YB's Blog

인터넷은 이미 우리 생활의 일부가 되어있다. 이때 발생할 수 있는 보안상의 취약성에 대해 우린 때로 안일하게 생각하는 경향이 있기도 하다. 이러한 보안상의 위협으로부터 우리의 소중한 데이터를 지키기 위한 프로토콜이 SSL(Secure Socket Layers)이다. SSL은 데이터를 암호화하거나 통신상대를 인증하는 등의 방법으로 데이터를 보호한다. "https://"로 시작하는 URL에서 보이듯이 HTTPS는 "HTTP over SSL"을 생략한 것으로, HTTP를 SSL로 암호화한 프로토콜이다. # 대표적인 SSL 서버 소프트웨어 SSL 서비스를 제공하는 서버 소프트웨어에는 오픈소스인 OpenSSL과 Windows Server의 표준으로 포함되어 있는 IIS가 있다. OpenSSL은 웹 서버인 Apac..

웹 서버는 웹 브라우저로부터 요청받은 것에 대한 처리를 실행한다. 이러한 처리는 요청의 URL에 따라 지정된 파일이 정적인 웹 컨텐츠를 작성하거나, 동적인 웹 컨텐츠를 작성하는 방식으로 나누어진다. # 정적인 웹 컨텐츠 처리 이는 누군가가 갱신하지 않는 한 같은 표시내용을 반환하는 웹 컨텐츠를 말한다. 웹 서버는 정적인 웹 컨텐츠에 대해 요청을 받으면 보존되어 있는 파일을 꺼내어 클라이언트에게 반환한다. 이는 서버가 가지고 있는 파일을 반환하는 일만 하기 때문에 고속으로 처리된다. 하지만 웹 컨텐츠에 있는 정보가 바뀔 때마다 대상 파일을 갱신해야 하기 때문에 그만큼 관리 비용이 발생한다. # 동적인 웹 컨텐츠 처리 이는 클라이언트로부터 받은 정보에 따라 표시내용이 달라지는 웹 컨텐츠를 말한다. 웹 서버는..

인터넷의 여러 웹서비스를 제공할 때 사용하는 대표적인 프로토콜로 HTTP(HyperText Transfer Protocol)이 있다. HTTP는 구성이 단순함에 비해 다양한 분야에서 사용하기 쉽기 때문에 인터넷에서 없어서는 안될 필수적인 존재가 되었다. 웹서비스를 제공하는 서버 소프트웨어라면, 대표적으로 오픈소스인 Apache와 Windows Server의 표준인 IIS(Internet Information Services) 2가지를 꼽을 수 있다. 이 2가지는 웹 서비스를 제공한다는 공통점을 가지고 있지만, 서포트하고 있는 플랫폼이나 어플리케이션이 다르다. Apache의 경우 모든 플랫폼을 서포트하는 반면, IIS는 Windows Server만 서포트한다. Web 클라이언트가 되는 소프트웨어에는 Web..

1. 도메인명 신청 도메인 취득업자를 통해 도메인명을 신청한다. 2. 공개 서버 준비 Amazon EC2 상에 공개하는 인스턴스(서버)를 작성한다. 머신 이미지나 배당될 리소스(CPU, 메모리, 스토리지, 네트워크 용량 등)를 지정하고, 임의의 서버 스프트웨어를 설치한다. 3. 글로벌 IP 주소 부여 Elastic IP Address는 고정 IP 주소에 해당하는 서비스이다. 인스턴스에는 기본적으로 동적 IP 주소가 배당된다. 이 때 Elastic IP 주소를 이용하여 고정의 글로벌 IP 주소를 배당한다. 4. Route 53으로 관리하는 이미지를 등록 Route 53은 AWS가 제공하는 DNS 서비스이다. 1에서 신청한 도메인명을 등록하면 그 도메인명을 관리하는 DNS 서버가 표시된다. 5. Regist..

1. 인터넷 회선 설치 인터넷에 서버를 공개하기 위해서는 당연히 인터넷 회선이 설치되어 있어야 한다. 여러 회사의 요금, 속도, 서포트 등을 비교하여 어떤 회사의 회선으로 설치를 진행할지 결정한다. 2. 글로벌 IP 주소 확보 1에서 선택한 회선의 ISP(Internet Service Provider)를 선택하여, 고정 글로벌 IP 주소를 확보한다. 동적 IP 주소로도 서버 공개가 가능하지만, 보통 고정 IP 주소를 통해 공개하는 경우가 많다. 3. 도메인명 신청 도메인 업자에게 도메인명을 신청하여 글로벌 IP 주소에 연결한다. 4. 공개 서버 준비 인터넷에 공개할 서버를 준비하여, DMZ라고 불리는 공개 서버 전용의 네트워크를 배치한다. 공개 서버에는 Private IP 주소를 설정한다. 5. Fire..

