1. 개 요 2. WWW의 용어 3. WWW(World Wide Web) HTTP

Slides:



Advertisements
Similar presentations
웹 서버 구축 숭의여대 인터넷정보과 최지영. 웹 ? 웹사이트 ? 웹서버 ? 웹서비스 ? IIS? 아파치 ?
Advertisements

제 4 장 인터넷 창병모 네트워크 구성 2 LAN(Local Area Network) LAN  근거리 통신망으로 집, 사무실, 학교 등의 건물과 같이  가까운 지역을 한데 묶는 컴퓨터 네트워크 이더넷 (Ethernet)  제록스 PARC.
4 장 웹 브라우저의 사용 World Wide Web 의 개요  1990 년 말 스위스의 CERN 연구센터에서 많은 사용자가 쉽게 사용할 수 있도록 그래픽을 제공하는 환경을 개발  WWW, Web, World Wide Web, W3 등의 호칭  Hypertext.
01 학습 내용 : 준비학습 : 인터넷 과 웹 01 장. 인터넷 이해하기 02 장. 홈페이지를 만들기 전에.
컴퓨터 통신과 인터넷 2. 컴퓨터 통신 2.1 컴퓨터 통신 장비 ~ 고성능 컴퓨터. 전화선이나 전용선, 모뎀이나 통신카드, 통신용 프로그램 컴퓨터 IBM AT (286) 호환 기종 – 문자 서비스만 IBM AT (486-RAM 16MB) 급 호환 기종이상.
Chapter 02. 웹에 대한 이해. Chapter 02. 웹에 대한 이해 웹의 역사 HTTP 웹 애플리케이션 기술.
학습목표 통신과 네트워크의 개념 컴퓨터 통신망 인터넷 정의 및 역사 인터넷 주소 체계 웹 서비스의 정의 및 특징
컴퓨터 네트워크와 인터넷.
제 09 장 인터넷과 월드와이드웹 한국대학교 홍길동 교수.
조준희 (Cho, Junhee) TCP/IP 조준희 (Cho, Junhee)
Introduction to Django
HTML5 웹 프로그래밍 입문 (개정판) 1장. 인터넷과 웹환경의 발전.
2 장 인터넷의 구성 및 접속.
3 장 인터넷 서비스.
Chapter 7 Networking.
정보활용 능력과정 경일대학교 컴퓨터공학과 김 현성
7. 인터넷 환경과 멀티미디어 멀티미디어의 이해 임순범.
Chapter 06. 프로토콜.
FTP 09 SPARCS 박철웅 [dothack].
Cisco ASA 5500 Configuration Guide - 기본 및 Firewall 기능 설정 (ASA 8
UDP 1434 공격에 대한 방어 요령 Cisco Systems Korea 최 우 형 Network 보안과 대책
NFS, FTP coearth, george.
Chapter 32 Analyzing Web Traffic
Dept. of Computer Engineering, Hannam Univ. Won Goo Lee
Dynamic Host Configuration Protocol
웹 서비스 (Web Services).
서버의 종류와 기능 환경공학과 권진희.
Chapter 11 웹 서버 보안.
V44408(다산네트웍스) 개량개선 내역(1.05) KT 네트워크기술지원본부 유선액세스망기술담당 1
Network 네트워크 이론 및 실습 TCP / IP 4장.
2 장 인터넷의 개요.
Minicom,tftp,nfs설정,vnc설정
Web Servers (IIS & Apache)
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
1. WEB access log 형식 2. WEB access log 위치 3. WEB access log 분석
Domain Name System (DNS)
모든 내용에 대한 저작권은 BANNA에 있으며, 허가된 사용자 이외에는 사용할 수 없습니다.
FTP 중앙대학교 안 봉 현
CentOS에서 네임서버 쉽게 운영하기 김재연.
7장: 원격 통신 인터넷과 온라인 자원의 사용.
인터넷의 작동 원리 PARSONS/OJA 인터넷.
도메인 네임 시스템 석사 2차 : 최재영 운영체제론.
정보처리개론 IV. 인터넷.
Processing resulting output
Embeded 기초 다지기 2015년 10월 26일 intern Sally
Access Control Lists Access Control List
제9장 네트워킹 숙명여대 창병모 2011 가을.
3부 해킹 전 정보 획득 Chapter 6. 풋프린팅과 스캔
Web Server Program 구현 - 네트워크 프로그래밍 - 박내갑 ( ) 김상언 ( )
웹 서비스 (Web Services).
DHCP 박윤환 윤준호.
04장 웹 보안: 웹, 그 무한한 가능성과 함께 성장한 해킹
1강_web과 html Web이란? HTML이란? CSS란? Lecturer Kim Myoung-Ho Nickname 블스
Network Security WireShark를 활용한 프로토콜 분석 II.
LINUX SECURITY - web서버보안 -
PHP 설치.
Transmission Control Protocol (TCP)
WSDL 의공학과 3학년 김 기 흔.
User Datagram Protocol (UDP)
TCP/IP 네트워크 구조 TCP/IP 개요 TCP/IP 프로토콜 한빛미디어(주).
컴퓨터 개론 √ 원리를 알면 IT가 맛있다 쉽게 배우는 컴퓨터 기본 원리 한빛미디어 교재출판부.
GoAhead Web Server.
Ⅳ. 컴퓨터와 생활.
Internet & WWW Protocols
웹 기획 강의(8) PowerYouth.
이번 시간에는... 지난 시간까지 제 1장을 통해 모바일의 정의와 개념, 시작과 발전, 기술과 서비스 및 그 전략을 살펴봄으로써 모바일 산업에 대한 전반적인 이해를 쌓았습니다. 이번시간 부터는 제 2장 모바일 기술을 통해, 무선 인터넷을 위한 컨텐츠 제작 기술, 네트워크.
Internet 인공지능연구실
HTML 1강 웹의 개념 이해 홈페이지 제작교실 다음카페 – 아이시 - 이시형 -.
웹 스크래핑.
제2부 3장 인터넷 인터넷 ( a global network of networks )
Presentation transcript:

