최신글

• [Secui Bluemax]방화벽 Session TCP Flag 설명 Secui Bluemax 방화벽의 Session log에서 확인 가능한 TCP Flag에 대한 설명표 내 'TCP 플래그에서 확인 가능한 대괄호([ ])는 콜론(:)을 기준으로 좌측은 출발지, 우측은 목적지를 의미함Secui 방화벽의 세션 로그는 세션 생성, 유지 중엔 기록되지 않고 세션이 종료되어야 세션 로그에 기재됨TCP Flag설명TCP Flag 대괄호 설명3Way OK / FIN2 [SAF:SAF]3way로 세션 연결, FIN2 flag로 세션종료3way 완료 후 출발지,목적지 FIN flag 전송됨3Way OK / FIN1 [SA:SAF]3way로 세션 연결, FIN1 flag로 세션종료3way 완료 후 목적지 FIN1 flag 전송됨3Way OK / RST [SAR:SAF]3way로 세션 연결.. 2024.11.15

• 엔지니어에게 투자는 선택이 아닌 필수(1) 지극히 개인적인 생각을 적는 공간입니다.2020년 3월 20일, 저는 이 블로그에 첫 글을 올렸습니다. 이 시기는 코로나가 본격적으로 유행하던 시기임과 동시에 주식 시장이 대폭락을 시작한 시기입니다. 한국 주식시장, 미국 주식시장 가릴 것 없이 폭락을 이어나가며 투자자들로 하여금 공포를 느끼게 하였죠. 저는 그 당시 주식 투자에 전혀 관심이 없었기 때문에 코스피 지수가 몇이든, S&P 500 지수가 몇이든 상관하지 않았습니다. 오히려 주식시장에 투자하지 않아 다행이라 생각했습니다. 적금과 예금만이 자산을 불려 나갈 수 있는 좋은 기회라는 생각을 더더욱 굳혔죠.저에게는 인생의 롤모델로 삼는 형이 한 명 있습니다. 그 형은 IT 업계의 유능한 엔지니어이자 여러 개의 직업을 가진 직장인, 사업을 하는 대표이며.. 2024.11.11

• 퇴직연금은 한 살이라도 어릴 때 지극히 개인적인 생각을 적는 공간입니다.여기서 말하는 퇴직연금은 IRP를 의미합니다.24년 5월, 저는 퇴직연금에 대한 글을 연재하기 시작했습니다. 나이가 서른 중반을 넘어서기 시작하자 슬슬 노후 준비를 조금씩이라도 할 때가 되었다고 생각했고 이는 곧 퇴직연금과 개인연금에 대한 공부로 이어졌습니다. 퇴직연금의 종류와 특징을 공부하고 퇴직연금의 역사를 공부했습니다. 퇴직연금 쉽게 이해하기 #1에서 미국의 퇴직연금제도인 401(k)에 대해서 다루었는데요. 401(k)에 대한 자료의 내용이 워낙 제각각이라(401(k))라는 이름이 유래한 법안이 ERISA인지 내국세입법인지) 글을 쓰는데 애를 먹었던 기억이 납니다. IT 블로그인지라 조회수는 그다지 나오진 않지만 퇴직연금에 대해 제대로 공부하고 이해할 수 있었.. 2024.11.04

• 꽃이 진 뒤에야 봄이었음을 알았습니다(AWS vs Azure) 일상에서 문득 드는 생각을 적는 공간입니다.꽃이 진 뒤에야 봄이 왔고, 이윽고 가버렸음을 알았습니다. (빡침)AWS의 Virtual Private Cloud(이하 VPC)와 Internet Gateway가 얼마나 잘 설계된, 훌륭한 서비스인지 알게 되었습니다. 특히 Internet Gateway의 필요성과 중요성을 절실히 깨닫게 되었습니다. Azure를 쓰기 시작하면서....Internet Gateway는 VPC 내에 존재하는 모든 Public IP를 관리하며 사설 IP로 NAT해주는 역할을 수행합니다. ALB나 NLB, EC2, NAT Gateway가 마치 Public IP(Elastic IP)를 가지고 있는 것처럼 보이지만 실상은 Internet Gateway가 관리하며 NAT를 실질적으로 수행합니다.. 2024.11.02

• 

  [Azure]Azure Firewall(with Virtual WAN) Microsoft Azure에서 제공하는 방화벽 서비스인 Azure Firewall에 대한 설명On-premise(이하 온프레미스)에서 사용하는 방화벽과 거의 동일한 기능을 제공함Azure에서 제공하는 방화벽인 만큼 Full-Managed 서비스로서 SaaS(Software as a Service)에 해당하므로 방화벽 자체에 대해 관리할 필요가 없음네트워크 서비스인 Virtual Hub(이하 VHub) / Virtual Network(이하 VNet)에서 활용 가능하며 네트워크 서비스 내부에 위치하는 만큼 공인 IP와 사설 IP를 보유하고 이를 네트워크 통신에 활용함IDPS와 TLS Inspection 기능을 사용할 수 있음(Premium SKU 사용 시)Azure의 IP Grouping 서비스인 "IP .. 2024.10.03

