Back-end/네트워크 8

Web의 동작과정

1. 브라우저(클라이언트)에서 사용자의 입력이 일어난다 2.입력은 URI 를 따라 DNS 서버로 이동해 IP주소로 변환이 된 후 3. IP 주소로 요청을 보내는데 3way handshake 방식으로 과정을 진행 한다. 4. 이때 네트워크의 전달은 위와 같은 그림으로 OSI7계층에의해 IP에 맡는 mac 주소를 찾아간다. 5. 정적 파일들은 앞에있는 웹 서버에서 전달 해주고 6. 동적인 데이터들은 was를 이용해 데이터베이스에 접근 한뒤 데이터를 가지고 와 반환해준다

TLS

네트워크와 보안 명령어 : trecert 호스트까지 도달하는 경로를 알려준다 무엇이 문제 일까? 모든 지점에서 나의 데이터를 큰 노력없이 볼수 있다. -> 악의적으로 공격시도, 훔쳐 볼수도 있다, -> 중간에 요청을 가로채서 속일수 있다 -> 요청을 가로채서 변조할수 있다 TLS? Transprot Layer Sercurity, 전송 계층 보안 응용 계층 데이터 암호화/복호화 상대 피어의 신원 확인, 메시지의 무결성을 보장한다 암호화된 전송 계층 대이터의 복호화 TCP 443 HTTPS 기반 기술 암호화(Encryption) 정해진 피어만 메시지의 내용을 확인할수 있음 인증(Authentication) 메시지 발신자의 신원을 확인 무결성(Integrity) 메시지가 위/변조 되지 않았음을 보장 SSL? ..

Foward Proxy, Reverse Proxy

What is Proxy? 서버와 클라이언트 사이에 중계기로서 클라이언트 대신 서버와 댈리로 통신을 수행하는 서버 Proxy Server's Role? 클라이언트 대신 서버에게 요청을 받아 응답을 해줘요 캐시를 통해 자원들을 저장할 수있어요 프록시 서버를 거치는 요청 및 응답을 확인할 수 있어요 프록시 서버로 넘어온 데이터를 조작할 수 있어요 Cache 캐리를 통해 자원들을 저장 할 수 있다. -> 네트워크 비용 감소 -> 응답속도 향상 Filter 프록시 서버를 거치는 요청 및 응답을 확인할 수 있어요 -> 보안성 향상 -> 프록시를 통한 모든 요청/응답 로깅 TransCoder 프록시 서버로 넘어온 데이터를 조작 할 수 있다(데이터 압축, 언어 변환 ) -> 네트워크 비용감소 -> 원 서버의 역할 감..

Connection Pool& Keep-Alive

Connection Pool DB에 접근하는 서비스 요청 처리 과정 1. 매번 요청마다 connection이 필요하다. 2.매번 요청마다 connection을 생성한다. 3. connection을 통해 요청을 처리한다. 4.connection을 닫는다. 결론 1. 애플리 케이션이 느려진다. 2.사용자 수가 많아져 커넥션 수가 너무 많아지면 서버가 죽을 수 있다. 고려사항 1. Connection Pool이 너무 작다면, 대기하는 요청이 많아진다. 2. Connection Pool이 너무 크다면, 메모리 낭비가 심해진다. 3. 접속자 수, 서버 부하 등을 고려해 적절한 크기로 조정한다. HTTP(TCP) 소프트웨어 개발시 고려 사항 1. TCP handshake 설정 2. 인터넷 혼잡을 제어하기 위한 TC..

요청 응답 흐름 과정

정보의 전송 과정 요청 응답 흐름 처리 Browser 웹서버에 원하는 정보를 쌍방향으로 요청을 하고 응답을 받아 사용자에게 보여준다 요청 흐름 1. URL해석 : URL을 입력했을 때 브라우저에서 처음 하는 일을 URL을 해석해 요청을 만드는 일! *URL : 네트워크 상에서 자원이 어디 있는지를 알려주기 위한 규약, 웹서버에 '무엇을 요청할 것인가' 내용 2. http method get : 조회 post : 입력 put, patch: 수정, 새로운 자원이면 입력 delete : 삭제 응답흐름 1. 요청한 도메인의 서버에서 path를 파악해 response를 생성한다! 잘못된 컨텐츠 타입이 들어오면 해석을 못한다! Domain vs Host Domain : 한 네트워크(서비스)를 대표하는 이름 Host..

TCP/ UDP

주목! TCP, UDP의 특성을 파악하고 상황에 따라 적절한 프로토콜을 사용할 수 있다 TCP, UDP의 헤더에 대해 파악하고 성는 개선에 이용할 수 있다 Transport Layer end point간 신뢰성있는 데이터 전송을 담당하는 계층 *신뢰성 : 데이터 순차적, 안정적인 전달 *전송 : 포트 번호에 해당하는 프로세스에 데이터를 전달 if? 전송계층이 없다면 - 데이터 순차 전송 X : 123 -> 231 - 흐름문제(송수신자 간의 데이터 처리 속도 차이) : 수신자가 처리할수 있는 데이터량을 초과 -혼잡 문제(네트워크의 데이터 처리 속도) : 네트워크가 혼잡 할때 -> 데이터의 손실 방생 TCP(Transmission Control Protocol) 신뢰성 있는 데이터 통신을 가능하나게 해주는 ..

인증과 인가

인증과 인가 인증 (Authentication) 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 입증하는 과정 인가(Authorization) 요청된 리소스에 접근할 수있는 권한이 인증된 유저인지 입증하는 과줭 인증 -> 인가(권한이 있는 인증 된 유저) 인증되었지만 권한이 없다 -> 인가 X 인가되었지만 인증은 되지 않았다 -> 불가 X 웹에서의 인증/인가 - 요청 헤더 - 세션, 쿠키 - 토큰 - OAuth 다른 웹사이트 상의 자신들의 정보에 대해 접근 권한을 부여 할수 있는 공통적인 수단 개방형 표준 Authorization Code Grant 클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용 OAuth(1.0 -> 2.0) 인증 절차 간소화 기능 단순화 및 규..

RESTful

REST? REpresentaional (표현) Steate (상태) Transfer (전달) 자원의 표현(HTTP URI)을 가지고 상태(Http Method)를 전달 아키텍쳐 스타일의 제약조건을 모두 만족하는 시스템 제약 조건 1. Client - Server 2. Steateless 3. Cache 4. Uniform InterFace -Identification of Resources -Manipulation of Resources through Representaiton -Self-Descriptive Message -Hypermedia As The Engine of Application State 5. Layered System 6. Code-On-Demand(Option) Level0 Htt..