1. 개 요 2. WWW의 용어 3. WWW(World Wide Web) HTTP

개요 HTTP(Hyper Text Transfer Protocol)을 한마디로 요약하면 웹 상에서 하이퍼텍스트 및 음성, 화상, 데이터등을 포함한 문서의 전송 방식을 규정한 응용 계층의 프로토콜이라 할 수 있다. 하지만 이를 보다 정확히 이해하기 위해서는 WWW(World Wide Web)이나 HTML등과 같은 다른 몇 가지 용어에 대한 이해가 선행되어야 한다.

www의 용어 브라우저(Browser) 또는 클라이언트(Client) - WWW에 대한 사용자 인터페이스를 제공해주는 프로그램 Hyperlink - Hypertext, Hypermedia, 또는 다른 미디어 사이의 연결 또는 링크 - URL의 형식에 따라 특정 단어에 대해 관련되는 문서를 지정하도록 해놓은 것이다. Hypertext - 여러 개의 하이퍼링크되 있는 단어들과 함께 텍스트로 되어 있는 하나의 문서 하이퍼 텍스트를 위한 링크

Hypermedia - 음성, 화상, 사진 등과 같은 다른 미디어에 대한 하이퍼링크를 갖고 있는 하이퍼 텍스트 문서이다. HTML(HyperText Markup Language) - 하이퍼 텍스트를 만드는 수단이며 사용자에게 보여줄 문서의 표현 형식을 문서 내부에 지정할 수 있다. HTTP(Hyper Text Transfer Protocol) - WWW의 서버와 클라이언트가 하이퍼텍스트 문서를 송수신 하기위해 사용하는 프로토콜

HTTP프로토콜은 Telnet이나 FTP와 마찬가지로 TCP/IP프로토콜 체계의 응용 계층의 한 부분을 차지한다 HTTP프로토콜은 Telnet이나 FTP와 마찬가지로 TCP/IP프로토콜 체계의 응용 계층의 한 부분을 차지한다. TCP/IP프로토콜에서는 TCP전송 프로토콜을 이용하는 여러 프로토콜을 포트(port)번호를 통해 해결하는 데 HTTP프로토콜의 포트번호는 다른 임의의 번호를 이용할 수도 있으나 기본적으로 80번으로 지정되어 있다 HTTP 요청(http://inoc.nuri.net) 웹 크라이언트 웹 서 버 응답(하이퍼미디어 데이터) HTML 문서 웹 상에서의 데이터 전송

