성공과 실패를 결정하는 1% 네트워크 원리 (4) 썸네일형 리스트형 [성공과 실패를 결정하는 1% 네트워크 원리] 방화벽의 원리와 동작 - 사내 LAN, 방화벽 통과, 방화벽으로 막을 수 없는 공격 1편)[성공과 실패를 결정하는 1% 네트워크 원리] 방화벽의 원리와 동작 - 패킷 필터링형, TCP 컨트롤 비트 (tistory.com) 5) 사내 LAN에서 공개 서버용 LAN으로 조건을 설정한다 - [그림 5-2]와 같은 구성의 경우 인터넷과 공개 서버용 LAN을 왕래하는 패킷의 조건을 설정할 뿐만 아니라 사내 LAN과 인터넷 또는 사내 LAN과 공개 서버용 LAN을 왕래하는 패킷의 조건도 설정해야 합니다. 이 때, 조건이 서로 악영향을 끼치지 않도록 주의해야 합니다. - 예를 들어, 사내 LAN과 공개 서버용 LAN 사이를 자유로이 왕래할 수 있도록 수신처 IP 주소가 공개 서버용 LAN과 일치하는 패킷을 전부 통과시켰다고 가정해 봅시다. 그런 다음 깜빡 잊고 송신처 IP 주소를 조건으로.. [성공과 실패를 결정하는 1%의 네트워크 원리] 로드밸런싱 1) 처리 능력이 부족하면 복수 서버로 부하 분산된다- 서버에 액세스가 증가할 때는 서버로 통하는 회선을 빠르게 하는 방법이 효과적이지만, 회선을 빠르게 하는 것만으로 부족한 경우도 있습니다. 고속화한 회선에서 흘러오는 대량의 패킷에 서버의 처리 능력이 따라잡지 못할 수도 있기 때문입니다. - 특히 CGI 등의 애플리케이션에서 페이지의 데이터를 동적으로 만드는 경우에는 서버 머신의 프로세서 파워를 사용하기 때문에 더욱 중요해집니다. - 이 때 가장 먼저 떠오르는 방법은 서버 머신을 고성능 기종으로 교체하는 것입니다. 다수의 사용자가 집중적으로 액세스하면 아무리 고성능의 기종을 사용해도 한 대로는 따라잡지 못할 수 있습니다. 이 때는 복수의 서버를 사용하여 처리를 분담하는 방법으로 서버 한.. [성공과 실패를 결정하는 1% 네트워크 원리] 라우터의 패킷 중계 동작 1) 라우터의 기본- 리피터 허브나 스위칭 허브를 경유한 패킷은 결국 라우터에 도착하고, 라우터에서 다음 라우터로 중계될 것입니다. 이러한 중계의 원리는 스위칭 허브와 비슷합니다. 중계 대상을 등록한 표를 보고 패킷을 어디로 중계해야 할지 판단하는 부분이 공통이기 때문입니다. 그러나 구체적인 동작은 스위칭 허브와 다른데, 이것은 라우터의 바탕이 되는 IP라는 개념이 스위칭 허브의 바탕이 되는 이더넷과 다르기 때문입니다. 이 IP와 이더넷의 차이점은 여러 부분에 영향을 끼치므로 라우터의 개요부터 설명하겠습니다. - 라우터의 내부 구조는 [그림3-12]에 나타나 있습니다. 상당히 간략화했지만 중계 부분과 포트 부분이라는 두 부분으로 구성된 것을 알면 충분합니다. 그 그리고 중계 부분이 패킷.. [성공과 실패를 결정하는 1% 네트워크 원리] 방화벽의 원리와 동작 - 패킷 필터링형, TCP 컨트롤 비트 1) 패킷 필터링형이 주류이다- 서버의 설치 장소와 관계 없이 지금은 바로 앞에 방화벽이 있는 것이 보통입니다. 그래서 패킷이 방화벽을 통과하는 곳부터 서버측의 탐험 여행을 시작하기로 합니다. - 방화벽의 기본이 되는 개념은 앞에서 설명했듯이 특정 서버와 해당 서버 안의 특정 애플리케이션에 액세스하는 패킷만 통과시키고, 그 외의 패킷을 차단합니다. 그러나 특정 서버나 특정 애플리케이션의 패킷만 통과시킨다고 간단히 말했지만, 네트워크에는 다양한 종류의 패킷이 많이 흐릅니다. - 그러므로 이 중에서 통과시킬 패킷과 차단할 패킷을 선별하는 것은 간단한 일이 아니기 때문에 지금까지 다양한 방법이 고안되었습니다. 어느 방법으로도 방화벽의 목적을 수행할 수 있지만, 성능, 가격, 사용 편의성 등의 .. 이전 1 다음
