우리 fisa 2기 '클라우드 서비스 개발' 15주차

시큐리티지호 2024. 3. 3. 22:31

나갔던 멘탈을 멱살잡고 끌어 댕기고 있는 요즘 ~~ 지치지만 꾸역꾸역 하나하나 실천해 나가고 있다.
사람이 살다보면 지치기 마련이고 거기에 대한 두려움은 한 번쯤은 다 겪을 것인데
이럴수록 더 나를 알고 잘 대하자!!

"나라도 나를 믿어주자"

이번 한 주는 되게 빨리 지나갔다.

일상 얘기

이번 주는 ㅋㅋㅋ 정말 개운한 날이었다.. ☀️ 왜냐면 ㅎㅎ.. 진짜 꿀잠을 잤기 때문이다.
이날은 무슨 꿈을 꾼지는 모르겠지만 정말 깊은 꿈을 꿨고 거기서 빠져나오지 못했던 것 같다.
정신차리니까 벌써 7시 반이더라 ㅠㅠㅠ

물론... 7시 반도 이른 시각이다.

하지만 수원에 사는 나로서는 청천벽력 같은 소식이다.. 우리 fisa가 있는 상암동까지 가는데 평균 2시간 반이 걸리는데...

그렇게 맑은 정신으로 한 주를 시작했다 ㅎㅎ ㅋ ㅋ ㅋ ㅋ ㅋ ! !!ㅋ ! ㅋ !

이 번 주에는 특별한 날이 있었는데 바로

"취업 특강"

이었다 !!!

현재 클라우드 회사에 다니는 현직자와 만나서 어떻게 취업을 준비해야 하고 자소서는 어떻게 적어야 하며, 포트폴리오는 어떻게 할지에 대해 많은 정보를 들을 수 있었다.

강조하는 것이 있다면 내가 정말 열심히 살아가고 개발자로서 발전을 하고 있다는 것을 증명하는
"기록"을 중시했었다.

계속해서 기록을 하며 지내고 있었던 나로서는 정말 공감하는 내용이었던 것 같다 !

이제는 조금 더 잘 작성하는 법을 터득하여 나의 블로그를 채워가야겠다!

현재는 티스토리만 활용하고 있었는데 노션과 적절하게 섞어서 나의 이력서를 써내려가려고 한답

나는 특히나 이 멘토님에게서 큰 도움이 있다고 한다면

바로 "마음 가짐" 이었다. 개인 상담을 통해 이것 저것 물으면서 느꼈지만 하고자하는게 있다면 진심을 다해서! 걱정보단 실천으로 무장되어 있는 멘토님을 보며, 나또한 그러겠노라 ~ 했었다!

현재 여러모로 나의 감정을 흔들고 있는 많은 생각들 (나에게 체력은 문제 되지 않는다) 때문에 조금 지쳐있던 나에게 한 번 더 각성 시켜주는 계기가 되었다 ㅎㅎ

나 또한 우뚝 서서 훌륭한 멘토가 되어 학생들에게 좋은 영향을 주는 사람으로서 성장하고 싶다.

후 ~ 아침 운동은 쉽지가 않지만 아직까지 하고 있돠. 그래서 그런가 나는 살찌지도 않고 오히려 좀 빠지거나 유지하고 있는 상황이다.
몸 관리는 어떠한 활동을 할 때 있어서 정말 중요한 활동이다.

지금은 오히려 아침에 너무 일찍 나가서 운동하는 횟수를 줄였지만,(평균 주 3회) 이 과정이 끝나고 나서는 좀 더 효율적인 시간 배분을 통해 더 자주 운동을 하며 살아 갈 것이다!

다음 주 주말 드디어 sqld 시험이 있다... 벌써 코앞에 다가왔다 ㅠㅠ

저번에 말했지만 생각보다 공부량은 많지는 않지만 생각보다 문제는 어렵다 ㅋㅋㅋㅋ

아니 어려운 것 보단 되게 낯설다는 느낌을 받았다.