#access-list 101 permit tcp any any eq telnet #config t #access-list 101 permit tcp any any eq telnet #access-list 101 pemrit icmp any any #access-list 101 deny tcp any any eq www #access-list 101 deny tcp any any eq ftp #access-list 101 deny tcp any any eq ftp-data #access-list 101 permit ip any any Request www Router Router www server 80, 23 Request telnet

www과 HTTP 인터넷과 더불어 사용되는 많은 용어들이 그러하듯이 WWW(이하 웹)도 한 마디로 요약하기가 무척 어렵다. 여기서 이를 정의 한다면 웹이란 수많은 컴퓨터에 설치되어 인터넷 상에서 동작하는 범 세계적인 시스템으로 하이퍼텍스트를 이용한 그래픽 정보를 HTTP라는 프로토콜을 이용하여 주고받는 시스템이라고 말할 수 있을 것이다. 우리가 흔히 접할 수 있는 각종 하드웨어 시스템들은 대부분 직관적으로 이해할 수 있는 형태로 정형화되어 있으며 심지어 소프트웨어들도 그 존재에 대한 이해는 그리 어렵지 않을 것이다. 이에 비해 웹이란 개념은 다분히 추상적인 성격을 지니고 있다고 볼 수 있다. 따라서 여기서는 다음과 같은 접근방식을 추천한다. 즉, 웹의 개념에 대한 이해에 너무 집착하지 말라는 것이며 단순히 클라이언트 PC등에서 웹을 검색하는 수준이 아니라 직접 웹을 운영하는 주체가 되기 위해서는 충분한 성능을 갖춘 컴퓨터와 웹서버로서의 역할을 할 수 있도록 해주는 소프트웨어가 있으면 된다는 정도까지만 이해하고 이후에 보다 기술적으로 세부적인 내용에 접근한다는 것이다. 앞에서 HTTP의 개념에 대한 언급하며 하이퍼텍스트라는 용어를 사용하였다. 하이퍼텍스트는 인터넷의 가장 중요한 개념 중 하나로 문서를 순차적으로만 읽는 것이 아니라 문서의 다른 부분 혹은 전혀 다른 문서를 읽을 수 있도록 링크가 포함되어 있는 문서를 말한다.

사용자는 단지 문서의 내용 중 링크가 되어 있는 곳에 마우스를 위치시키고 클릭함으로써 원하는 곳으로 자유롭게 이동할 수 있다. 하이퍼텍스트는 현재 그래픽과 음성, 영상 그리고 데이터 등을 포함하는 하이퍼미디어의 개념으로 발전되었다.

웹 서버 1.개요 2. Apache 소개 3. Apache 설정

개요 인터넷 상에는 수많은 웹서버들이 존재하는데 웹서버는 인터넷에 연결되어 있으며 웹서버용 소프트웨어가 설치되어 실행중인 시스템을 말한다. 또한 웹서버의 종류를 구분하는 관점에서는 웹서버용 소프트웨어 자체를 가리키기도 한다. 현재 여러 종류의 웹서버가 사용되고 있는데 CERN, NCSA등이 그러한 것들이며 최근에는 Apache라는 웹서버가 널리 사용되고 있다. 이러한 소프트웨어는 웹상에서 무료로 구할 수 있으며 넷스케이프사의 Netscape Communicatoins Server와 같은 상용 소프트웨어도 있다.

Apache 소개 아파치는 NCSA httpd 를 기반으로 1995년 탄생하였다. 현재 버전은 1.2.5 이며 웹 서버 시장에서 최고의 점유율을 고수하고 있다. 아파치는 지속적으로 패치파일을 제공하고 꾸준히 업그레이드가 되고있으며, 또한 웹 서버중에서 최고의 속도를 자랑하며 현재 조사된 바로는 전 전세계적으로 가장 많이 사용되는 웹 서버이다. * Why the name ‘Apache’ ? - NCSA httpd 1.3 의 패치파일 [웹 서버 평가치]

Apache 서버의 특징 NCSA http 1.3을 기반으로 한다. 다수의 domain name을 지원한다. CERN 서버의 type map 기능을 구현한다. DBM을 이용한 빠른 사용자 인증을 한다.

프로그램을 구할 수 있는곳 - http://www.apache.org Apache 디렉토리 drwxr-xr-x 2 khyun inet 4096 1월 6일 08:22 cgi-bin/ drwxr-xr-x 2 khyun inet 4096 1월 6일 08:22 conf/ drwxr-xr-x 5 khyun inet 4096 2월 5일 15:24 htdocs/ drwxr-xr-x 2 khyun inet 4096 1월 6일 08:23 icons/ drwxr-xr-x 2 khyun inet 4096 2월 5일 15:24 support// /

Apache 서버 설정 drwxr-xr-x 2 khyun inet 4096 1월 6일 08:24 logs/ drwxr-xr-x 5 khyun inet 4096 2월 5일 15:24 src

Proxy Cache 기능 설정 1) Configuration파일 수정 ## The proxy module enables the server to act as a proxy for outside ## http and ftp services. It's not as complete as it could be yet. ## NOTE: You do not want this module UNLESS you are running a proxy; ## it is not needed for normal (origin server) operation. Module proxy_module modules/proxy/libproxy.a

