본문 바로가기
728x90

전체 글109

[ASAC 06] HTTPS 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다. HTTPS (HTTP Secured, TLS)웹 통신 내 End-to-End 회선 보호SSL(Secure Sockets Layer) 혹은 TLS(Transport Layer Security) 프로토콜을 통해 HTTP 보안 강화HTTPS 목적요청을 보내고, 응답을 받는 두 주체 (End-to-End)만 HTTPS 요청 및 응답을 읽을 수 있게 암호화목적 : MITM(Man-In-The-Middle) 공격 방지스니핑 (Sniffing) : Wireshark 사용 모든 웹 서핑 패킷 도청 가능패킹 주입 (Packing Injection) : DHCP/ARP로 LAN 내 컴퓨터 인지 후 패킷을 대신 받아 조작 주입A.. 2024. 9. 11.
[ASAC 06] 웹 저장소 (쿠키, 세션, 웹 스토리지) 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다. HTTPHTTP는 Stateless하다는 특징을 가지고 있는 프로토콜이다. Stateless하다는 것은 어떤 웹사이트가 요청한 것인지 식별할 수 없는 것이다.Stateless하게 관리되는 이유는 최소한의 자원으로 서버 유지를 가능케 하기 위함이다. 이처럼 서버는 HTTP 통신 자체만으로는 클라이언트를 식별할 수 없기 때문에 추가적인 도구들을 사용해야 한다. 그 도구들이 바로 쿠키와 세션이다.Stateful HTTP : Cookie & Session쿠키와 세션을 사용해 HTTP 통신의 상태 유지가 가능하다. 웹 서버는 웹 브라우저의 요청이 어떤 유저에 의한 요청인지 구분하기 위해 응답 반환 시 요청자 정보를 함.. 2024. 9. 11.
[ASAC 06] 프록시 사용 목적, 기능과 예시 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다. 웹 브라우저 성능 개선 및 웹 서버 부하 완화를 위하여 캐시와 프록시를 사용할 수 있다.이번 글에서는 프록시에 대해서 알아보겠다.Proxy프록시는 대리자를 의미하며 서버 부하 완화 및 보안을 위해 존재한다.클라이언트(브라우저) 혹은 서버의 대리자로 다양한 기능들을 앞서서 처리한다.  Proxy 기능보안 : IP 은닉. 프록시 서버를 방화벽으로 사용속도 (캐시) : 동일 요청에 대한 캐시 자원 반환. 전송 시간 절약, 네트워크 병목 현상 방지.ACL : 우회와 블록을 위한 사이트 접근 범위 정책 정의 (서브넷 단위의 방화벽)Log / Audit : 리포트, 모니터링. 회사 내 직원의 인터넷 / 인트라넷 사용을 .. 2024. 9. 1.
[ASAC 06] 캐시 2편 - 헤더 설정 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다. HTTP Cache 동작 : 검증을 통한 준실시간성 보장캐시는 임시(반영구적) 저장을 위한 전략이자 실시간성을 아예 포기하는 것이 아닌 준실시간성을 보장하는 정책이다.특정 주기에 따라 재검증하여 어느 시점까지는 실시간성을 보장한다. 그렇기 때문에 실시간성이 매우 중요한 데이터는 성능에 문제가 되더라도 캐시는 사용하지 않는 것이 맞다.  준실시간성 보장을 위해서 재검증을 한다고 하였는데, 재검증의 목적은 다음과 같다. 재검증의 목적만료된 데이터의 삭제준실시간성 보장조건부 요청재검증 방법은 조건부 요청을 사용하는 것이다.=> 재검증 기준에 되는 값을 서버로 보낸다. 조건부 요청은 데이터를 보기 위한 요청이 아닌 .. 2024. 9. 1.
[ASAC 06] 캐시 1편 - 사용 목적과 위치에 따른 분류 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다.  웹 브라우저 성능 개선 및 웹 서버 부하 완화를 위하여 캐시와 프록시를 사용할 수 있다.이번 글에서는 캐시에 대해서 알아보겠다.Cache캐시 사용의 목적웹의 본질은 요청과 응답이다. 웹 브라우저는 웹 서버에게 요청을 하고 응답을 받으며, 웹 서버는 웹 브라우저의 요청에 따라서 응답을 만들고 반환한다. 응답은 HTTP Resource로 보통 웹 페이지, 영상, 음성, 이미지 등을 담고있다. 웹의 성능은 요청을 보냈을 때 가능한 빠르게 받는 것이며, 웹의 성능이 좋다면 웹 페이지 로드 시간을 단축시킬 수 있다. 하지만 매번 요청을 하고 응답을 받는 것은 힘들다. 요청을 하고 응답을 받을 때 네트워크 비용이 소모.. 2024. 9. 1.
[ASAC 06] 수평적 확장에 의한 다중 서버에서의 배포 전략 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다. 배포 전략로드밸런서의 등장으로 인해 수평적 확장을 사용해 다수의 웹 서버를 동시에 운용할 수 있게 되었다. 따라서 웹 애플리케이션의 버전 변경을 위한 재배포에서 하나의 웹 서버만 바꾸는 것이 아니라 모든 다수의 웹 서버를 새로운 버전으로 바꾸는 재배포가 필요하다. 이에 다음과 같은 배포 전략들이 등장하였다. Rolling구버전 서버를 하나 죽이기 -> 신버전 서버를 하나 살리기반복 버전 간 트래픽이 섞이지 않는다.이미 갖고 있는 인스턴스 수 안에서 점진적 배포가 되기 때문에, 추가 비용이 발생하지 않고 수용성(capacity)이 좋다. Rolling은 Rolling with Additional Batch나 I.. 2024. 8. 28.
[ASAC 06] 컴파일러 언어와 인터프리터 언어 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다.https://suhsein.tistory.com/17 컴퓨터구조 - 컴파일러 언어와 인터프리터 언어🗨️Compiler 언어 vs Interpreter 언어Compiler 언어Source file 전체를 한꺼번에 번역해 Object file을 생성컴파일 단계와 실행 단계가 분리Linker가 Object file과 Libary files를 Linking하여 Execute file 생성 💡 Sourcesuhsein.tistory.com Compiler와 Interpreter컴파일과 인터프리트의 결과는 모두 기계어이다. 컴파일과 인터프리트의 차이점은 소스 코드를 기계어로 변환하는 과정에 있다.  Compile컴파.. 2024. 8. 28.
[ASAC 06] OS 개요 및 프로그램 동작 원리 이 글은 ASAC 06기를 수강하며 강의 자료 참고 및 추가 자료 수집을 통해 작성된 글입니다.OS 개요 및 프로그램 동작 원리하드웨어=> 프로그램(애플리케이션, 소프트웨어)이 동작되는 머신내부 자원 : CPU + Memory외부 자원 (입출력) : 네트워크 IO(LAN 선, RAM 카드), 저장장치 IO(외장하드), human-interface io(마우스,키보드)저장장치CPU와 물리적 거리가 가까울수록 데이터 액세스 속도가 빠르다.거리가 가까울 수록 빠르지만 용량 작음캐시메모리하드디스크소프트웨어시스템 소프트웨어(os = 커널) + 응용 소프트웨어(애플리케이션)시스템 소프트웨어OS(Operating System) : 하드웨어 사용을 위한 low level API. 사용을 위한 스펙OS는 자원 관리를 한.. 2024. 8. 28.
728x90