그러면 어떻게 해야 하냐 ? 그냥 해야지 뭐 . ㅋ

어쩌겠어 ~~~ 해내야지 ~~~

이번 sqld 시간 배분 잘해서 공부해서 무사히 시험을 치르도록 노력 해야겠다 !!!

기술 블로그를 시작하고 작성한지 3개월 이 넘은 시점!!

어느덧 2천명이 넘었다 ㅋㅋㅋㅋ

이게 뭐 많은 숫자냐 ~~~ 라고 할 수도 있지만 !! 지루한 나의 기술 블로그를 2천명이나 봐준거 자체가 의미가 있다고 생각한다 ㅋㅋ

여태 많은 블로그를 작성해왔지만 어떻게 보면 재미없는 나의 기술블로그가 이렇게 성장해 나가는 모습을 보면 나름 3개월 간 열심히 한 나에게 경의를 표한다 ㅋㅋ

그렇다 !! 이 결과로 인해 많은 비용은 아니지만 많은 사람들이 말하는

"블로그로 커피값 벌어봐요 ~~"

가 나 또한 가능해졌다~~ ㅋㅅㅋ

비록 아직은 저정도에서 그치지만 앞으로 더욱 꾸준히 작성할 것이고 나의 블로그도 더 알찬 내용으로 가득 채워 성장해 나갈 것이다.

미래에는 부자가 되길 ㅋㅋ 하하하 🤪

이전에 사용하던 k2v3 텐키리스 키보드가 이상하게 너무나 질려서(시끄럽기도하고) 이전부터 봐오던 키보드를

결국,,, 구매했다 ㅋㅋㅋㅋ

아니 키보드너무 이쁘자나 ㅠ k2v3 적축과 다르게 이번에는 아지오의 키보드이며 갈축에 핫스왑 이며 텐키리스이다 ㅋㅋ

나는 텐키리스 키보드가 적응이 되었기 때문에 휴대성이 좋고 가벼운 텐키리스를 선호하고 있다.(오타 안날 정도로 잘침 진짜 ㅋ)

아무튼 또 일을 벌렸다 ㅋㅋㅋ k2v3는 현재 중고나라에 올린 상태이다 ㅋㅋ (빨리 사가소 !!!)

공부 얘기

1. 이번 주 배운 것

이 번 주는 aws를 활용해서 기존에 만들었던 프로젝트를 적용해보는 시간을 주로 가졌다.
저번 주는 단지 EC2 서버에 mysql을 연결하고 프론트앤드 백앤드를 각각 배포를 했다면
이번에는 EC2와 RDS를 활용했고 웹서버인 Nginx와 로드밸런스 그리고 방화벽을 활용하여
실습을 진행했다.

RDS란

Relational Database Service

관계형 데이터베이스 기능을 제공하는 서비스이다.
OS 및 DB 엔진 관리는 AWS에서 담당하기 때문에 사용자는 사용할 DBMS를 설정하면 바로 사용할 수 있다.
즉, 기존에는 EC2 의 OS에서 mysql를 설치했지만, 설치하지 않고 바로 사용이 가능한 셈이다.
이는 다시 말해서 RDS는 DB 엔진이 설정된 상태로 만들어지기 때문에 DB를 바로 활용할 수 있다.

순서
1. RDS 를 생성한다.
2. RDS 접속용 EC2 준비 및 접속
3. mysql DB에 접근하기 위한 클라이언트 프로그램인 mysql-client 설치

4. RDS 인스턴스 대시보드에서 보안그룹에 EC2 인스턴스의 private ip 주소 및 3306 포트 추가
5. RDS 인스턴스로 접속

Nginx란

높은 성능과 안정성 그리고 현재 가장 많이 사용되고 있는 웹서버이다. Apache 같은 웹 서버와 비교하면 더 빠르고 가볍고, 대규모 애플리케이션 처리에 적합하다는 장점이 있다. Nginx를 이해하기 위해 4가지 용어의 이해가 있어야 한다.

1. 클라이언트
클라이언트란 서비스를 이용하기 위해 네트워크를 통해 요청을 보내는 주체를 말한다.

