DR.T 칼럼

와이파이(WiFi)를 통한 클라우드 무선 데이터 전송.
관리자
2018-09-03

클라우드 라는 말은 이제 흔한 말이 되었습니다

클라우드 기술 덕분에 사람들은 언제 어디서나 파일을 업로드 할 수 있게 되었고 
이미 인터넷을 통해 클라우드 컴퓨터와 알게 모르게 접촉하고 있습니다.
 
인터넷 뱅킹온라인 구매소셜미디어 계정 로그인부터 
하드디스크에서 발생할 지 모르는 데이터 손실을 막기 위한 자동 백업 기술까지,  
우리 일상과 관련된 편리한 인터넷 기술들은 곧 클라우드 서비스와 연결되어 있는 것들이죠.


 

클라우드 기술의 4가지 모델 

클라우드 기술은 사용자의 보안 요구 조건에 따라 각각 다음과 같은 모델로 나뉩니다
 
01. 공공 클라우드(Public Cloud)
공공 클라우드는 인터넷을 통해 IT 기반시설에 일반적인 접근을 제공하고 
컴퓨터와 데이터 센터를 위한 별도의 비용 없이
고객은 실제 사용에 따라 비용을 지불하면 됩니다
 
02. 폐쇄형 클라우드 (Private Cloud)
폐쇄형 클라우드는 개인이나 회사조직에 한해 제공되는 기반시설을 말합니다
이는 내부적으로만 활용하거나 서비스 제공자에 의해 외부에서 활용할 수 있습니다
 
03. 커뮤니티 클라우드 (Community Cloud)
커뮤니티 클라우드는 폐쇄형 클라우드의 특별한 형태로써 
제한된 사용자 그룹에만 작동이 허용됩니다예를 들어지방자치단체의
구성원이나 대학교 구성원연구 조직 등과 같이 제한된 사용자 그룹이 운영할 수 있습니다.
 
04. 가상 비공개 클라우드 (Virtual Private Cloud)
가상 비공개 클라우드는 공공 클라우드처럼 접근할 수 있지만 
보안 단계가 나누어져 있는 것을 말합니다.

 

 

[와이파이(WiFi)를 통한 클라우드 서비스 이용]

 

모든 클라우드는 인터넷을 통해 고객에게 데이터 연결을 요구하고 

인터넷에 연결할 수 있는 노트북태블릿 PC, 스마트폰과 같은 장비의 무선 연결은 
WLAN이나 전화망이 요구됩니다.
이러한 무선근거리통신망은 국제적인 기준을 준수하는 지역 무선 네트워크며
100m 정도의 무선 통신 범위를 지원합니다.
 
연결 케이블이나 모바일 네트워크를 통해 인터넷에 연결되는 WLAN을 위해 
WLAN의 중심 접속 지점이 필요합니다
이러한 접속 지점을 흔히 와이파이(WiFi) 핫스팟이나 통신 기지국이라고 부릅니다.

 

 

무선 네트워크(WiFi) 의 보안 방법


케이블 연결과 반대로
 WiFi와 같은 무선 신호는 안내 없이 자동으로 잡힙니다.
따라서 연결은 개인정보 보호를 위해 암호화되어야 합니다
또한 알려진 사용자에게 접속지점에 대한 접근 권한을 제한해야 합니다
접근 권한에 대한 책임은 전세계적으로 다른 법률이 적용되고 있습니다.
 
 01. AP 접근 권한
 AP는 각기 다른 접속 지점을 구별하기 위해 각각 다른 이름으로 표시되는데요
이러한 네트워크 이름(SSID – Service Set Identifier)은 일반적으로
접속 지점에 따라 알려지며 그러므로 모든 잠재적인 사용자에게 보여집니다.
 
