STORY 01 웹 서버의 설치 장소

1. 사내에 웹 서버를 설치하는 경우

• 인터넷을 통해 들어온 패킷이 서버에 도착할 때, 서버의 설치 방식에 따라 도착하는 과정이 다르다.
• 1. 라우터에서 직접 연결하는 경우
  • 패킷은 가장 가까운 POP 에 있는 라우터, 액세스 회선, 서버측 라우터를 경유하여 서버에 도착한다.
  • IP 주소의 부족 및 보안상의 이유로 현재는 주로 사용하는 방법이 아니다.
• 2. 방화벽으로 분리하는 경우
  • 특정 서버의 특정 애플리케이션의 액세스만 허용하고 그 외의 패킷은 차단한다.

2. 데이터센터에 웹 서버를 설치하는 경우

• 회사 안에 설치하는 것 외에 데이터 센터의 웹 서버를 사용할 수도 있다.
  • 데이터센터 시설에 서버를 설치하거나 프로바이더가 소유하는 서버를 대여할 수 있다.
• 데이터센터는 프로바이더의 중심 부분에 있는 NOC 에 직접 연결되거나 IX 에 직결되어 고속으로 액세스할 수 있다.
• 어느 경우든지 패킷이 라우터에서 중계되고 서버에 도착한다는 점은 동일하다.

STORY 02 방화벽의 원리와 동작

1. 패킷 필터링형이 주류이다

• 서버의 설치 장소와 관계 없이 방화벽을 설정하는 것이 기본이다.
• 방화벽을 구현하기 위해서 다양한 방법이 있지만 최근에는 패킷 필터링형이 가장 많이 사용된다.
• 특정 서버의 특정 애플리케이션만 허용한다.

2. 패킷 필터링의 조건 설정 개념

• 패킷의 헤더에 있는 제어 정보를 보고 판단한다.
• 예를 들어, 인터넷에서 웹 서버로의 접속은 허용하되, 그 반대의 경우는 허용하지 않는다고 가정해보자.
• 가장 먼저 수신처의 IP 주소를 보고 통과하도록 설정되어 있으면 접속을 허용한다. (1행)

3. 애플리케이션을 한정할 때 포트 번호를 사용한다