2. 웹 서버
웹 서버는 클라이언트의 요청에 따라 HTML, CSS, JS 이미지 파일과 같은 정적 파일을 응답하여 제공하는 소프트웨어를 말한다. 웹 서버는 HTTP 프로토콜을 사용하여 클라리언트와 통신한다. 대표적인 웹 서버로는 Nginx, Apache 등이 있다.

3. WAS(Web Application Server)
Servlet을 하면서 배웠던 WAS 그 땐 톰캣을 활용했다.

WAS는 클라이언트 요청에 대해 동적인 처리를 담당하는 영역이다. 웹 서버와 달리 애플리케이션 로직을 실행할 수 있도록 구성되어 있다. 예를 들어 회원가입이나 로그인 등의 로직을 처리하는 영역이 WAS 이다. 또한 데이터베이스 연동, 트랜잭션 관리, 보안, 로깅 등의 긴으도 제공한다. 이를 통해 웹 애플리케이션의 안정성과 성능을 향상키키며, 개발자들은 애플리케이션 개발에 집중할 수 있다. 대표적으로는 Tomcat 이 있다.

4. DB(데이터베이스)
DB는 조직이나 개인이 필요한 정보를 체계적으로 저장, 관리하고 검색할 수 있는 시스템이다.

웹 서비스 흐름

클라이언트 -> 웹 서버 -> WAS -> DB 순으로 요청이 되고 DB -> WAS -> 웹 서버 -> 클라이언트 순으로 응답이 된다.

출처 :&amp;nbsp;https://blog.naver.com/gi_balja/223028077537

웹 서버를 사용하는 이유

1. WAS 부담을 줄여주기 위해 사용된다. WAS는 로그인, 회원가입, 개인정보 수정 등 동적 작업을 처리하는 것만으로도 작업량이 많다. 이에 HTML, CSS, JS, 이미지 등 정적인 파일을 클라이언트에게 전달하는 역할을 웹 서버에게 위임함으로써 WAS 작업 부담을 덜어준다.

2. 보안 기능을 제공한다. 웹 서버는 보안 기능을 제공하여 웹 페이지에 대한 접근을 제어할 수 있다. 예를 들어, 웹 서버는 SSL/TLS 프로토콜 콜을 사용하여 데이터를 암호화하고, 액세스 제어, 웹 방화벽 등의 보안 기능을 제공하여 웹 사이트를 보호할 수 있다.

3. 높은 성능을 제공한다. 웹 서버는 대부분 비동기 처리 방식을 사용하여 높은 성능을 제공한다. 예를 들어, Nginx, Apache 등의 웹 서버는 이벤트 기반, 멀티 프로세싱, 스레드 풀 등의 기술을 사용하여 수천 대의 클라이언트 요청을 동시에 처리할 수 있다.

Nginx(웹 서버)를 사용하는 이유

1. 높은 성능과 적은 메모리 사용

Nginx는 비동기 I/O 처리 방식을 사용하여 높은 성능을 제공한다. 이를 통해 대규모 웹사이트에서도 빠른 응답 시간을 보장할 수 있다. 또한 Nginx는 적은 메모리 사용량으로도 높은 성능을 제공한다. 이를 통해 서버 운용 비용을 절감할 수 있다.

2. 리버스 프록시(Reverse Proxy) 사용이 가능

프록시(Proxy)의 사전적 정의는 "대리"이다. 인터넷 접속을 할 때 보안상의 문제로 직접 주고받을 수 없을 때 그 사이의 중계기로서 대리 로 통신을 수행하는 기능을 프록시라고 말한다. 이렇게 중계 기능하는 것을 우리는 프록시 서버 라고 부른다. 프록시는 크게 포워드 프록시와 리버스 프록시로 구분된다.

포워드 프록시 는 클라이언트와 인터넷 그 사이에 있는 영역을 말한다. 클라이언트가 어떠한 정보를 요청하면 포워드 프록시가 이를 대신 받아서 서버에게 전달을 한다. 이후, 서버의 응답 또한 포워드 프록시가 대신 받아 클라이언트에게 전달한다.

