2.6 IP 주소와 DNS: 네트워크의 장소를 특정하는 방법
1) IP 주소란
인터넷 상에서 서버나 네트워크, PC등 호스트를 구별하는 주소나 이름표와 같은 것
- 네트워크에 접속되어있는 한 호스트(PC나 스마트폰) 1대에 최소 1개가 필요하다.
- 개인적으로 사용할 경우 유동적으로 할당되는 것이 일반적
- 서버는 고정해서 사용해야한다.
2) 사설 IP 주소와 공인 IP 주소
- 인터넷에서 사용되는 것은 공인 IP 주소다.
- 가정이나 회사와 같이 큰 단위로 공인 IP를 할당하고 이 안에 있는 PC는 가정이나 회사 내에서만 통신하는 사설 IP를 할당 받는다.
*사설 IP주소는 DHCP 방식에 의해 각 호스트에 할당
3) DNS와 도메인
DNS란
URL에 포함된 이름에 해당하는 서버의 IP주소를 알려주는 방식이다.
2.7 웹의 구조: 웹 사이트와 관련된 기술
1) HTML과 웹 브라우저의 구조
웹 사이트의 콘텐츠는 HTML이라는 형식으로 기술되어 있다.
2) 웹 서버의 구조
- HTML이나 이미지 파일을 저장하고 있는 건 웹 서버이다.
- 웹 브라우저가 HTML 파일이나 이미지 파일을 웹 페이지로 구성한다.
- 웹사이트의 URL에 접속하면 웹 서버에서 해당하는 파일을 웹 브라우저로 보낸다.
3) 웹 사이트와 관련된 기술
| 웹 서버용 소프트 웨어 | 웹 브라우저에서 요청을 받아 파일을 전송하는 소프트웨어 ex) Apache, Nginx |
| FTP | 서버에 파일을 전송할 때 사용하는 프로토콜 |
| SSH | 서버를 원격으로 조작할 때 사용하는 접속 방식 |
| SSL 증명서 | 증명서를 작성한 서버를 설치하면 통신을 암호화할 수 있고 사이트가 변조되지 않았다는 것을 증명할 수 있다. https로 시작하는 URL의 서버에는 이 증명서가 설치 되어 있다. |
| 리다이렉트 | 요구된 URL에 대해서 다른 페이지로 전송하는 방법 |
| CGI | 서버에서 처리하는 프로그램. 대부분은 perl(펄)이라는 언어로 작성 |
4) 웹 사이트에 대한 공격 방법
| 멀웨어 | 부정하고 유해한 의도로 만들어진 악성 소프트웨어나 악성 코드 ex) 바이러스, 트로이 목마, 웜, 봇, 스파이웨어, 키로거, 백도어 같은 종류가있다. |
| XSS | 크로스 사이트 스크립팅이라 하며, 방문자의 웹 브라우저에 악의적인 스크립트를 심는다. |
| CSRF | 사이트 간 위조 요청이다. 일명 이미지 태그 공격이라 한다. 사용자의 의지와는 무관하게 공격자가 변조한 폼의 데이터를 특정 서버에 요청하여 처리하도록 유도하는 공격이다. |
| SQL 인젝션 | SQL 문을 송신하여 데이터베이스에 부정한 조작을 하는 공격이다. |
| 세션 하이재킹 | 세션이라고하는 접속 정보를 도용하는 공격으로, 다른 사람인 척할 수 있다. |
| DoS 공격 | 표적 서비스에 부하를 발생시켜 서비스를 중지시키거나, 서비스를 방해하는 공격이다. 최악의 경우 서버가 다운되는 경우도 있다. |
| 패스워드 크래킹 | 서버의 패스워드 파일에 접속하거나, 전송되는 패스워드를 도용하거나, 패스워드를 알아내는 공격이다. |
'개발 도서 읽기 > 그림으로 이해하는 AWS 구조와 기술' 카테고리의 다른 글
| [3장] 3.3~3.6 AWS를 사용하기 위한 도구 (1) | 2024.11.12 |
|---|---|
| [3장] 3.1~3.2 AWS의 사용법과 계정, 관리콘솔과 대시보드 (0) | 2024.11.11 |
| [2장] 2.4~2.5 서버와 인스턴스 / LAN (0) | 2024.11.08 |
| [2장] 2.1~2.3 클라우드 서비스 (3) | 2024.11.07 |
| [1장] 1.4~1.6 AWS의 사용 방법/도입 사례 (3) | 2024.11.06 |