Web Caching -8조- 20041738 황세선 20062405 박민희.

Slides:



Advertisements
Similar presentations
을지대학교 무선 네트워크 사용 방법 2010 년 06 월 01 일. 을지대학교 무선 네트워크 사용 방법 1. PC 무선랜 카드 활성화 및 체크 1 단계 : 시작 -> 설정 -> 네트워크 설정 2 단계 : 무선 네트워크 설정 선택 -> 마우스 버튼 오른쪽 클릭 -> 사용.
Advertisements

1 08 시스템 구성도 고려사항 * 웹 서버 클러스터 구성  클러스터 구축은 ㈜ 클루닉스의 Encluster 로 구축 (KT 인증,IT 인증 획득, 실제 클러스터 구축 사이트 200 여곳 )  웹 서버 클러스터는 Dynamic, Static, Image.
Window media player 1. 윈도우 미디어 플레이어가 많이 끊길 때 윈도우 미디어 플레이어실행 > 도구 > 옵션 > 성능 > 연결 속도 > 연결 속도 선택 Lan(10Mbps) 선택 > 네트워크 버퍼링 버퍼 10 초 네트워크창 > 스트리밍 프로토콜 > UDP.
1)RACK 2)UPS 3)P D U 장치 4)Server Group 5)KVM Switch 7)UPS 를 위한 HUB 6) RACK Monitor.
박 제욱 이 재민. Web Caching 이란 ? 1 Web Caching 시스템 2 Web Caching 구조 3 Web Caching 동작 4 Web Caching 의 일관성 문제 5 프록시 서버 사용방법 6 참고도서 7.
신입생 Study 커리큘럼 OneScore. Contents 후니의 시스코 네트워킹 (4 주 ) 01/ Network 생활코딩 – 웹 서비스 만들기 (4 주 ) Wowhacker 웹 게임 (4 주 ) 02/ Web 뇌를 자극하는 윈도우 시스템 프로그래밍 (4 주 ) 리버싱.