포워드 프록시를 사용하면 클라이언트의 IP 주소가 웹 서버에 노출되지 않는다. 따라서, 클라이언트의 위치나 신원을 식별하는 것이 어려워져 보안이 강화된다. 또한 접근 제어를 수행할 수 있다. 포워드 프록시를 사용하여 특정 IP 주소, 도메인 또는 URL에 대한 접근을 제한할 수 있다.

마지막으로 미디어 스트리밍을 지원할 수 있다. 미디어 파일은 일반적으로 큰 용량을 가지고 있기 때문에, 웹 서버에서 직접 전송하는 것은 효율 적이지 않는다. 포워드 프록시를 사용하여 미디어 파일을 캐시하고, 클라이언트에게 빠르게 제공할 수 있다.

출처 :&amp;nbsp;https://www.cloudflare.com/ko-kr/learning/cdn/glossary/reverse-proxy/

리버스 프록시 는 인터넷과 백엔드 그 사이에 있는 서버 영역을 말한다. 예를 들어 WAS로 사용하고 있는 서버가 여러 대 있다고 가정을 해보면클라이언트가 http://example/blog1, http://example/blog2으로 접근을 했다면 blog1은 A서버로 전달하고 blog2는 B 서버로 전달하여 요청에 해당하는 웹 서버로 길을 분배할 수 있다. 이를 로드 밸런싱 이라고 한다.

그리고 캐싱 서버로도 이용이 가능하다. 예를 들어 클라이언트가 이미지를 요청했을 때 처음에는 서버에서 가져오지만 이후에는 동일한 요청이 있다면 캐시 서버에서 가져와 클라이언트에게 전달해준다. 이로인해 사이트의 접속 속도가 빨라진다.

마지막으로 보안 효과도 있다. WAS가 데이터를 응답할 때는 기기의 명칭이나 주소 등 실제로는 민감한 정보들이 담겨져 있다. 이러한 정보들을 중간에 숨겨줌으로써 보안을 높일 수가 있다.

이렇게 전체적인 개념을 볼 수 있다.

이후 Nginx를 사용하는 법을 따로 정리하려고 한다.

로드 밸런스

로드 밸런스를 그대로 번역하면 부하 분산기 라고 볼 수 있다.

주요 역할은 네트워크 트래픽에 대한 부하를 2대 이상 의 서버로 적 적젉하게 분산하여 서버의 가용성을 향상하는 것이다.

1. 로드 밸런서가 없는 경우

2. 로드 밸런서가 없는 경우

AWS에서는 사용자가 로드 밸러서를 상황에 맞게 유연하게 적용할 수 있도록 로드 밸런싱 서비스를 제공한다.

로드 밸런스는 또 2 가지 종류로 나눌 수 있다.

ALB, 애플리케이션 로드 밸런싱
NLB, 네트워크 로드 밸런싱

V
ALB 같은 경우는 로드 밸런서의 주요 역할인 부하 분산보다는, WAF를 통한 보안 기능을 적용하기 위해 애플리케이션 레벨의 로드밸런서를 적용한다.

애플리케이션 보안

로드 밸런서에는 인터넷 애플리케이션에 또 다른 보안 계층을 추가할 수 있는 보안 기능이 내장되어 있다.
이는 공격자가 서버 장애를 일으키는 수백만 개의 동시 요청으로 애플리케이션 서버를 가득 채우는 분산 서비스 거부 공격 (DDoS)을 처리하는데 유용한 도구이다.

로드 밸런스는 3 가지 정도를 수행할 수 있다.

트래픽 모니터링 및 악성 콘텐츠 차단
공격 트래픽을 여러 백엔드 서버로 자동으로 리다이렉션하여 영향 최소화
추가 보안을 위해 네트워크 방화벽 그룹을 통해 트래픽 라우팅

WAF(Web Application Firewall)

웹 방화벽과 일반 네트워크 방화벽은 "방화벅"이라는 단어를 사용한다 하지만 둘의 동작 방법에는 차이가 있다.

네트워크 방화벽의 동작원리
:네트워크에 돌아다니고 있는 패킷이 정상인지 아닌지를 판단한다.

웹 방화벽 동작원리
: 패킷이 아닌 사용자의 URL이 정상이고 올바른 요청인지 판단한다.