비밀번호의 선택은 WLAN 보안을 위한 또다른 과정입니다.
SSID와 같은 비밀번호를 사용하거나 연속되는 숫자를 사용한다면 보안에 취약해집니다 



[AP 접근 권한 - SSID 목록]

 

AP에 대한 권한을 부여하는 또다른 방법은 소위 말하는 

MAC (Media Access Control)로 주소를 분류하는 것입니다
모든 WiFi 무선 모듈이 고유의 MAC 주소를 보유하고 있는데요
이러한 MAC 주소는 무선 모듈을 인지할 수 있는 정보를 포함합니다 
AP 운영자는 접근 권한을 부여하려는 장치의 MAC 주소 목록을 장치에 저장할
수 있으며 다른 무선 모듈이 접속을 시도할 때, AP에 의해 거부됩니다.



 

02.  암호화

 WiFi(와이파이네트워크의 권한을 부여 받지 않은 사용자로부터 보호하는 방법은 암호화 통신입니다
모든 현재의 WLAN 라우터는 이러한 목적을 위해 설정 기능을 갖추고 있습니다
WLAN 기술이 널리 퍼질수록 암호화 통신방법이 계속해서 개발될 것이기 때문에  
보안이 취약한 것으로 간주되어 더 이상 사용되지 않는 암호화 방법의 이름을 지정해야 합니다.




03.  WLAN 인증

모든 사람이 WLAN을 사용할 수 있는 것은 아닙니다
WLAN에 대한 접근권한은 암호로 제한될 수 있고 이이 대한 관리는 
특별한 
RADIUS (Remote Authentication Dial-In User Service) 서버에 의해 행해집니다.
예를 들어직원이 퇴사한다면 WLAN 접속을 위한 비밀번호를 바꾸지 않아도 됩니다
대신 RADIUS 서버를 통해 상응하는 접근 데이터를 삭제하면 됩니다.



 

클라우드는 고객의 원하는 모든 장치를 언제 어디서나 사용한다는 점에서,

사물인터넷(IoT) 기술과 직결됩니다.
예를 들어 데이터 로거를 연결하여 사용자가 지정한 한계값을 위반했을 때 
알려주는 식으로 모든 생산시스템을 중앙에서 관리할 수 있는 것처럼 말이죠 
 
개인사용자회사 및 공공기관이 구매하고 운영할 필요없이
대여만으로 고성능의 IT 기반시설의 혜택을 누릴 수 있는 클라우드 컴퓨팅’. 
이처럼 편리한 기술을 잘 활용하기 위해선 무엇이 필요할까요?



 

WiFi를 통한 클라우드 무선 데이터 전송 기술은

무선 통신이나 데이터 송신이 쉽게 관찰될 수 있고 불법적으로 사용될 수 있기 때문에 
앞서 말한 MAC 주소 사용, WLAN의 암호화와 비밀번호 등 처럼 
보안 단계 측정 및 보안 설정이 무엇보다 중요하다고 할 수 있습니다
 
적절한 클라우드 솔루션을 결정하고데이터 보안 표준을 지켜 
최신 클라우드 기술을 효율적으로 활용해보세요
 
오늘은 클라우드 시스템의 종류와 무선 네트워크 시스템에 대해 알아 보았는데요
테스토의 클라우드 솔루션이 궁금하시다면 지난 포스팅을 통해 테스토 클라우드 서비스와
조금 더 가까워져 보세요!


1)  박물관의 유물관리뭐가 특별할까? - 클라우드 기반의 무선(Wi Fi) 온습도 측정 시스템

https://blog.naver.com/testokr/221165629145

 

2) 식품 보관과 유통의 킥온도모니터링 – 테스토 클라우드 서버로 실시간 전송!

https://blog.naver.com/testokr/221139833001

 

3)  본격적인 장마시즌을 위한 온습도 관리테스토 솔루션으로 해결하자!

https://blog.naver.com/testokr/221165629145

 

4) 기내식 품질 관리를 위한 데이토 데이터 로거 – 생산부터 서비스까지 전 과정 모니터링

https://blog.naver.com/testokr/221315576550


5) CU가 품질관리를 위해 테스토를 선택한 이유는? – 편의점 품질관리까지 클라우드로!

https://blog.naver.com/testokr/221343051593


다음번에도 유익한 소식으로 만나요!

Be Sure, Testo! 

목록