5. 네트워크 관리

네트워크 구성

컴퓨터는 Local Area Network(LAN)이라는 단위로 연결된다. 또한 LAN은 광역 Wide Area Network(WAN)이나 인터넷에 연결된다. 네트워크상의 컴퓨터끼리 통신하려면 프로토콜이라는 정해진 규칙이 필요하다. 인터넷에서는 TCP/IP나 HTTP와 같은 프로토콜이 사용되는데 프로토콜의 지원도 OS의 역할이다.

네트워크에는 웹이나 메일과 같은 서비스별로 서버가 마련되어있고, 각각 컴퓨터와 같은 클라이언트 컴퓨터와 데이터를 주고받는다. 서버에는 서버용 OS가 있다.

  • LAN 근거리 통신망으로 집,학교,회사 등과 같이 비교적 가까운 지역을 하나로 묶는 컴퓨터 네트워크이다.

  • WAN 광역 통신망으로, 먼거리의 지역을 하나로 묶는 네트워크를 말한다.

컴퓨터 보안

네트워크에 연결한다는 것은 항상 보안상의 위험에 놓여있다는 것을 의미한다. 바이러스를 예를 들면, 바이러스는 메일의 첨부 파일이나 웹 브라우저의 보안 취약성을 타고 침투한다. 이런 침투를 막으려면 '바이러스 대책 소프트웨어(백신 소프트웨어)를 도입하는 것이 효과적이다. 백신 소프트웨어는 OS가 기동되어있는 상태에서는 항상 상주해 있으며, 네트워크 송수신을 실시간으로 감시해 준다. 바이러스로 여겨지는 데이터가 수신되면 바로 다른 장소로 격리시킨다.

OS레벨에서 방어벽 기능을 지원하는 경우가 있다. 방화벽을 사용하면 불필요한 포트 (예를 들어 FTP, Telnet 등의 프로토콜이 사용하는 포트)를 차단하여 사용할 수 없게 만들거나 특정 주소로부터 액세스를 금지할 수 있다.

편리함과 안정성은 동전의 양면과 같으나 만일의 사태에 대비한다는 의미에서도 보안에 대해 올바른 지식을 익혀야한다.

  • 프로토콜(Protocol) 컴퓨터 통신 시 통일된 데이터 송수신 방법이나 데이터 구성과 같은 것을 정해놓은 규약을 말한다.

  • 클라이언트(Client) 컴퓨터 네트워크를 통해 서버에게 서비스를 요청하고 응답을 받는 컴퓨터이다.

  • 방화벽 (Firewall) 인터넷 접속시 외부 네트워크로부터의 액세스에 대해 보안을 확보하기 위해 특정한 액세스를 제한하는 소프트웨어를 말한다.

OS와 네트워크

OS는 LAN과 WAN에 접속하는 네트워크 기능을 가지고 있다. 네트워크 상의 다른 컴퓨터 디스크를 사용하거나 프린터를 이용할 수 있다.

프로토콜

컴퓨터간에 통신을 할 때는 데이터 송수신 방법이나 데이터 구성 등이 양쪽 모두 통일되어야하기 때문에 프로토콜이라는 공통된 약속에 따라 통신을 수행한다.

  • TCP/IP 프로토콜 TCP는 데이터를 일정한 크기로 분할, IP는 TCP가 분할한 데이터에 송신처를 붙여서 네트워크로 보낸다. OS가 TCP/IP프로토콜을 지원한다.

  • HTTP 프로토콜 웹브라우저로부터의 요청에 따라 HTML 파일이나 그림을 보내고 받는다. 각 애플리케이션 레벨에서 지원한다.

    웹브라우저가 프로토콜을 지원하며 웹 브라우저에서 요청을 하면 WWW 서버 웹서버 소프트웨어(프로토콜 지원)가 응답한다.

    <애플리케이션 레벨에서 지원되는 프로토콜의 기타 종류>

종류 설명
FTP 컴퓨터끼리 파일을 전송한다.
Telnet 네트워크 상의 컴퓨터에 접속하여 명령 입력으로 컴퓨터를 조작한다.
SMTP 메일을 전송한다.
POP3 메일 서버상의 메일 수신함으로부터 메일을 읽어들인다.

서버(Server)

서버는 사용자의 요청에 따라 서비스를 제공하는 컴퓨터이다.

일반 PC에 서버기능을 가질 수 있으나 보통 서버 OS를 사용한다.

<서버의 종류>

  • 웹서버 웹 정보의 발신을 목적으로 하는 서버이다. HTML문서나 그림, 음성, 동영상 등의 정보를 저장해두고, 웹 브라우저로부터 요청이 있을 때 필요한 정보를 송신한다.

    음성 파일, 그림 파일, 동영상 파일, HTML 문서..

    대표적인 웹서버로는 IIS, Apache가 있다.

  • 데이터베이스 서버 데이터베이스 관리를 전문으로 하는 서버이다. 데이터베이스는 사용자나 다른 서버로부터 명령을 처리하여 결과를 반환한다.

    대표적인 DB서버는 Oracle, MySQL, PostgresSQL, SQL Server 가 있다.

  • 파일 서버 : 네트워크 상에서 파일을 공유하기 위한 서버

  • 프린터 서버 : 네트워크 상에서 프린터 관리하는 서버

  • DNS 서버 : 도메인명과 IP 주소의 변환을 수행하는 서버, 사용자가 URL을 지정하면 도메인명이 IP주소로 변환된 후 IP주소에 의한 통신을 수행한다.