일반 방화벽은 패킷이 돌아다니게 되는 (Network Layer)레벨에 동작한다.
웹 방화벽은 HTTP/HTTPS 요청이 있는 (Application Layer)레벨에서 동작한다.

웹 방화벽은 WAF라고 불리는데 WAF를 알기 위해 먼저 WEB Application에 대해 알아야 한다.
Web Application은 흔히 우리 일상 생활에서 홈 페이지나 대부분의 서비스들을 Web Application이라 생각하면 된다.

웹 공격의 대부분읜 Web Application을 구축할때 생겨나는 취약점을 이용해서 웹서버를 공격하거나 DB의 내용을 악용하여 정보를 탈취하거나 노출을 시킨다.

공격자는 HTTP Request에 특정 공격코드 또는 특정 Web Application만이 가지고 있는 취약점을 우회하는 코드를 삽입하여 웹 서버에 전송하게 되는데 여기서 Web Application은 의도하지 않은 동작을 하게 되는데, 그 결과를 HTTP Reply를 통해 공격자에게 다양한 정보들을 전송하게 된다.

이때 필요한 것이 바로 웹 방화벽이다.

웹 방화벽이란 웹 서버쪽으로 전송되는 모든 HTTP Request Packet을 검사하여 Web Application에게 의도하지 않는 내용들을 전송하지 못하도록 막는 역할을 한다.

또한, 웹 서버에서 통과하는 HTTP Reply Packet 내용을 감시하여 특정 정보의 유출을 막는 역할도 한다.

어떤 방법으로 할까?

바로 Proxy Server의 원리를 가져 온다.
Proxy Server는 Client와 Server간의 통신을 중계하고 Relay하는 역할을 한다.
결론적으로 웹 방화벽의 원리는 웹 서버에 들어오고 나가는 모든 패킷을 Proxy Server 원리를 적용하여 패킷을 내용을 검사하고 차단하는 것이다.

참고 : https://webstone.tistory.com/93

웹 방화벽의 개념과 원리

웹 방화벽의 개념과 원리 웹 방화벽을 설명하기 앞서 웹 방화벽과 일반 네트워크 방화벽은 둘 다 "방화벽"이라는 단어를 사용한다 하지만 둘의 동작 방법에는 차이가 있다. 먼저 네트워크 방화

webstone.tistory.com

정리하자면,

<<내가 정리한 흐름>>

클라이언트 -> 웹서버(nginx) -> proxy server(바로 접근 못하는 곳을 우회해서) + waf (이 둘은 앞에 있거나 뒤로 있거나 같이(통합) 있거나 -> 서버에 접근

<<챗 gpt가 말하는 흐름>>

클라이언트: 사용자의 브라우저나 애플리케이션으로부터 요청을 시작합니다.
웹 서버 (Nginx): 첫 번째 수준의 요청 처리를 담당하며, 정적 콘텐츠를 직접 제공하거나, 보다 복잡한 처리를 위해 요청을 내부 네트워크의 다른 서버로 전달할 수 있습니다. Nginx는 또한 리버스 프록시 역할을 할 수 있어, 외부에서 들어오는 요청을 내부의 실제 서버로 전달합니다.
프록시 서버: 여기서 말하는 프록시 서버는 특정 서비스에 대한 접근을 중계하는 역할을 합니다. 이는 추가적인 보안, 캐싱, 또는 애플리케이션 요청을 특정 서버로 라우팅하는 역할을 할 수 있습니다.
WAF (Web Application Firewall): 웹 애플리케이션 방화벽은 애플리케이션 수준의 트래픽을 분석하여 SQL 인젝션, 크로스사이트 스크립팅(XSS), 그리고 기타 웹 기반 공격으로부터 보호합니다. WAF는 Nginx와 같은 웹 서버 앞, 뒤, 또는 통합되어 구성될 수 있습니다.