정보 보안 개론과 실습 네트워크 해킹과 보안 3부 해킹 전 정보 획득 Chapter 10. 목록화.
Chapter 8. 인터넷 연결공유와 개인네트워크 구축
1 안드로이드 네트워킹 안드로이드 앱 프로그래밍 여 규리.
Oozie Web API 기능 테스트 이승엽.
김태원 심재일 김상래 강신택. 김태원 심재일 김상래 강신택 인터넷 통신망의 정보를 제공하는 서비스 인터넷의 자원 및 정보는 NIC가 관리 IP주소 또는 도메인으로 정보 검색 이용자 및 통신망 관한 정보를 제공.
1. 신뢰할 수 있는 싸이트 등록 인터넷 익스플로러 실행 후 실행
Ch.07-5 xml-rpc 사용하기 김상엽.
1. Windows Server 2003의 역사 개인용 Windows의 발전 과정
할 수 있다! 네트워크 구축 + 활용 네트워크 구성도.
Network Lab. Young-Chul Hwang
PHP입문 Izayoi 김조흔.
웹 서버 동작 HTTP 클라이언트가 서버와 대화하는 방법과 데이터를 서버에서 클라이언트로 전송 하는 방법을 정의한 프로토콜
Windows 8 Ksystem G&I 설치.
4장. 웹로직 서버상에서의 JDBC와 JTA의 운용
SSL (Secure Sockets Layers Protocol)
8장. 원격지 시스템 관리하기.
Chapter 21 Network Layer: ARP, ICMP (IGMP).
TCP/IP 응용 프로그램에 적용 가능한 다양한 소켓 옵션을 이해하고 활용한다.
NJM Messenger 박상원 박연호.
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
Chapter 03 : 서블릿 ( Servlet ) 개요. chapter 03 : 서블릿 ( Servlet ) 개요.
FTP 프로그램의 활용 FTP 프로그램의 용도 인터넷 공간에 홈페이지 파일을 업로드할 때 필요
뇌를 자극하는 Windows Server 장. 장애 조치 클러스터.
HTTP : Hyper Text Transfer Protocol
제 01 장 인터넷 프로그래밍 개요 학기 인터넷비즈니스과 강 환수 교수.
시스템 인터페이스 Lab3 Unix 사용법 실습.
TSRM 사용시 PC 기본환경설정 1. 로그인이 안되는 문제해결 1) Windows8 이상일때
소리가 작으면 이어폰 사용 권장!.
HTTP 프로토콜의 요청과 응답 동작을 이해한다. 서블릿 및 JSP 를 알아보고 역할을 이해한다.
제 15 장 BOOTP와 DHCP BOOTP 15.2 동적 호스트 설정 프로토콜.
뇌를 자극하는 Windows Server 장. 원격 접속 서버.
(개정판) 뇌를 자극하는 Red Hat Fedora 리눅스 서버 & 네트워크
CGI란 무엇인가? CGI(Common Gateway Interface)의 정의
Windows XP 서비스 팩2를 설치하는 10가지 이유
MAIL CLIENT 김창우 윤성훈 이경재.
16 장 네트워크 보안 : 방화벽과 VPN 16.1 개요 16.2 기밀성 16.3 전자 서명 16.4 인터넷 보안
※ 인터넷 옵션 조치 방법 ※ ★ 신뢰사이트 등록 (1) ★ 우리들을 신뢰해주세요^^* 방법이 복잡해 보일지 모르지만
DHCP 조지훈 김대성 이정민 용석중.
법령안편집기 연결버튼 표시가 안 될 경우 정부입법지원센터( 입안 및 심사안을 진행시
14강. 세션 세션이란? 세션 문법 Lecturer Kim Myoung-Ho Nickname 블스
SSL, Secure Socket Layer
I.D.P(Image Download Program)
네트워크 환경 구축과 이미지 전송 호스트/타겟 통신 직렬 통신을 이용한 이미지 전송 수퍼 데몬 BOOTP 환경 구축
01. DHCP의 개념 조직의 네트워크에 연결되어 있는 워크스테이션의 TCP/IP 설정을 자동화하기 위한 표준 프로토콜
01. 개요 네트워크에 있는 컴퓨터와 그룹에 대한 NetBIOS 이름에 대응되는 IP 주소를 찾아주는 서비스
웹(WWW).
모바일인터넷기초 전산정보학부 모바일인터넷과 권 춘 우
클러스터 시스템에서 효과적인 미디어 트랜스코딩 부하분산 정책
Introduction to JSP & Servlet
3장 JSP프로그래밍의 개요 이장에서 배울 내용 : JSP페이지의 기본적인 개요설명과 JSP페이지의 처리과정 그리고 웹 어플리케이션의 구조에 대해서 학습한다.
모바일(폰)메일 서비스 정흠수 최동훈.
01. 분산 파일 시스템의 개요 네트워크에 분산된 파일을 사용자가 쉽게 접근하고 관리할 수 있게 해준다.
JSP Programming with a Workbook
세션에 대해 알아보고 HttpSession 에 대해 이해한다 세션 관리에 사용되는 요소들을 살펴본다
슬라이드 쇼의 설정 슬라이드 쇼의 실행 파일과 폴더의 관리 글꼴을 포함해서 저장 웹 페이지로 게시 압축 파일
Part 05 TCP/IP 1. 네트워크 2. 포트번호.
소리가 작으면 이어폰 사용 권장!.
Wake On Lan 발표자: 김 홍 기 김홍기 조성오
Completion Port기반의 채팅프로그램
Windows XP 서비스 팩2를 설치하는 10가지 이유
JAVA 프로그래밍 16장 JNLP.
ARP.
AJAX? Cho Hyun Min.
Presentation transcript:

Web Caching -8조- 20041738 황세선 20062405 박민희

목차 웹 캐싱이란? 등장 배경 및 발전 과정 웹 캐싱 이용의 이점 웹 캐싱의 종류 웹 캐싱의 동작 방식과 로그 정보 웹 캐싱의 현실과 향후 진로 프록시 서버 프로그램(burp suite) 참고 자료

웹 캐싱이란? [웹 캐싱(Web Caching)] 인터넷 게이트웨이 가까이에 설치되어 다른 사용자가 방문했던 사이트의 경우 원 서버에 요청하지 않고 캐시 서버에서 응답해주는 방식 [일반적인 웹 캐싱 구조]