• AWS Landing Zone 구축 프로젝트 이후(AWS vs Azure) 일상에서 문득 드는 생각을 적는 공간입니다.작년, AWS Landing Zone(이하 랜딩존) 구축 프로젝트에 갑자기 투입되어 즐겁게 일했습니다. 이번엔 Azure네요. Azure 역시나 갑자기 찾아왔습니다. 프로젝트 시작 당시, 랜딩존의 방화벽 설치 및 최적화를 맡았던 분이 소속 조직이 변경되었다며, "본인은 이제 상관 없으니 알아서 하시라" 라는 말과 함께 도망을 가버려 제가 빈자리를 채우고 있습니다. 심지어 기능 검증이나 구축도 제대로 해놓지 않아 뒷수습을 해야 했고 지금도 하고 있죠(...) 그나마 작년에 AWS 랜딩존 구축을 진행해봤기에 적응하는 데 그렇게 어렵지는 않았습니다. Azure는 AWS와 비슷한 부분이 많았습니다. 네트워스 서비스들은 이름은 조금 다를지언정 대동소이한 부분이 많았습니다.. 2024.09.29

• 매 순간 최선을 다한다는 것은 일상에서 문득 드는 생각을 적는 공간입니다.어린 시절과 학창 시절, "공부할 때는 공부에 최선을 다 하고, 놀 때는 노는 것에 최선을 다 해야 한다"는 말의 의미를 이해하지 못 했습니다. 그저 "당연한 것 아닌가?"라고 생각했습니다. 그러나 정작 최선을 다하지 않았지요. 공부를 하다가도 딴짓을 하고, 놀 시간에 풀지 못 한 문제에 대한 생각을 하곤 했습니다. 시간이 흘러 성인이 되고 대학을 졸업하고 서른줄에 들어서야 그 뜻을 이해했습니다. 놀 때든 공부할 때든 매 순간에 후회하지 않을만큼 최선을 다 해야한다는 것의 의미를요. 무엇을 하든 그 순간에 집중하는 습관을 기르는 것이 얼마나 중요한 지 알게 되었습니다. 집중하는 힘을요.서른살이 되던 해, 새해 첫 일출을 보면서 최선을 다 해보자고 생각했습니다. .. 2024.09.23

• 

  소개 본 리뷰는 출판사 '길벗'의 지원을 받아 만들어졌습니다.2023년 여름, 저는 회사에서 진행하는 AWS 구축 프로젝트에 참여하였습니다. 전 본래 참여 인력은 아니었으나 팀 내에서 참여하기로 한 분이 퇴사를 하는 바람에(...) 엉겁결에 참여하게 된 것이죠. 제가 맡은 부분은 네트워크인프라 / 3rd Party(이하 서드 파티) 방화벽 구축이었습니다. 네트워크 아키텍처는 설계가 된 상태에서 중간에 투입되었기 때문에 구축 작업만 진행하면 되니 큰 어려움은 없었습니다. 이미 AWS를 개인적으로 사용해 왔기에 아키텍처 이해와 서비스의 사용은 그리 어렵지 않았고, 처음 사용해 보는 서비스들은 주말에 최대한 공부하고 실습하여 공백을 메웠습니다.구축 프로젝트가 슬슬 끝나가니 운영이 눈에 들어왔습니다. "현재 구축된 .. 2024.09.21

• 국비지원교육(IT)을 신청하기 전에 생각해보아야 할 것들 지극히 개인적인 생각을 적는 공간입니다.제가 취업준비를 시작하던 2013년에도 국비지원교육 과정은 이미 활성화된 상태였습니다. 여기서 말하는 국비지원교육 과정은 정부의 지원 아래 취업준비생들로 하여금 학원에서 제공하는 각종 직업훈련을 일정기간 무료로 받게 하여 청년들의 취업을 돕는 제도를 뜻합니다. 제가 다니던 대학교에서도 한국소프트웨어기술진흥협회와 계약을 맺고 "자바 개발자 양성 2개월 교육 과정"을 만들어 4학년 학생들의 취업준비를 도왔죠. 저 또한 해당 교육 과정을 수료한 이후에 개발자로 취업준비를 시작했습니다. 그리고 지금은 엔지니어로 일하고 있죠. 남발되는 국비지원교육 과정의 폐해10년이 넘는 시간이 흘러 2024년이 된 지금에도 국비지원 교육은 더욱 활성화된 것으로 보입니다. 국비지원교육을 제.. 2024.08.18