Create 김다영.md

chapter5/김다영.md

@@ -0,0 +1,33 @@
+### 방화벽이 무엇인가요?
+> 방화벽은 관문 역할을해 특정 서버에서 동작하는 특정 애플리케이션에 액세스하는 패킷만 통과시키고, 나머진 다 차단시켜, 공격자에게 노출되는 위험성을 줄이는 방법입니다.
+
+### 현재 주류인 방화벽 유형이 무엇인가요?
+> 피킷 필터링입니다. 네트워크에 다양한 종류의 패킷들 중, 통과시킬 패킷과 차단할 패킷을 선별하는 방법들 중 성능, 가격, 사용 편의성 등의 이유로 가장 많이 보급되었습니다.
+
+### 방화벽에서 애플리케이션의 종류를 어떻게 지정하나요?
+> 포트 번호를 사용해 허용된 애플리케이션의 패킷 이외엔 차단합니다.
+
+### 외부에서 사내 LAN으로 액세스할 수 없는 이유?
+> 인터넷과 사내 LAN을 왕래하는 패킷은 주소 변환이 필요합니다. 
+> 패킷 필터링형 방화벽은 주소 변환의 기능도 있어, 주소 변환이 필요한 경우 합니다. 주소 변환을 하지 않으면, 인터넷의 라우터 경로표에 private 주소를 등록하지 않아 인터넷의 라우터는 패킷을 중계하지 않고 버리기 때문에 액세스할 수 없습니다.
+
+### 부하 분산 장치란?
+> 웹 서버의 부하를 분산하기 위해 액세스를 여러 대의 서버에 분배해주는 장치입니다.
+> 부하 분산 장치의 IP 주소를 웹 서버 대신 DNS서버에 등록해, 부하 상태를 확인하고 요청을 분배합니다.
+
+### 캐시 서버와 프록시에 대해 설명해주세요.
+> 프록시는 웹 서버와 클라이언트 사이에 들어가 웹 서버에 대한 액세스 동작을 중개하는 역할을 합니다. 이러한 구조를 사용해 데이터를 캐시에 저장하는 서버가 캐시 서버입니다.
+
+### 포워드 프록시란?
+> 클라이언트 측에 캐시 서버를 두는 것을 포워드 프록시라고 합니다.
+> 캐시를 이용하고, 프록시에서 리퀘스트 메시지를 일단 받아 인터넷을 향해 전송하면, 필요한 것을 통과시킬 수 있기 때문에 방화벽을 실현해줍니다.
+> 포워드 프록시를 사용할 경우, 브라우저의 설정 화면에 준비된, 프록시 서버라는 항목에 포워드 프록시의 IP 주소를 설정해야 합니다.
+
+### 콘텐츠 배포 서비스란?
+> 캐시 서버를 설치하고, 웹 서버 운영자에게 대출하는 서비스를 제공하는 사업입니다. 웹 서버 운영자가 스스로 프로바이더와 계약해 캐시 서버를 설치하는 것은 비용, 노력 면에서 어렵기 때문에 생긴 서비스입니다.
+
+### 리피터용 서버로 가장 가까운 캐시 서버를 찾는 방법?
+> HTTP 사양에서 **Location 헤더**를 사용해, 액세스 대상을 가까운 캐시 서버로 돌리는 **리다이렉트(redirect)**를 나타내는데, 이를 활용해 액세스 대상을 가장 가까운 캐시 서버로 돌리는 방법입니다.
+> 리다이렉트용 서버를 웹 서버측의 DNS 서버에 등록합니다.
+> 리다이렉트용 서버에는 DNS 서버와 같이 라우터에서 모은 경로 정보가 있어, 가장 가까운 캐시 서버를 찾습니다.
+> 그리고 캐시 서버를 나타내는 Location 헤더를 붙여 응답을 돌려보내면, 클라이언트는 캐시 서버에 다시 액세스합니다.