2024/11/14 3

F5 SSL-VPN

VPN 솔루션을 선택하며 고민했던 점과 선택 기준을 공유하고자 합니다. 특히, F5 SSL VPN과 Tailscale 두 가지 VPN 솔루션을 비교해본 경험을 바탕으로 어떤 환경에서 더 적합한지 살펴보겠습니다.1. VPN이란?VPN(Virtual Private Network)은 공공 네트워크를 통해 사설 네트워크에 안전하게 접근할 수 있게 해주는 기술입니다. VPN은 암호화된 연결을 통해 사용자의 기기와 사설 네트워크 간의 데이터를 보호하며, 인증된 사용자만 접근할 수 있도록 인가합니다. 기업에서는 보안성을 강화하고 네트워크 접근을 통제하기 위해 VPN을 사용합니다. 재택근무를 하거나 공용 Wi-Fi를 사용할 때도 VPN을 통해 안전하게 내부 리소스에 접근할 수 있습니다.2. F5 SSL VPNF5 SS..

JWT가 탈취되면 어떻게 될까?

JWT의 동작 방식토큰 인증 방식으로 로그인을 구현한 웹 서비스에서 유저가 성공적으로 로그인하게 되면 JSON 형태의 웹 토큰을 반환하게 되고, 해당 토큰에는 Header, Payload, Signature 등의 내용이 포함되어 있어 이를 통해 유저 인가(Authorization)가 가능하다. 유저가 서버의 자원(Resource)을 생성, 업데이트, 삭제 등의 요청(Request)할 때 JWT를 요청 Header에 담아 요청을 보내고, 서버에서는 유효한 토큰인지 확인한 후 응답(Response)하게 된다. JWT는 주로 사용자 인증 및 권한 부여에 사용되며, JSON 형식으로 클레임(claims)을 포함하는 토큰이다.JWT는 세 가지 주요 부분으로 구성된다.헤더(Header): 토큰 유형과 서명 알고리즘..

F5 Solution/NGINX 2024.11.14

NGINX 오픈소스에서 상용화 버전으로 가게 된 계기

[유저인터뷰]저는 지난 2년 동안 NGINX를 웹서버로 사용하면서, 여러 클라우드 환경에서의 리버스 프록시, SSL/TLS 설정, CORS 정책 우회 등 다양한 기능을 구현해왔습니다. 리액트-익스프레스 애플리케이션의 웹서버와 API 프록시로서, NGINX는 항상 빠르고 효율적인 선택이었습니다. 클라우드 환경에서의 리소스 최적화와 비용 절감을 경험하며 NGINX의 오픈소스 버전에서 제공하는 다양한 기능을 활용해왔습니다. 하지만, 회사의 클라우드 아키텍처 전환이 진행되면서, NGINX Plus(상용화 버전)의 도입을 고민하게 되었습니다. 오늘은 그 과정에서 오픈소스에서 상용화 버전으로 전환하게 된 배경과 그 이유를 공유하고자 합니다. 1. 오픈소스 NGINX의 한계와 상용화 버전의 필요성오픈소스 버전의 NG..