Ho Log

1. 브라우저(클라이언트)에서 사용자의 입력이 일어난다 2.입력은 URI 를 따라 DNS 서버로 이동해 IP주소로 변환이 된 후 3. IP 주소로 요청을 보내는데 3way handshake 방식으로 과정을 진행 한다. 4. 이때 네트워크의 전달은 위와 같은 그림으로 OSI7계층에의해 IP에 맡는 mac 주소를 찾아간다. 5. 정적 파일들은 앞에있는 웹 서버에서 전달 해주고 6. 동적인 데이터들은 was를 이용해 데이터베이스에 접근 한뒤 데이터를 가지고 와 반환해준다

네트워크와 보안 명령어 : trecert 호스트까지 도달하는 경로를 알려준다 무엇이 문제 일까? 모든 지점에서 나의 데이터를 큰 노력없이 볼수 있다. -> 악의적으로 공격시도, 훔쳐 볼수도 있다, -> 중간에 요청을 가로채서 속일수 있다 -> 요청을 가로채서 변조할수 있다 TLS? Transprot Layer Sercurity, 전송 계층 보안 응용 계층 데이터 암호화/복호화 상대 피어의 신원 확인, 메시지의 무결성을 보장한다 암호화된 전송 계층 대이터의 복호화 TCP 443 HTTPS 기반 기술 암호화(Encryption) 정해진 피어만 메시지의 내용을 확인할수 있음 인증(Authentication) 메시지 발신자의 신원을 확인 무결성(Integrity) 메시지가 위/변조 되지 않았음을 보장 SSL? ..

What is Proxy? 서버와 클라이언트 사이에 중계기로서 클라이언트 대신 서버와 댈리로 통신을 수행하는 서버 Proxy Server's Role? 클라이언트 대신 서버에게 요청을 받아 응답을 해줘요 캐시를 통해 자원들을 저장할 수있어요 프록시 서버를 거치는 요청 및 응답을 확인할 수 있어요 프록시 서버로 넘어온 데이터를 조작할 수 있어요 Cache 캐리를 통해 자원들을 저장 할 수 있다. -> 네트워크 비용 감소 -> 응답속도 향상 Filter 프록시 서버를 거치는 요청 및 응답을 확인할 수 있어요 -> 보안성 향상 -> 프록시를 통한 모든 요청/응답 로깅 TransCoder 프록시 서버로 넘어온 데이터를 조작 할 수 있다(데이터 압축, 언어 변환 ) -> 네트워크 비용감소 -> 원 서버의 역할 감..

주목! TCP, UDP의 특성을 파악하고 상황에 따라 적절한 프로토콜을 사용할 수 있다 TCP, UDP의 헤더에 대해 파악하고 성는 개선에 이용할 수 있다 Transport Layer end point간 신뢰성있는 데이터 전송을 담당하는 계층 *신뢰성 : 데이터 순차적, 안정적인 전달 *전송 : 포트 번호에 해당하는 프로세스에 데이터를 전달 if? 전송계층이 없다면 - 데이터 순차 전송 X : 123 -> 231 - 흐름문제(송수신자 간의 데이터 처리 속도 차이) : 수신자가 처리할수 있는 데이터량을 초과 -혼잡 문제(네트워크의 데이터 처리 속도) : 네트워크가 혼잡 할때 -> 데이터의 손실 방생 TCP(Transmission Control Protocol) 신뢰성 있는 데이터 통신을 가능하나게 해주는 ..

인증과 인가 인증 (Authentication) 보호된 리소스에 접근하는 것을 허용하기 이전에 등록된 유저의 신원을 입증하는 과정 인가(Authorization) 요청된 리소스에 접근할 수있는 권한이 인증된 유저인지 입증하는 과줭 인증 -> 인가(권한이 있는 인증 된 유저) 인증되었지만 권한이 없다 -> 인가 X 인가되었지만 인증은 되지 않았다 -> 불가 X 웹에서의 인증/인가 - 요청 헤더 - 세션, 쿠키 - 토큰 - OAuth 다른 웹사이트 상의 자신들의 정보에 대해 접근 권한을 부여 할수 있는 공통적인 수단 개방형 표준 Authorization Code Grant 클라이언트가 다른 사용자 대신 특정 리소스에 접근을 요청할 때 사용 OAuth(1.0 -> 2.0) 인증 절차 간소화 기능 단순화 및 규..

REST? REpresentaional (표현) Steate (상태) Transfer (전달) 자원의 표현(HTTP URI)을 가지고 상태(Http Method)를 전달 아키텍쳐 스타일의 제약조건을 모두 만족하는 시스템 제약 조건 1. Client - Server 2. Steateless 3. Cache 4. Uniform InterFace -Identification of Resources -Manipulation of Resources through Representaiton -Self-Descriptive Message -Hypermedia As The Engine of Application State 5. Layered System 6. Code-On-Demand(Option) Level0 Htt..