Forward Proxy → 클라이언트의 보안 사용 목적 1. 보안을 위해 익명으로 컴퓨터를 유지 2. 캐시를 사용하여 리소스로의 빠른 접근 3. 네트워크 서비스나 콘텐츠로의 접근 정책을 적용(원치 않는 사이트 차단) 4. 사용률을 기록하고 검사하기 위해(회사는 인터넷 이용을 파악) 5. 밖으로 나가는 콘텐츠를 검사(데이터 유출 보호) Reverse Proxy → 서버의 보안 내부망의 보안을 지키기 위함 만약 WAS가 최전방에 있으면 WAS가 노출되는 경우, DB 서버까지 노출되는 불상사 발생 가능 이 때문에 리버스 프록시 서버를 두고 실제 서비스 서버는 내부망에 위치 프록시 서버가 내부에 있는 서비스 서버와 통신해서 결과를 클라이언트에게 제공하는 방식으로 서비스

원론적인 네트워크를 쉽게 잘 풀어서 작성해주신 글이라서 아카이빙을 위해 포스트로 작성해두었다. https://evan-moon.github.io/2019/06/22/my-home-to-google/ 우리 집에서 구글까지 가는 길 이번 포스팅에서는 우리 집에서 구글까지 어떤 과정을 통해 통신을 하는지에 대해서 간략하게 얘기해보려고 한다. 필자가 대학에서 배운 것 중 재밌다고 생각했던 것이 몇 개 있는데, 그 중 대 evan-moon.github.io 특히 Github 포스트를 이렇게나 예쁘게 꾸미실 수 있는 금손이라니...부럽다 😂

서버-클라이언트 구조의 서버 과부하 문제점으로 P2P 시스템이 등장하였다. P2P 시스템은 서버가 없는 완전 P2P 시스템과 서버가 있는 P2P 시스템으로 나뉜다. 메신저는 사용자 인증과 출석 정보, 과거 데이터 보관 등을 위해 서버가 있는 P2P 시스템이고, 서버가 없는 P2P 시스템의 대표적인 예로는 비트코인의 블록체인을 꼽을 수 있다. 비트코인은 인터넷상에 존재하는 가상화폐로, 비트코인을 사거나 팔 때 누가 얼마만큼 사고팔았는지를 장부에 기록해야 한다. 실제 화폐라면 은행 데이터베이스에서 관리하겠지만 실물이 없는 가상화폐의 경우 그 기록을 누가 관리할지 정할 수 없다. 혹여 관리자를 정한다 하더라도 누군가가 장부를 조작하거나 없애면 화폐의 가치가 사라질 것이다. 이에 비트코인은 블록체인 기법을 사용..

클라이언트/서버 시스템에서는 서버가 멈추지 않고 계속 작동하여 클라이언트의 요청을 처리해야 하는데, 이렇게 멈추지 않고 계속 작동하는 프로그램을 데모(daemon)이라고 한다. 보통은 데몬을 가진 컴퓨터를 서버라고 부르며, 웹 데몬이 설치된 컴퓨터는 웹 서버, FTP 데몬이 설치된 컴퓨터는 FTP 서버, 이메일 데몬이 설치된 컴퓨터는 이메일 서버라고 한다. 웹 데몬의 역할을 하는 프로그램으로는 아파치 톰캣(Apache Tomcat), IIS(Internet Information Service) 등이 있다.

방화벽이란 네트워크 중간에 위치해 해당 장비를 통과하는 트래픽을 사전에 주어진 정책 조건에 맞추어 허용하거나 차단하는 장비이다. 방화벽은 NAT(Network Address Translation) 동작 방식과 유사하게 세션 정보를 장비 내부에 저장한다. → 세션 테이블 패킷이 외부로 나갈 때 세션 정보를 저장하고 패킷이 들어오거나 나갈 때 저장했던 세션 정보를 먼저 참조해 들어오는 패킷이 외부에서 처음 시작된 것인지, 내부 사용자가 외부로 요청한 응답인지 가려낸다.

라우터(Router)는 3계층에서 동작하는 여러 네트워크 장비의 대표격으로 그 이름처럼 겨올를 지정해주는 장비이다. 라우터에 들어오는 패킷의 목적지 IP 주소를 확인하고 자신이 가진 경로 정보를 이용해 패킷을 최적의 경로로 포워딩한다. 라우터의 동작 방식과 역할 라우터는 다양한 경로 정보를 수집해 최적의 경로를 라우팅 테이블에 저장한 후 패킷이 라우터로 들어오려면 도착지 IP 주소와 라우팅 테이블을 비교해 최선의 경로로 패킷을 내보낸다. 스위치와 반대로 라우터는 들어온 패킷의 목적지 주소가 라우팅 테이블에 없으면 패킷을 버린다. 라우터는 패킷 포워딩 과정에서 기존 2계층 헤더 정보를 제거한 후 새로운 2계층 헤더를 만들어낸다. 라우터의 동작 방식 - 경로 지정 - 브로드캐스트 컨트롤 - 프로토콜 변환 경..