본문 바로가기

웹개발/CS

[server] 사내 서버의 기본

사내 서버

온프레미스 LAN 또는 클라우드에 배치하여 사내 클라이언트 서버를 제공하는 서버

 

 

 

 

DHCP 서버

DHCP 서버는 네트워크와 관련된 설정 정보를 DHCP 클라이언트에게 배포하는 서버이다.

 

 기본적으로 네트워크에 소속되어 있는 컴퓨터(프린트, 라우터 등 포함)에는 IP 주소를 할당하는데 동적 할당과 정적할당의 두가지 방법이 있다. 

  • 정적할당 : 동일한 IP 주소를 계속 사용해야하는 기기에 관리자가 수동으로 IP주소를 설정한다.
  • 동적 할당: LAN으로 연결된 컴퓨터의 대수가 많고 IP 주소가 변경되어도 괜찮을 때 네트워크와 관련된 설정 정보를 배포해서 자동으로 네트워크를 설정한다. 

동적으로 IP 주소를 할당하는 것이 DHCP 서버로 번잡한 IP주소를 편리하게 관리하고 부족한 IP 주소를 활용 가능하다.

 

DHCP 서버의 설정

  • DCHP 서버를 구축할 때 관리자는 배포할 IP 주소의 범위, 배포해서는 안 되는 IP 주소의 범위, 배포할 IP주소의 유효기간, 기본 게이트웨이의 IP주소, DNS 서버의 IP 주소를 설정한다.
  • DHCP 서버는 배포하도록 설정한 IP주소의 범위 안에서 아직 미사용중인 IP 주소를 배포한다. 그 이외에 네트워크의 설정 정보도 배포한다.

 

 

 

DNS 서버

DNS 서비스를 제공해주는 서버로 DNS란 IP 주소와 도메인명을 서로 교환하게 해주는 장치를 말한다. 

 

도메인 명은 트리 구조의 계층으로 되어 있으며 각 계층의 라벨은 중복되지 않도록 관리되고 있다. 

 

DNS 서버는 캐시 서버 와 콘텐츠 서버로 나뉜다. 또  DNS 서버에서 이름 해결을 할 수 없으면 목적하는 웹 서버에 액세스 할 수 없기 때문에 이중 구성으로 구축하는 것이 기본이다. 캐시 서버와 콘텐츠 서버는 각각의 이중화 방법이 다르다.

 

캐시 서버

  • LAN 안에 있는 클라이언트로부터 조회를 받아 클라이언트 대신하여 인터넷에 조회해 주는 DNS 서버로 클라이언트가 액세스할 때 사용한다.  
  • 특별히 이중화 할 필요 없이 프라이머리 DNS서버와 세컨더리 DNS서버를 지정해두기만 하면 프라이머리 서버에서 응답이 없을 때 세컨더리 서버로 다시 조회하게 된다. 

 

콘텐츠 서버 

  • 외부 호스트로부터 자신이 관리하는 도메인에 관한 조회를 받는 DNS 서버이다. 자신의 도메인 내의 호스트명은 'zone 파일'이라는 데이터베이스에서 관리란다.
  • 도메인 명에 대한 정보를 저장하는 중요한 곳이기 때문에 프라이머리 DNS 서버가 다운되더라도 세컨더리 DNS 서버가 동일한 정보를 반환할 수 있게 프라이머리 DNS 서버에서 세컨더리 DNS 서버로 zone 파일을 전송해 저장한다. (zone 전송)

이름 해결

클라이언트로부처 조회받은 캐시 서버는 도메인을 오른쪽부터 순서대로 검색하는 콘텐츠 서버를 찾아가 호스트명+도메인명에 대응하는 IP주소를 얻어내는 과정

 

 

 

 

워크 그룹 & Active Directory 도메인(AD 도메인)

Windows 컴퓨터로 만드는 네트워크 종류를 워크 그룹과 AD 도메인이라고 한다. 

 

  • 워크 그룹 : 컴퓨터 대수가 적은 네트워크 환경에서 일반적으로 사용하고 사용자 계정을 각 컴퓨터에서 관리한다. 모든 컴퓨터가 대등하게 공유설정을 할 수 있고 서버는 필요 없다. 
  • AD 도메인: 기업이나 조직 같은 곳에서 사용하며 사용자 계정을 일원관리한다.  도메인 컨트롤러를 DNS 서버로 설정하고 AD 도메인에 참가하기 위한 설정을 한다. 

 

 

 

파일 서버 

LAN이나 WAN같은 네트워크에서 다른 컴퓨터와 파일을 공유하거나 데이터를 주고 받기 위해 사용하는 서버이다. 

파일을 한 곳에서 집중 관리함(엑세스 권한 설정, 용량 크기, 파일의 종류 지정 등)으로써 사내에 파일 전개를 원활히 할 수 있고 백업이 편해지고 데이터 유출 가능성이 적어진다 또한 갱신 무결성 문제를 방지할 수 있다. 

 

*NAS(Network Attached Storage): 파일 서버와 똑같은 기능을 가지고 있는 기기이고 스토리지에 NIC가 붙어있는 것으로 서버에 비해 비용이 저렴하다. 

 

 

 

프린트 서버

여러 컴퓨터가 프린터를 공유하거나 NIC을 내장하지 않은 프린터를 네트워크에 연결하기 위해 사용하는 서버이다. 

프린터 드라이버를 등록해두고 자동으로 배포한다. 

-> 요즘에는 NIC가 들어있는 네트워크 프린터도 많이 이용한다.