# To enable the cache as well, edit and uncomment the following lines: 2) httpd.conf파일 수정 #ProxyRequests On # To enable the cache as well, edit and uncomment the following lines: CacheRoot /usr/local/etc/httpd/proxy CacheSize 5 (kbyte) CacheMaxExpire 24 CacheLastModifiedFactor 0.1 CacheDefaultExpire 1 NoCache a_domain.com another_domain.edu joes.garage_sale.com Proxy Block www.playboy.com

웹 서버 상태 살펴 보기 현재 서버 상태를 알고 싶을 때가 있다. 이럴때는 아파치의 웹 서버에서 제공하 는 status설정을 이용해 현재 상태를 파악할수 있다. 1) Configuration파일 수정 Rule STATUS=yes Module status_module mod_status.o 2) access.conf <Location /server-status> SetHandler server-status order deny,allow deny from all allow from .haesung.co.kr </Location> http://haesung.inet.co.kr/server-status 안에 들어가면 서버상태를 볼 수 있다. http://haesung.inet.co.kr/server-status?refresh=N:N  업데이트 간격(초 단위)

Virtual 웹 서버 설치하기 1) DNS 설정 named.boot 파일 수정 (도메인 추가) primary haesung.co.kr haesung.zone - Zone 파일 편집 (haesung.zone) @ SOA ns.haesung.co.kr. Webmaster.haesung.co.kr.( 98091 ; Serial 21600 ; Refresh 6 hours 900 ; Retry (15 min) 302400 ; Expire 7(d) 3600 ) ; Minumum(12h) ; IN NS haesung.co.kr IN A 203.255.113.29 localhost IN A 127.0.0.1 www IN A 203.255.113.30

2) httpd.conf 파일 수정 <VirtualHost www.haesung.co.kr> ServerAdmin webmaster@www.haesung.co.kr DocumentRoot /usr/local/httpd/docs/www.haesung.co.kr ServerName www.haesung.co.kr ErrorLog logs/www.haesung-error_log TransferLog logs/www.haesung-access_log </VirtualHost>

<Directory /usr/local/httpd/htdocs> 사용자 인증 처리하기 access.conf <Directory /usr/local/httpd/htdocs> AllowOverride FileInfo AuthName haesung.inet.co.kr AuthType Basic AuthUserFile /usr/local/httpd/htdocs/.htpasswd <Limit GET POST> require valid-user </Limit> </Directory> - htpasswd (예제) bibian*FKJsBQ (유저아이디:패스워드) . Usage: htpasswd [-c] passwordfile username

1.Proxy Server 개념 2. Squid Proxy Server 소개 3. Squid 설정

Proxy Server 개념 Proxy 서버란 방화벽시스템이 설치되어있는 호스트에서 동작하는 서버이며, 방화벽내에 있는 사용자들에게 방화벽 밖에 있는 서버로의 자유로운 서비스 요구와 응답을 받기 위한 수단으로 만들어진 것이다. 해킹과 같이 외부로 부터의 불법적인 접속을 방어하기 위해 설치하는 시스템이 방화벽인데 외부인의 접속이 어려운 만큼 내부인의 외부접속도 제한될수 밖에 없다. 이러한 때 방와벽이 설치되어 있는 시스템에다 Proxy서버를 설치해두면 방화벽에서는 이서버에 대한 동작을 허용하고 내부의 모든 사용자는 이서버에게만 서비스요구를 하도록 한다. 그러면 이 서버는 외부의 서버들에게 서비스 요청을 하고 응답을 받으면 원래 요청했던 방화벽 내부의 사용자에게 전달해 준다. 즉, Proxy 서버는 사용자 브라우저와 방화벽외부의 서버들 사이에서 방화벽을 통과하는 중계 역할을 해주는 것이다. 뿐만 아니라 프록시는 Cache를 가지고 있기 때문에 여러사람들이 많이 들어가는 호스트는 이미 Cache에 데이타가 들어있기 때문에 Proxy에서 바로 가져다가 PC에 전달을 하기 때문에 해외라인의 트래픽도 줄이고 속도도 빠른 이중의 효과를 얻게되는 것이다.

