby: 한 시스템만 작동, 나머지는 대기
  • Active-Active: 모든 시스템이 동시에 작동

🧵 티밍 & 본딩

  • 여러 NIC를 하나의 인터페이스처럼 묶는 기술
    • 티밍: 윈도우 기반
    • 본딩: 리눅스 기반

⚖️ 로드 밸런싱 (Load Balancing)

  • 요청을 여러 서버에 분산하여 트래픽 부하 완화

🧩 구성 요소

  • L4 스위치: 전송 계층 정보(IP, 포트) 기반 분산
  • L7 스위치: 응용 계층(URI, 쿠키 등)까지 분석
  • 소프트웨어 기반: HAProxy, Envoy, Nginx

🩺 헬스 체크

  • 서버 상태 주기적 확인
    • Health Check, Heartbeat

🔄 분산 알고리즘

알고리즘설명
Round Robin서버 순환 방식
Least Connections가장 연결 수가 적은 서버 우선
Weighted가중치 기반 서버 분배

🧭 프록시 (Proxy)

  • 클라이언트가 직접 서버에 접근하지 않고 중간 대리자를 통해 통신
  • 오리진 서버 = 진짜 서버

📤 포워드 프록시

  • 클라이언트 가까이 위치
  • 접근 제한, 캐싱, 암호화 등 수행

📥 리버스 프록시 (게이트웨이)

  • 오리진 서버 가까이 위치
  • 로드 밸런싱, 캐싱, SSL 종료 등 기능 수행
  • 아웃바운드 메시지 중개자 역할

🔒 네트워크 안전성을 위한 보안 기술

🔑 대칭 키 암호화 (Symmetric Key)

  • 같은 키로 암호화/복호화
  • 장점: 속도 빠름
  • 단점: 키 전송 보안 취약

🔐 비대칭 키 암호화 (Asymmetric Key)

  • 공개 키(Public), 개인 키(Private)로 구성
  • 한 키로 암호화 → 다른 키로 복호화
  • 장점: 안전한 키 교환
  • 단점: 연산량 많음 → 느림

🔁 세션 키 (Session Key)

  • 대칭 키를 비대칭 키로 암호화해 공유
  • 키 교환은 안전하게, 이후 통신은 빠르게

📄 인증서 (Certificate)

  • 네트워크에서 공개 키의 신뢰성 보장
  • 발급자: CA (Certificate Authority)
    • IdenTrust, DigiCert, GlobalSign 등

🖋️ 서명 값 (Signature)

  • 인증서 해시 값 + CA 개인 키로 암호화
  • CA의 서명 정보 포함

🛡️ HTTPS

  • TLS/SSL 기반 보안 프로토콜
  • 암호화 + 인증 + 무결성 보장

🔐 동작 흐름

  1. TCP 3-Way 핸드셰이크
  2. TLS 핸드셰이크
  3. 세션 키 교환
  4. 암호화된 데이터 송수신

✅ 마무리 정리

네트워크 안정성과 보안은 시스템의 연속성과 사용자 신뢰 확보의 핵심

  • 이중화, 로드 밸런싱, 프록시 등으로 고가용성 구현
  • 대칭/비대칭 암호화 및 인증서 기반 통신으로 보안 강화
    HTTPS는 안정성과 보안이 결합된 대표 기술

📚 참고 자료

읽어주셔서 감사합니다 🙌
내용이 유익했거나, 개선이 필요한 부분이 있다면 댓글 또는 GitHub Issue로 편하게 알려주세요 😊

cs, network
github tech blog network 보안 안정성 고가용성 암호화 네트워크 네트워크심환
This post is licensed under CC BY 4.0 by the author.