 

 

 

SSO(Single Sign On) 서버  

한 번의 사용자 인증으로 여러 시스템에 액세스할 수 있도록 해주는 장치를 제공하는 서버이다. 

SSO 서비스를 이용하면 사용자는 비밀번호 번거로움에서 해방되고 관히자의 사용자 관리 작업도 심플해진다. 

하지만 일원 관리의 단점인 털리면 관리가 붕괴되는 문제를 가지고 있으므로 '다요소 검증'을 함께 검토할 필요가 있다. 

 

SSO 서버는 시스템을 어떻게 연결할지에 따라 '에이전트형'과 '리버스 프록시형'으로 나뉜다. 

  • 에이전트형: 웹 애플리케이션 서버에 모듈을 인스톨하여 SSO 서버와 인증 및 인증 정보의 확인을 한다.
  • 리버스 프록시형: SSO 서버가 클라이언트를 대리하여 인증을 하고 웹 애들리케이션 서버와 통신을 중계한다.

 

 

 

SIP(Session Initation Protocol) 서버

SIP라는 프로토콜을 사용해 IP 전화를 걸거나 끊기 위한 기능을 한다. 

'레지스트라 서비스', '로케이션 서비스', '프록시 서비스', '리다이얼 서비스'라는 4개의 서비스가 연계하여 구현된다. 

  • 레지스트라 서비스: IP 전화를 등록하기 위한 서비스로 IP 전화로부터 등록 메세지를 받으면 IP 전화 이름인 'SIP URI'와 IP 주소의 등록을 접수받아 로케이션 서비스에게 전달한다. 
  • 로케이션 서비스: 정보를 바탕으로 SIP URI와 IP 주소의 대응표를 만들어 서버에 모음으로써 정보를 일원적으로 관리한다. 
  • 프록시 서비스: SIP 메세지를 적절한 상대에게 전송하기 위한 서비스로 IP전화로 전화걸면 프록시 서비스가 로케이션 서비스의 대응표를 검색해 서비스 등록 정보를 찾고 해당 IP 주소로 발신 메세지를 전송한다. 그 후 상대방이 수화기를 들면 SIP서버는 끊어진다. 

 

 

 

프록시(Proxy) 서버 

클라이언트로부터 인터넷에 대한 통신을 대리로 수행하는 서버이다.

프록시 서버를 도입하면 인터넷에 대한 통신을 일원적으로 관리할 수 있으며 통신을 효율적으로 수행할 수 있다.

예전에는 자주 열람하는 웹사이트의 데이터를 일시적으로 모아두었다가 클라이언트에게 반환하는 '캐시 기능'을 메인으로 사용했지만 최근은 'URL 필터링'이나 '안티 바이러스' 등과 같이 보안 기능을 강화하고 있다. 

  • URL 필터링: 액세스 할 수 있는 사이트를 한정하는 기능
  • 안티 바이러스: 클라이언트가 주고받는 파일을 일단 내부에서 열어 시그니처와 대조한다.

*시그니처: 바이러스 대책 소프트웨어의 정의 파일

 

 

 

 

SMTP 서버의 역할 

STMP(Simple Mail Transfer Protocol)라는 프로토콜을 이용해 메일을 송신하는 서버이다. 

  • 자신의 SMTP 서버에서 메일의 수신자 주소의 도메인명을 보고 DNS에 IP 주소를 조회한 후 메일을 송신한다.
  • 상대방 SMTP 서버네서는 메일의 수신자 주소의 사용자명을 보고 해당 사용자의 메일 상자에 메일 데이터를 저장한다.
  • SMTP의 임무는 메일 상자에 저장하는 것까지이다. 

SMTP는 인증 기능을 가지고 있지 않기 때문에 다른 사용자를 위장하여 메일을 송신하는 상황이 일어날 수 있다. 그래서 현재는 보안 기능을 강화하기 위해 메일 송신 전 사용자 ID와 비밀번호로 인증하는 'SMTP AUTH(SMTP 인증)'와 메일 송신 전 POP3 서버에서 인증하는 'POP before SMTP' 기능을 사용한다.  

 

 

 

 

 

POP3 서버

메일 박스에 들어있는 메일 데이터를 상대방 사용자에게 전달하는 서버이다. 

메일 소프트웨어로부터 받은 사용자 ID와 비밀번호를 인증하고 인증에 성공하면 메일 상자에서 메일 데이터를 꺼내 메일 데이터를 전송한다. 

SMTP 서버 소프트웨어와 POP3 서버 소프트웨어를 한 대의 서버에 인스톨하는 것이 일반적인데 이 두 서버가 따로 존재하는 이유는 SMTP는 '푸시형' 프로토콜로 실시간으로 소통하고 컴퓨터 전원이 항상 켜져 있어야 하는 반면 POP3는 '풀형' 프로토콜로 전원이 켜져 있고 원할 때만 메일 상자에서 메일 데이터를 다운로드 하기 때문이다.   

 

 

POP3 보안 대책 

POP3은 비말번호의 암호화 기능이 없기 때문에 두가지 기능으로 이를 보완하고 있다. 

  • APOP: 해시 함수를 사용한 비밀번호 암호화, 본문은 암호화되지 않음
  • POP3S: SSL을 사용하여 비밀번호와 메일 본문을 암호화.

 

 

 

 

 

 

'웹개발 > CS' 카테고리의 다른 글

[server] 서버 장애 보호  (0) 2021.06.21
[server] 공개 서버의 기본  (0) 2021.06.21
[server] 서버 준비하기  (0) 2021.06.16
[network] 네트워크 기초 지식  (0) 2021.06.16
[server] 서버 기초 지식 정리  (0) 2021.06.15