[Infra] 네트워크(Network)(5)-방화벽

업데이트:

5. 서버측의 LAN에는 무엇이 있는가 - 방화벽과 캐시 서버 탐험

1. 웹 서버의 설치 장소

1-1. 사내에 웹 서버를 설치하는 경우

1-2. 데이터센터에 웹 서버를 설치하는 경우

2. 방화벽의 원리와 동작

2-1. 패킷 필터링형이 주류

2-2. 패킷 필터링의 조건 설정 개념

2-3. 애플리케이션을 한정할 때 포트 번호를 사용

2-4. 컨트롤 비트로 접속 방향을 판단

2-5. 사내 LAN에서 공개 서버용 LAN으로 조건을 설정

2-6. 밖에서 사내 LAN으로 액세스 할 수 없다.

2-7. 방화벽을 통과한다

2-8. 방화벽으로 막을 수 없는 공격

3. 복수 서버에 리퀘스트를 분배한 서버의 부하 분산

3-1. 처리 능력이 부족하면 복수 서버로 부하 분산된다.

3-2. 부하 분산 장치를 이용해 복수의 웹서버로 분할됨.

4. 캐시서버를 이용한 서버의 부하분산

4-1. 캐시 서버의 이용

4-2. 캐시 서버는 갱신일로 콘텐츠를 관리한다.

4-3. 프록시의 원점은 포워드 프록시

4-4. 포워드 프록시를 개량한 리버스 프록시

4-5. 트랜스페어런트 프록시

5. 콘텐츠 배포 서비스

5-1. 콘텐츠 배포 서비스를 이용한 부하 분산

5-2. 가장 가까운 캐시 서버의 관점

5-3. 리피터용 서버로 액세스 대상을 분배

5-4. 캐시 내용의 갱신 방법에서 성능 차이가 난다