** 보안 직무 진행 중에 공부한 내용을 정리하였습니다. **
1. Web System Architecture
Web Client ←웹 문서→ Web Sever
가. 웹 상에서 웹 Client와 Server는 웹 문서로 통신
나. Web System은 3가지로 분류된다.
1) Front Server(Web Server) : Apache, IIS, Nginx 등의 미들웨어가 동작하는 웹페이지
2) Application Server : 동적 페이지를 뜻하며, 업무처리 서버로 볼 수 있음
3) DB Server : 데이터 관리 기능을 가진 미들웨어(예 : MySQL, PostgresSQL 등)
* 참고 : 현재 많은 공격 타켓이 되는 대상은 Client임
2. URI
가. 정의 : 자원을 식별하는 통합된 방법
나. URI = 어디에(URL) + 무엇(URN)
다. URI, URL, URN 모든 개념이 명확한 내용은 아니기에 명확히 구분하여 사용하고 있지 않음
라. 참고
1) URL : Front Server, Application Server를 가르킨다고 볼 수 있음
2) URN : DB를 가르킨다고 볼 수 있음
3. WEB Proy Server
가. 정의 : Client와 Sever 간의 요청과 응답을 중계하는 역할을 수행하는 서버(프로그램)
나. 기능 : 트래픽 부하, 캐시, 보안 등 여러가지 목적으로 사용
다. 보안적인 측면
1) Forward Proxy
- Client IP를 보호하기 위함 : 수신지 IP가 Proxy 서버 IP로 설정하여 서버측에서는 도착 IP가 Proxy IP임
- 주로 사이트 제한되어 있는 곳에 접속하기 위해서나, 공격 IP 노출 시키지 않기 위해서 이용
2) Reverse Proxy
- 다양한 물리적 서버 IP를 직접 오픈하는 게 아닌 Virtual IP, L4 SW IP, Proxy IP 사용하는 방식
- Proxy Server를 캐싱 용도로 이용하여 성능적인 면 향상에 사용하기도 함
- L4 스위치로 이용하여 로드 밸런싱으로도 이용하기도 함