등장 배경 및 발전 과정 [등장 배경] [발전 과정] 2000년도 전후로 웹의 폭발적인 성장 사용자 환경의 변화와 데이터 전송량의 증가 사용자의 증가로 네트워크 대역폭을 절약하고 안정적인 서비스의 필요성 부각 [발전 과정]

웹 캐싱 이용의 이점 [인터넷 속도 향상] [대역폭 절감] - 콘텐츠를 바로 LAN상에서 가지고 오기 때문에 체감속도 향상 인터넷기업의 경우 사용자와 가까운 곳에 캐시서버를 위치 시킴 ☞ 좀 더 질 높은 서비스를 소비자에게 제공 서버에서 처리할 내용을 캐시서버에서 처리 ☞ 서버의 부하를 줄일 수 있고 서버의 투자 비용을 절감 [대역폭 절감] 많은 콘텐츠들이 WAN을 거치지 않고 바로 LAN상에서 처리 ☞ 대역폭을 절감. 전용선의 추가 설치보다 훨씬 저렴한 Caching Solution을 구축 ☞ 비용면에서 많은 효과를 거둠

웹 캐싱의 종류 [포 워드 캐시(Forward Cache)] 인터넷 사용자 앞에 캐싱 서버가 존재 인터넷 구간의 회선 비용 절감 로컬응답으로 컨텐츠의 빠른 전송

웹 캐싱의 종류 [리버스 캐시(Reverse Cache)] 웹 사이트 서버 앞에 캐싱 서버가 존재 서버의 부하를 줄여 주는 역할 캐시 서버의 다운으로 전체 서버의 다운되는 문제점을 가짐

웹 캐싱의 종류 [트랜스 페어런츠(Transparent Cache)] 사용자 입장에서는 캐시가 있는지 없는지 모르는 상태로 캐시 서버를 위치 시킴 - 포워드나 리버스 형태 모두 사용될수 있음 별도의 장비(로드 밸런서, 라우터, L4 스위치)의 도움을 받아서 구성 웹 캐시에 문제가 생기더라도 로드 밸런서 와 같은 장비에서 이를 감지해 웹 서버의 다운을 방지

웹 캐싱의 동작 방식과 로그 정보 [용어설명] 프록시(Proxy) : ‘대리인’ 이라는 뜻으로 클라이언트를 대신해 웹 서버에게 요청을 하고 결과를 클라이언트에게 돌려주는 역할 Hits & Misses : 웹 캐싱 서버에 요청 컨텐츠가 존재할 경우 ’Hits’, 없을 경우 ‘Misses’ 신선도(Freshness) : 신선한(Fresh) 과 신선하지 않은(Stale)으로 구분 되고 웹 캐싱 서버 신선도 유무를 판단하여 전송 여부 결정 유효성 : Hits 된 컨텐츠가 신선하지 않을 경우, 서버에게 재사용 가능 한지를 체크 Cachable & Non-Cachable : 일반적으로 정적 컨텐츠에 대해서는 Cachable 하다 판단하고, 캐시 서버로 활동, Non-Cachable일때는 프록시(Proxy) 서버로 활동

웹 캐싱의 동작 방식과 로그 정보 [Cachable?] 요청프로토콜이 HTTP일 때(SSL과 같은 보안 프로토콜은 안됨) 요청하는 방법이 GET이나 HEAD일 때 요청헤더가 no-cache, no-store등을 포함하고 있지 않을 때 요청헤더의 URL이 동적콘텐츠가 아닐 때 (?,asp,php,jsp,pl,/cgi-bin/ or .cgi등이 아닐 때) 응답하는 콘텐츠가 동적 콘텐츠가 아닐 때 응답하는 상태코드가 200 OK 일 때 응답헤더에 Set-Cookie 항목이 없을 때 응답헤더에 인증 정보가 없을 때

웹 캐싱의 동작 방식과 로그 정보 [동작 방식] 1.Hits -> 2. 신선도 체크 -> 3. 유효성 검사 -> 4. 응답 -> 5. 업데이트

웹 캐싱의 동작 방식과 로그 정보 [유효성 관련 HTTP 헤더] HTTP 의 요청헤더(GET) 또는 응답헤더(OK) 에 유효성 관련 정보가 기록 (참고 http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html)

