-
Notifications
You must be signed in to change notification settings - Fork 3
Commit
This commit does not belong to any branch on this repository, and may belong to a fork outside of the repository.
- Loading branch information
Showing
1 changed file
with
33 additions
and
0 deletions.
There are no files selected for viewing
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
Original file line number | Diff line number | Diff line change |
---|---|---|
@@ -0,0 +1,33 @@ | ||
### 방화벽이 무엇인가요? | ||
> 방화벽은 관문 역할을해 특정 서버에서 동작하는 특정 애플리케이션에 액세스하는 패킷만 통과시키고, 나머진 다 차단시켜, 공격자에게 노출되는 위험성을 줄이는 방법입니다. | ||
### 현재 주류인 방화벽 유형이 무엇인가요? | ||
> 피킷 필터링입니다. 네트워크에 다양한 종류의 패킷들 중, 통과시킬 패킷과 차단할 패킷을 선별하는 방법들 중 성능, 가격, 사용 편의성 등의 이유로 가장 많이 보급되었습니다. | ||
### 방화벽에서 애플리케이션의 종류를 어떻게 지정하나요? | ||
> 포트 번호를 사용해 허용된 애플리케이션의 패킷 이외엔 차단합니다. | ||
### 외부에서 사내 LAN으로 액세스할 수 없는 이유? | ||
> 인터넷과 사내 LAN을 왕래하는 패킷은 주소 변환이 필요합니다. | ||
> 패킷 필터링형 방화벽은 주소 변환의 기능도 있어, 주소 변환이 필요한 경우 합니다. 주소 변환을 하지 않으면, 인터넷의 라우터 경로표에 private 주소를 등록하지 않아 인터넷의 라우터는 패킷을 중계하지 않고 버리기 때문에 액세스할 수 없습니다. | ||
### 부하 분산 장치란? | ||
> 웹 서버의 부하를 분산하기 위해 액세스를 여러 대의 서버에 분배해주는 장치입니다. | ||
> 부하 분산 장치의 IP 주소를 웹 서버 대신 DNS서버에 등록해, 부하 상태를 확인하고 요청을 분배합니다. | ||
### 캐시 서버와 프록시에 대해 설명해주세요. | ||
> 프록시는 웹 서버와 클라이언트 사이에 들어가 웹 서버에 대한 액세스 동작을 중개하는 역할을 합니다. 이러한 구조를 사용해 데이터를 캐시에 저장하는 서버가 캐시 서버입니다. | ||
### 포워드 프록시란? | ||
> 클라이언트 측에 캐시 서버를 두는 것을 포워드 프록시라고 합니다. | ||
> 캐시를 이용하고, 프록시에서 리퀘스트 메시지를 일단 받아 인터넷을 향해 전송하면, 필요한 것을 통과시킬 수 있기 때문에 방화벽을 실현해줍니다. | ||
> 포워드 프록시를 사용할 경우, 브라우저의 설정 화면에 준비된, 프록시 서버라는 항목에 포워드 프록시의 IP 주소를 설정해야 합니다. | ||
### 콘텐츠 배포 서비스란? | ||
> 캐시 서버를 설치하고, 웹 서버 운영자에게 대출하는 서비스를 제공하는 사업입니다. 웹 서버 운영자가 스스로 프로바이더와 계약해 캐시 서버를 설치하는 것은 비용, 노력 면에서 어렵기 때문에 생긴 서비스입니다. | ||
### 리피터용 서버로 가장 가까운 캐시 서버를 찾는 방법? | ||
> HTTP 사양에서 **Location 헤더**를 사용해, 액세스 대상을 가까운 캐시 서버로 돌리는 **리다이렉트(redirect)**를 나타내는데, 이를 활용해 액세스 대상을 가장 가까운 캐시 서버로 돌리는 방법입니다. | ||
> 리다이렉트용 서버를 웹 서버측의 DNS 서버에 등록합니다. | ||
> 리다이렉트용 서버에는 DNS 서버와 같이 라우터에서 모은 경로 정보가 있어, 가장 가까운 캐시 서버를 찾습니다. | ||
> 그리고 캐시 서버를 나타내는 Location 헤더를 붙여 응답을 돌려보내면, 클라이언트는 캐시 서버에 다시 액세스합니다. |