  • FTP 서버 : 네트워크 상에서 파일의 송수신을 수행하는 서버, 대량의 파일을 전송할 때 이용하는 경우가 많다. FTP 프로토콜을 이용한다.

  • 메일 서버 : 메일을 전송하기 위한 서버, SMTP 프로토콜을 사용한다.

  • DHCP 서버 : 인터넷에 컴퓨터를 접속할 때 비어있는 IP주소를 일시적으로 할당하는 서버

  • 스트리밍 서버 : 영상이나 음성을 스트리밍(수신하면서 동시에 재생)형식으로 배포하는 서버.

서버OS

서버용 OS는 클라이언트OS(PC용OS)에 비해 성능이 높다. 클라이언트 OS에는 없는 다양한 관리 기능이 있다.

  1. 장시간 가동해도 안정적으로 작동한다.

  2. 보안 및 감시(계정 관리, 정책 관리, 로그 관리)

  3. 기능의 확장성.. 새로운 기능을 쉽게 추가할 수 있다.

    Policy : 정책이란 컴퓨터의 액세스나 애플리케이션 이용에 관한 제한을 사용자별로 정한 것이다.

    <서버 OS 종류>

    Windows : Windows Server UNIX : Mac OS X Server, Solaris(오라클), HP-UX(HP), AIX(IBM) LINUX : Red Hat Enterprise Linux, CentOS, Fedora BSD : FreeBSD, NetBSD

  4. UNIX를 기반으로 LINUX, BSD가 나타남 사용용도나 관리의 편리성, 비용 대비 성능에 따라 OS를 선택해야한다.

네트워크 연결 구조

OS는 프로토콜을 어떻게 지원하는가?

OSI참조모델(Open System Interconnection)

서로 다른 기종 간에 통신을 수행하기 위해 국제표준화기구(ISO)가 작성한 프로토콜의 국제 규격. OS는 트랜스포트층부터 데이터링크층까지 지원한다.

  • 애플리케이션층 : 메일이나 웹 브라우저 등
  • 프리젠테이션층 : 데이터의 표현 형식을 변환
  • 세션층 : 동기화된 통신을 수행하는 규격
  • 트랜스포트층 : 시스템간의 데이터 전송 ( TCP )
  • 네트워크층 : 데이터의 전송 경로 선택 (IP)
  • 데이터 링크층: 전송 제어
  • 물리층 : 물리적인 전송 경로 규격

    <애플리케이션층, 프리젠테이션층, 세션층의 주요 프로토콜> HTTP, FTP, Telnet, SMTP, POP

    <트랜스포트층, 네트워크층, 데이터 링크층> OS가 지원하는 계층이다.

    TCP/IP는 인터넷 통신에 사용된다.

    네트워크 액세스를 지원하는 프로그램

    웹 브라우저와 같은 애플리케이션이 LAN이나 인터넷에 접속할 때는 OS 안에서 다음과 같은 프로그램이 작동한다.

    [OS]

    애플리케이션 -> TCP/IP 서비스 --> 네트워크 드라이버

    [물리, 외부]

    --> 네트워크 카드 .. --> 인터넷

    네트워크 드라이버는 네트워크 기기를 제어하기 위한 프로그램이다.

네트워크 보안

외부 네트워크로부터 안전성을 확보한다.

방화벽(Firewall)

인터넷 접속시 외부 네트워크로부터 액세스에 대해 보안을 확보하기 위해 특정한 액세스를 제한하는 소프트웨어이며 대부분의 OS에 설치되어있다.

  • IP에 의한 차단 특정한 IP주소의 엑세스를 허가할지 거부할지에 대한 규칙을 정할 수 있다.

  • 포트에 의한 차단 컴퓨터가 통신할 때 송신처(IP주소)와 함께 포트번호도 지정한다. 포트번호별로 다른 프로토콜이 사용된다. 방화벽을 사용하게 되면 특정 번호로부터 액세스를 거부할 수 있다.

포트번호 서버 기능
13 날짜 서비스
20,21 FTP의 파일전송
23 Telnet 서비스
25 SMTP(메일 전송)
53 DNS
80 HTTP(웹서버 접속)
110 POP3(메일수신)
443 HTTPS(보안서버 접속)
587 인증된 메일 송신
  • 인증에 의한 액세스 제한 OS에 로그인할 때 계정,비밀번호를 사용해서 인증되지 않은 액세스를 금지한다.

다양한 서비스

인터넷을 활용하여 전화를 걸거나 메세지를 송신하는 서비스가 있다.

인터넷이나 케이블 TV와 같이 독자적인 네트워크를 이용해서 IP프로토콜로 통신하는 전화 서비스를 IP전화라고 한다. IP전화에서는 아날로그 신호인 음성을 디지털 데이터로 변환하여 브로드밴드 회선(통신속도가 빠른 인터넷 회선)을 통해 실시간으로 상대에게 전송한다. 요금이 먼거리라도 비싸지 않다.

미리 등록한 멤버에 대해 메세지를 송신, 그룹 채팅, 파일 송수신을 실시간으로 할 수 있는 서비스를 인스턴스 메신저(IM)라고 한다. IM서버는 항상 사용자의 상태를 체크하여 해당 사용자가 통신이 가능한지 확인한다.

results matching ""

    No results matching ""