공개서버란 on-premises의 DMZ내, 클라우드상에 배치하여 인터넷 상의 클라이언트에게 서비스를 제공하는 서버이다. DMZ와 클라우드 중 어디에 어떤 서버를 배치할 지에 대해서는 기존 시스템과의 연계나 자사의 운용관리능력, 비용, 각종 요소를 고려하여 결정한다. 공개서버는 24시간 365일 상시가동이 기본이며 고도의 운용관리능력을 필요로 한다. DNS 서버(컨텐츠 서버) 나 웹서버 등, 대외 서비스로 직결되는 영향이 큰 서버만을 클라우드에 배치시켜, 효율적인 운용관리 레벨을 담보로 하는 것이 필요하다. on-premises나 클라우드나 서버 자체의 기능은 변하지 않지만, 운용관리방법(기동 처리나 정지 처리 등)이 변할 뿐이다. # 기존 시스템과의 연계가 필요한 공개 서버는 DMZ에 배치 물론 클라우..

SMTP 서버가 메일함까지 전달한 메일 데이터를, 마지막으로 상대방 유저에게 전달하는 역할을 하는 서버가 바로 POP3이다. 유저가 자신의 메일 데이터를 요구하는 리퀘스트를 전송하면 POP3 서버는 POP3(Post Office Protocol version 3)라는 프로토콜을 이용해서 메일 데이터를 전송한다. 그런데 메일 전송에서 계속 SMTP서버를 사용하다가 마지막에만 POP3 서버를 사용하는 이유는 무엇일까? 그 이유는 바로 SMTP서버는 PUSH형 프로토콜이기 때문이다. PUSH형 프로토콜은 계속해서 전원이 ON 상태인 서버에 대한 통신이나, 서버 간의 통신, 즉 실시간 데이터 전송이 가능한 방식이다. 하지만 메일 소프트웨어를 사용하는 컴퓨터, 즉 우리가 사용하는 컴퓨터는 계속해서 전원이 ON상태..

인터넷에서 가장 대표적인 서비스 중에 빠질 수 없는 것이 메일 서비스이다. 메일 서비스를 제공하는 서버에는 송신에 사용하는 SMTP 서버와 수신에 사용하는 POP3 서버가 있다. SMTP 서버는 SMTP(Simple Mail Transfer Protocol) 프로토콜을 이용하는 메일 송신 서버이다. SMTP서버는 메일 소프트웨어로부터 메일을 전달받으면, @뒤에 도메인명을 보고 그에 해당하는 SMTP서버를 찾는다. 이때 DNS를 이용하며, SMTP서버의 IP주소에 메일 데이터를 송신한다. 이것은 마치 SMTP라는 우체국 포스트에 편지를 넣으면 이후에는 우체국이 알아서 원하는 주소까지 전달해주는 것을 생각해보면 이해하기 쉬울 것이다. 메일 데이터를 전달받은 쪽의 SMTP서버는 @앞에 사용자명을 보고 사용자별..

프록시(proxy)는 영어로 대리라는 의미를 가지며, 프록시 서버는 클라이언트의 인터넷 통신을 대리해서 처리하는 서버를 말한다. 이 프록시 서버 (혹은 캐쉬 서버라고도 불림)를 도입하면, 인터넷 통신을 일원화하여 관리할 수 있으며, 효율적으로 사용할 수 있기 때문에 기업에서 많이 도입하고 있다. 이전의 프록시 서버는 자주 접속하는 웹 사이트의 데이터를 일시적으로 갖고 있어, 그때그때 클라이언트에게 반환하는 캐쉬 기능을 위해 주로 이용하였다. 이는 제한적인 인터넷 회선대역을 효율적으로 이용할 수 있기 때문에, 회선대역이 좁은 환경에서 효과를 발휘했지만, 최근에는 캐쉬 기능의 효과가 적은 동적 웹페이지가 늘어나면서, 본래의 기능만으로 프록시 서버를 도입할 이유는 없어졌다. # 보안기능의 강화 최근의 프록시 ..

SIP서버는 SIP(Session Initiation Protocol) 프로토콜을 사용해서 IP 전화를 제어하는 역할을 하는데, 여기서 말하는 제어란 전화를 걸거나 끊기 위한 처리를 말한다. SIP서버는 Register Service, Location Service, Proxy Service, Redirect Service의 4가지 서비스로 이루어져 있다. # 전화를 걸기 전에 먼저 작성하는 표 - Register Service : IP 전화를 등록하기 위한 서비스이다. IP 전화로부터 등록 메세지를 받으면, IP 전화의 이름인 SIP URI와 IP 주소의 등록정보를 Location Service에 전달한다. - Location Service : 등록정보를 전달받은 Location Service는 SIP..