웹 캐싱의 동작 방식과 로그 정보 [Squid 로그 정보] - 타임스탬프 - 서버가 시작된 1970/01/01부터의 시간경과(milliseconds) - 경과시간 - 클라이언트 소켓이 열리고 닫히는데 걸린 시간(milliseconds) - 클라이언트IP - 클라이언트의 IP - 캐시결과/HTTP코드 – 요청한 컨테츠에 대한 캐시결과와 HTTP상태코드 - 크기 - 클라이언트에 전송된 바이트 - 요청 방법 - 클라이언트의 요청 방법 - URL - 요청된 URL - 식별자 - RFC 931에 설명된 인증에 사용된 식별자 - 계층데이터/호스트 - 요청된 오브젝트를 어디서 가져왔는지를 표시 - 컨텐츠 타입 - 서버쪽에서 넘겨준 오브젝트의 타입

웹 캐싱의 동작 방식과 로그 정보 [캐시결과/HTTP 코드] TCP_HIT : 요청한 컨텐츠가 캐시에 있어서 응답한 경우 TCP_MISS : 요청한 컨텐츠가 캐시에 없어서 실제 서버로 요청을 하여 응답한 경우 TCP_IMS_HIT : 클라이언트가 If-Modified-Since 필드를 요청 헤더에 보냈는데 HIT가 난 경우 TCP_IMS_MISS : 요청헤더에 If-Modified-Since가 포함되어 있지만, 캐시가 신선하지 않다고 판단되어 실제 서버로 재요청을 한 경우 TCP_REFRESH_HIT : 요청한 컨텐츠가 신선하지 않아 실제 서버로 요청했는데, '304 Not Modified'를 받아 캐시에서 클라이언트로 응답한 경우 TCP_REFRESH_MISS : 요청한 컨텐츠가 신선하지 않아 실제 서버로 요청했는데, 서버에서 새로운 컨텐츠를 전송 받아 캐시에 저장하고 다시 클라이언트로 응답 TCP_CLIENT_REFRESH : 클라이언트 요청 헤더에 'no_cache'를 포함한 경우 TCP_CLIENT_REFRESH_MISS : 클라이언트 요청에 'no-cache'나 'no-store'같은 캐시를 제어하는 필드를 포함해서 캐시가 서버로부터 컨텐츠를 가져왔을 경우 TCP_DENIED : 클라이언트 요청이 캐시에 의해서 거절당했을 경우 (컨텐츠필터링과 연관)

웹 캐싱의 현실과 향후 진로 [웹 캐싱의 현실] [향후 진로] 10여년 전의 초기 설계된 캐싱 알고리즘의 사용으로, 최근의 서비스 형태와는 적합하지 않아 한계가 있음. 대부분의 대형 웹 캐싱 업체들은 사업을 포기하거나 방향을 바꾸는 실정 웹 캐싱 시장은 축소되고 있음 [향후 진로] 아직 대형 프로젝트에서는 웹 캐싱 서버가 포함 되는 경우가 많음. 웹 캐싱의 한계를 극복하기 위한 연구가 계속 되고 있으며, 향상된 웹 서비스를 위한 방법이 나올 것이라고 기대함

프록시 서버 프로그램(burp suite) [burp suite v1.1] 기능 Proxy Server 서버 기능 HTTP 헤더 정보 추출 및 변경 기능 웹 공격 기능 [실행 화면]

프록시 서버 프로그램(burp suite) [Proxy Server 서버 기능] - Explorer->도구->인터넷 옵션->연결->LAN 설정

프록시 서버 프로그램(burp suite) [HTTP 헤더 정보 추출 및 변경 기능]

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite)

프록시 서버 프로그램(burp suite) [웹 공격 기능]

참고 자료 - NRC와 함께 하는 Live 네트워크 10장 김진규 | 한빛미디어 | 2002.11.28 - http://blog.empas.com/lococo/29481589 - http://www.cintel.co.kr/ - http://www.lifelog.pe.kr/tc/206 - http://semtle.tistory.com/92