어느날, 클라이언트가 전화가 왔다.
저희가 DB 서버랑 웹서버랑 같이 한 곳에서 쓰고 있잖아요. 분리하고 싶어요. 견적내주세요...10+8
아놔 그냥 쓰지 귀찮게 하네... 라고 생각하다가 다른 한편으로는 근데 좋은 공부가 될듯이라고 생각을 뜯어고침
그래서 공부를 하자고 생각을 했다. 서버는 잘 만지지 않기에 항상 그때그때 공부를 했다.
예전에 봉안당 관리하는 클라이언트 서버 구축하다가 서버 들고 갔다 공치고 다시 들고 와서 이사님도 가셨는데 많이 쪽팔렸던 경험이 있다. 이번에는 미리미리 알아야지!!!
https://net-gate.tistory.com/2
웹서버와 DB서버의 분리 연동
[웹 서버와 DB 서버의 분리 연동]1. 웹 서버 vs DB 서버DB서버 같은 경우 가장 중요한 회원정보 및 각종 자료들의 정보가 있는 서버입니다. 반대로 웹서버는 외부에게 정보를 제공해주기 위한 서버
net-gate.tistory.com
이 블로그를 보면서 좀 정리해보려고 한다. 사실 그냥 내용 긁어옴...
일단 현재와 같이 웹서버와 DB 서버를 같이 사용하는 경우 해킹을 당하기 쉽다.
그래서 웹서버는 DMZ( Demilitarized Zone, DMZ란 내·외부 네트워크 구간 사이에 위치한 중간지점으로, 침입차단시스템 등으로 접근 제한 등을 수행하지만 외부 네트워크에서 직접 접근이 가능한 영역)에 위치하게 하고, DB서버는 서버팜(일련의 컴퓨터 서버와 운영 시설을 한 곳에 모아 놓은 곳)임.
[웹 서버와 DB 서버의 분리 연동]
1. 웹 서버 vs DB 서버
반대로 웹서버는 외부에게 정보를 제공해주기 위한 서버입니다.
DB서버에 대한 외부접근이 쉬워져서 해킹의 위험이 생깁니다.
따라서, 외부의 접근을 제한 하여야합니다.
외부 접근을 최대한 막고 있습니다.
참고: 네트워크에서 DMZ는 누구나 접근이 가능하고, 노출된 지역을 뜻합니다.
서버팜은 DMZ와는 반대로, 외부의 접근을 거부합니다. 즉, 외부에 알려지지않은 지역으로,
외부의 접근이 필요하지 않은 서버등이 위치하게 됩니다.
1. 사용자가 웹 서버의 웹페이지에 접속하여, 개인정보를 확인하려고 합니다.
2. 사용자의 개인정보를 요청받은 웹 서버는 DB서버에 설정되어있는 계정과 비밀번호로
DB서버에게 개인정보를 요청합니다.
(DB서버에는 계정이 등록되어 있고, 그 계정을 웹서버가 사용하게 됩니다.
DB서버에 등록된 계정과 비밀번호, IP가 맞지 않으면 접근을 거부하게 됩니다.)
3. 웹 서버에게 개인정보를 요청받은 DB서버는 계정과 비밀번호, IP를 확인하고 설정된
값과 동일하면 개인정보를 웹서버에게 전달합니다.
4. DB서버에서 개인정보를 받은 웹서버는 개인정보를 요청한 사용자에게 개인정보를 보냅니다.
5. 사용자는 웹서버에게 개인정보를 받아 웹페이지에서 개인정보를 확인할 수 있게됩니다.
위의 설명처럼, 웹서버와 DB서버를 분리연동을 하게되면,
사용자의 질의를 웹서버가 대신 DB서버에게 요청하기 때문에
외부사용자가 직접적으로 DB서버에 접근을 하지 못하게 됩니다.(보안 강화)
DB서버는 알려지지 않은 IP(사설 IP)를 가지고 내부에서만 접근이 가능하기 때문입니다.
그리고 접근 제어는 바로 F/W(방화벽)에서 접근제어 기능을 통하여 가능하게 되는 것입니다.
일단 여기서 정리를 하고... 다음에 더 붙여보겠다.
'Server' 카테고리의 다른 글
| DNS(Domain Name System) (0) | 2024.05.29 |
|---|