한국내 각 ISP의 프록시 현황

Proxy Caching의 장단점

Squid Proxy 특징 Proxy Caching Server for web client Suporting HTTP, FTP, Gopher Support SSL, extensive access controls * SSL : 쌍방향 보안 통신 규약으로 Netscape Communications Corporation이 인터넷 상 의 보안과 기밀을 보장하기 위해 개발한 규약이다. Download : http://squid.nlanr.net/Squid/1.NOVM/

Squid Proxy 설정 Squid Proxy Compile( Source 내의 INSTALL 파일을 참조한다.) - download : # ftp squid.nlanr.net/squid (squid-1.2.beta12-src.tar.gz 대체적으로 complie양호) - # gzip -dc squid.x.y.z-src.tar.gz | tar xvf – - # cd squid-x.y.z - # ./configure --prefix=/some/other/directory/squid - # ./Configure ( Version에 따라 해주지 않아도 되는경우가 있다) - # make all - # make install Squid Run - # /etc/group 에 nogroup 추가 - # mkdir /usr/local/squid/cache - # chown –R logs cache - # cd /usr/local/squid/cache - # ../ bin / squid -z (cache 디렉토리를 만든다) - # su nobody ( root에서 실행하면 보안상 문제가 되어 실행이 되지 않는다) - $ /usr/local/squid/bin/RunCache &

Squid Proxy Configuration - # vi /some/other/directory/squid/etc/squid.conf http_port 8080 => 8080포트를 이용하여 통신 local_domain nuri.net => 현재 소유도메인 기술 neighbor_timeout 2 => 외부 cache서버로 cache data 요청후부터 응답대기시간 (단위 : 초) cache_mem 40 => 사용가능한 VirtureMemory (단위 : Mbyte) cache_swap 5000 => cache 용으로 사용한 디스크량을 설정 ( 단위 Mbyte) cache_swap_low 80 => 정해진 cache디스크가 최저 80% 이하 삭제하지 않음

cache_effective_user nobody nogroup => 실행가능한 UID / GID (보안상 cache_swap_high 95 => 정해진 cache 디스크가 95%가 넘으면 80%가지 삭제 maximum_object_size 16384 => cache데이타가 16384Kbyte 이상 되는것은 디스크에 저장되지 않음 cache_dir /usr/local/squid/cache => cache 디렉토리 설정 request_size 4096 => 최고 허가 요구 사이즈 (단위 Kbyte) cache_mgr cachemgr@nuri.net => cache 관리자 e-mail address cache_effective_user nobody nogroup => 실행가능한 UID / GID (보안상 visible_hostname proxy.nuri.net => Proxy Server name append_domain .nuri.net =>소유도메인을 추가하는 것으로 반드시 점을 먼저찍고 도메인을 기술한다. * 각 로그파일은 디렉토리를 지정하여 기술해준다 cache_access_log /usr/local/squid/logs/access.log cache_log /usr/local/squid/logs/cache.log cache_store_log /usr/local/squid/logs/store.log cache_swap_log /usr/local/squid/logs/swap.log

Squid Proxy 응용 Multiple Proxy Caching 1 Single Proxy Caching 의 문제점 - Proxy 에 문서를 요구하는 client들의 수가 proxy 에 지나치게 많으면 병목 현상으로 인해 속도저하 및 접속불가가 되기 쉬움 2. Single Proxy Caching 의 문제해결방안 - 여러 개의 caching proxy를 연동시켜서 서로 가지고 있는 cache 등을 공유함 예 ) Harvest cache , Squid cache 3. Multiple Proxy Caching 이란 ? - Client 의 요청에 따른 object 가 cache 에 없으면 local cache는 자신에게 연결되어 있 는 neighbor, parent cache, primary host에 동시에 요청 (request)을 보냄 - 그 중에서 가장 빨리 hit message를 보내주는 host로부터 객체를 가져옴

Client Proxy S Proxy S Proxy S 4. Master redirects client to where the object in cached 5. Client makes new request at caching server 1. Client chooses master Proxy S Proxy S Proxy S 3. I have the cached 2. Mater, finding it did not have the object cached, multicasts to other cooperating servers to ask

게이트웨이 역할 1. 비공인 IP address 를 사용하는 지역에서의 인터넷 이용 비공인 IP Address 를 사용하는 지역에서는 공인IP 를 사용하는 인터넷망으로 나올 수 가 없어 내부에서만 동작이 가능하다. 이런 경우 Proxy를 이용하여 비공인 IP를 공인된 IP처럼 가상으로 변환하여 인터넷 을 이용할 수 있도록 게이트웨이 역할을 하는 방법이 있다. 2. 보안용 장비로 이용 외부에서 접속을 하거나 DNS로 외부에 노출되는 것을 막고자 하는 경우Proxy 서버를 중간 게이트웨이로 이용을 하면 Proxy 뒤의 서버들은 외부에서 확인이나 접속이 불가능하다.

공 인 네트워크 비 공 인 네트워크 P C D N S N E W Proxy S P C SERVER N E W 이때의 프록시 서버는 게이트웨이 역할을 한다. Proxy S 비 공 인 네트워크 P C SERVER N E W