본문 바로가기

네트워크8

[Network/네트워크] JWT(Json Web Token) JWT의 이야기에 앞서, 쿠키와 세션에 대한 내용은 요기 있습니다! 쿠키의 보안 문제를 보완해주는 것이 세션! 그러나, 세션은 HTTP의 Stateless를 위배한다. 서버의 세션 저장소라는 곳에 세션 ID, 즉 상태를 저장하기 때문이다. stateful한 인증을 사용하게 되면, 서버에 부담이 상대적으로 많이 가기 때문에 확장성이 낮아진다. 요청을 진행할 때마다 세션 저장소에 세션 ID를 조회하는 작업을 통해 DB접근이라는 로직이 한번 더 수행되는 것 또한 단점이다 이를 위해 등장한 것이 바로 JWT! JWT(Json Web Toke) 인증에 필요한 정보들을 Token에 담아 암호화시켜 사용하는 토큰 인터넷에서 정보를 안전하게 전송하기 위한 오픈 표준으로, JSON 형태의 데이터를 사용한다. 클라이언트와.. 2023. 3. 21.
[Network/네트워크] 라우트 & 라우팅 & 라우터 🚩 라우트(Route) 서로 다른 네트워크 간 데이터를 전송하고 전송한 데이터를 받는 경로 🚀 라우터(Router) 네트워크에서 데이터 패킷을 전달하는 장비 다음 네트워크 지점을 결정하는 장치나 컴퓨터 내의 소프트 웨어 컴퓨팅 디바이스와 네트워크를 다른 네트워크에 연결하는 네트워킹 디바이스 다양한 포트를 통해 다른 네트워크나 장치와 연결된다. 라우터는 데이터 패킷을 수신하여 이를 다른 라우터나 목적지까지 전달한다. 인터넷에서 사용되는 IP 주소를 기반으로 라우팅을 수행한다. 라우터의 기본 기능 1. 경로 결정(라우팅) 소스에서 대상으로 이동하는 데이터의 경로를 결정한다. 지연, 용량 및 속도와 같은 네트워크 지표를 분석하여 최상의 경로를 찾으려고 시도한다. 라우터는 경로를 선택하기 위해 라우팅 테이블을 .. 2023. 3. 21.
[Network/네트워크] CS 질문 정리 🙋‍♀️ 공부하는 과정에 있습니다. 틀린 부분에 대한 지적은 언제든 환영합니다. OSI 7 계층과 TCP/IP 4계층Q. OSI 7계층과 TCP/IP 4계층의 차이점에 대해서 설명해보세요.간결함이 큰 차이 TCP/IP는 구분이 모호한 전송-세션-표현 등을 그룹화한 이점이 있습니다. 반대로, SSL과 같은 HTTPS 통신을 설명하려면 OSI 7계층이 좀 더 유리할 수 있습니다. TCP/IP는 실제 인터넷 통신을 반영하기에 현실적이며, 인터넷 개발 이후 계속 표준화되어 신뢰성이 우수합니다. 반면, OSI 모델은 계층을 정확히 구분한 표준이긴 하나 실질적으로 적용되는 예시가 적어 신뢰성이 보장되지 못 합니다. Q. OSI 7계층과 그 존재이유, TCP/IP 계층에 대해 설명해보세요.OSI계층은 네트워크 통신을.. 2023. 1. 17.
[Network/네트워크] 쿠키와 세션, 캐시 1. HTTP의 특징 🔗 모든 사용자의 요청마다 연결과 해제의 과정을 거치면서 연결 상태를 유지하지 않고, 연결 해제 후에도 상태 정보를 저장하지 않는다. 쿠키와 세션을 사용하는 이유는 이러한 HTTP 프로토콜의 특징이자 약점을 보완하기 위해서이다. [ Connectionless 프로토콜 ( 비연결성 ) ] HTTP 1.0 기준으로 연결을 유지하지 않는 모델 HTTP 1.1 버전에서 커넥션을 계속 유지하고, 요청(Request)에 재활용하는 기능이 추가되었다. HTTP Header에 keep-alive 옵션을 주어 커넥션을 재활용하게 한다. HTTP 1.1버전에서 디폴트 옵션 HTTP는 기본적으로 연결을 유지하지 않음, 요청이 있을 때만 연결 후 응답을 하고 연결을 끊어버린다. 서버가 유지해야하는 자원이.. 2023. 1. 17.
[Network/네트워크] 프록시 서버(Proxy Server) Proxy Server 클라이언트에서 서버로 접속 시 직접적으로 접속하지 않고 중간에 대신 전달해주는 서버 1. 동작 원리 요청 : 사용자가 웹 브라우저에서 도메인을 입력한다. 전달 : 요청에 대하여 캐시 역할을 하는 프록시 서버로 전달한다. 확인 : 프록시 서버 내에 도메인 홈페이지의 페이지를 가지고 있는지 체크한다. 가지고 있는 경우 : 홈페이지가 있는 서버에 자신이 가진 페이지가 최신 버전인지 체크 필요한 경우 갱신할 부분만 가져옴 가지고 있지 않을 경우 : 홈페이지가 있는 서버와 연결하여 페이지를 가져온다. 2. Proxy Server는 왜 필요할까? [ 보안 : 요청과 응답의 필터링 ] 프록시 서버를 이용하지 않으면 서버의 주소가 쉽게 노출되고 다른 익명의 사용자가 서버로 접근하기 쉬워짐 프록시.. 2023. 1. 10.

티스토리툴바