요청 흐름:

클라이언트에서 시작된 요청은 먼저 웹 서버(Nginx)에 도달합니다.
Nginx는 요청을 분석하여 정적 콘텐츠 요청은 직접 처리하고, 동적 콘텐츠 요청이나 특정 조건에 해당하는 요청을 프록시 서버로 전달합니다.
프록시 서버는 요청을 받아 내부 서버로 우회시키거나, 특정 서비스로 라우팅하는 역할을 합니다. 이 과정에서 WAF가 요청을 검사하여 악의적인 웹 트래픽을 차단할 수 있습니다.
마지막으로, 요청은 실제 처리를 위해 내부 서버(예: 애플리케이션 서버, 데이터베이스 서버 등)에 도달합니다.

이런 구성은 보안을 강화하고, 서비스의 가용성과 성능을 향상시키는 데 도움이 됩니다. WAF의 위치는 구체적인 보안 요구사항과 인프라 구성에 따라 달라질 수 있으며, 이는 전체 시스템 설계의 중요한 부분입니다.

2. 이번 주 시행착오

여전히 겪고 있는 심적인 힘듬.. 하지만 오늘도 해냈다. 하나씩 하나씩 하고 있다. 그게 중요한 거다. 이번 주 시행착오라 하면
바로 이러한 심신을 달래면서 다시끔 달리기 위해 준비를 하고 있다. 계획을 다시 작성하며 운동을 하는 등 다시 나를 일으켜 세우고 있다.
원래 꾸준함이 제일 힘든 것이다. 살다보면 다양한 일이 발생하고 그로인한 생각과 감정이 올라오기 때문이다.
하지만, 이또한 지나가리라 ~ 이겨낼 준비가 되어있고 이겨낼 것이다.

3. 앞으로 어디에 적용

이번 주 AWS를 활용하면서 nginx와 로드밸런싱 그리고 WAF 까지 배움으로써 보안에 대한 공부를 조금 더 깊게 할 수 있었다.
보안을 위해서 정말 곳곳에서 자기의 역할을 하고 있는 것을 알게 되었다. 현재에는 내가 AWS를 활용하여 실전에는 사용하지 않았지만
이번 계기를 통해서 AWS의 활용과 AWS가 가지고 있는 보안을 다루면서 AWS의 가치를 제대로 알 수 있는 시간이었던 것 같다.
나 또한 실무로 나가게 된다면 AWS를 활용할 확률이 높아보인다. 이에 대해 더 심도 있게 공부하여 자격증도 따며 AWS를 잘 활용할 수 있는 유능한 개발자로 성장해야겠다.

4. 현재까지의 학습 평가 및 다음 학습을 위한 다짐/목표

-프론트 앤드-
현재 진행하고 있다. 계속해서 공부하자. 그리고 잘 정리하고 내 것으로 만들도록 노력하자.

-백앤드-
Spring boot 책을 공부하고 있긴한데 요새 속도를 못 붙이고 있다. 많은 것들을 준비하고 있어서 이기도 하지만
나의 마음가짐이 흔들렸기 때문에 시간 배분을 못한 것도 있다. 다음 주는 이번 주 보다 더 발전된 자세로 임하여
공부를 진행해보자.

-SQLD-
이번 주 드디어 시험이다. 문제를 풀어보니 생각보다 만만치 않다. 시간 배분 잘해서 공부하고, 최대한 내 것으로 만들도록 노력해야겠다.
화이팅이다 !!

- 면접 강의 준비 -
말을 잘하는 것은 사회 생활하면서 매우 중요하다. 아직까지 제대로 시작은 못했지만 차차 시작을 해보자.

- 코딩 테스트 -
백준 문제와 인프런 두 개를 병행하고 있다. 저 번 주에는 조금 많이 못푼감이 없지 않아 있다. 이번 주는
좀 더 탄력있게 풀어 나가겠다.

- 팀 프로젝트 -
코드쉐어에 이어 본격 파이널 프로젝트가 코앞에 다가왔다!! 우리팀은 맨땅에 헤딩을 즐기는 사람들로 구성되어 있다 ㅋㅋㅋ 두렵지만 최선을 다해 볼 것이다!

오늘 보다 더 성장하는 내일을 만들어 나가자 그러기 위해서는 오늘을 알차게 보내자.

다음 주도 화이팅이다 ☀️