INFRA study (1)

jw·2024년 1월 21일
공부

공부

목록 보기
2/13

WS(Web Server)와 WAS(Web Application Server)의 차이

'Web Server'란?

우선 웹서버의 가장 큰 역할은, 클라이언트(사용자)가 url을 입력하여 어떤 페이지를 요청하게 되면, http 요청을 받아들여 HTML문서, 이미지, CSS 등과 같은 정적인 콘텐츠를 사용자에게 전달해주는 것 이다.

웹서버는 HTTP 프로토콜을 사용하며, 사용자 측에서 동적인 요청이 들어왔을 때 해당 요청을 자체적으로 처리하기 어렵기 때문에 WAS와 구분된다고 한다.

대표적인 웹서버

  • Apache
  • Nginx

WAS 란?

웹 애플리케이션 서버(Web Application Server, 약자 WAS)는 웹 애플리케이션과 서버 환경을 만들어 동작시키는 기능을 제공하는 소프트웨어 프레임워크이다. 인터넷상에서 HTTP를 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해 주는 미들웨어 (소프트웨어 엔진)으로 볼 수 있다.

WAS 또한 웹서버와 동일하게 HTTP 프로토콜을 사용하며, 주로 DB 서버와 같이 수행된다.

일반적인 웹서버와 가장 다른 점은, 동적인 요청을 받아 처리해주는 서버라는 점이다.

그렇다면 동적으로 생성된 콘텐츠, 요청은 무엇인가?

  1. 사용자 인증 정보
    웹 애플리케이션 서버는 사용자의 인증 정보를 확인하고, 로그인한 사용자에 대한 정보를 데이터베이스에서 가져올 수 있습니다.
  2. 동적으로 생성된 콘텐츠
    사용자의 프로필 페이지는 해당 사용자의 정보를 기반으로 동적으로 생성됩니다. 이 정보에는 사용자의 이름, 이메일 주소, 프로필 사진 등이 포함될 수 있습니다.
  3. 실시간 업데이트
    만약 사용자의 프로필 정보가 변경되었다면, 웹 애플리케이션은 실시간으로 이를 반영하여 동적으로 업데이트된 페이지를 제공합니다.

주로 정적인 HTML 파일로는 처리하기 어렵거나, 불가능한 상황들이다.

대표적인 WAS

  • Tomcat
  • JBoss
  • Jeus
  • Web Sphere

차이점

WS와 WAS는 비슷한 면이 있긴 하지만, 엄연히 사용 목적이 다르다.

웹서버는 정적인 데이터를 처리하는 서버이고, WAS는 DB와 연결되어 사용자와 데이터를 주고받는 동적인 형태.

그럼 WAS가 WS보다 상위 개념, 더 많은 일을 할 수 있다는 것 처럼 들린다. 하지만, 굳이 나눠서 사용하는데는 이유가 있다고 한다.

WAS는 기본적으로 DB조회 및 다양한 로직을 처리하는데 집중하기 때문에, WAS만 사용하여 웹 환경을 구축한다면 서버에 부하가 걸릴 수 있다고 한다.

예로, 만약 WAS가 정적 컨텐츠까지 처리하게 된다면, 부하로 인해 컨텐츠 처리가 지연되면서 페이지 로딩 시간이 길어지는 문제가 생긴다.

이에 웹서비스는 상황에 맞게, 다양한 구조를 가질 수 있다.

클라이언트 -> 웹서버 -> DB
클라이언트 -> WAS -> DB
클라이언트 -> 웹서버 -> WAS -> DB

또한, 리버스 프록시의 구조를 통해 서버부하 방지와 보안적 효율을 얻을 수 있다고한다.

(리버스 프록시 위키: https://ko.wikipedia.org/wiki/%EB%A6%AC%EB%B2%84%EC%8A%A4_%ED%94%84%EB%A1%9D%EC%8B%9C)

이상적인 웹서비스 아키텍쳐

그런데 이게? 또 의문이 드는게, 찾다보니 웹서버만 사용해도 동적인 요청 처리가 가능하다고 한다. 생각해보면 javascript도 있고.. php도 있지 않은가.

하지만 규모를 큰 웹서비스를 구현할때는 효율이 떨어진다고 한다..

결론적으로, 본인이 구축하려는 서비스에 맞게끔 웹 환경을 적절하게 구축하는게 관건이지 않을까..싶다.

출처: https://story.pxd.co.kr/1647

패턴 파일

보안 분야의 글을 읽다가 '패턴 파일'이라는 용어에 대해 알게 되었다. 패턴파일이란? 주로 악성 코드나 위협을 감지하기 위해 사용되는 시그니처, 또는 패턴을 담고 있는 파일을 가리킨다.

이러한 파일은 주로 안티바이러스 소프트웨어나 침입 탐지 시스템(IDS/IPS), 웹 어플리케이션 방화벽 등과 같은 보안 솔루션에서 사용된다.

  1. 바이러스 시그니처 파일
    안티바이러스 소프트웨어는 악성 코드나 바이러스를 탐지하기 위해 바이러스 시그니처 파일을 사용합니다. 이 파일은 악성 코드의 특정 패턴이나 식별자를 포함하고 있어, 시스템에서 이러한 패턴을 감지하고 바이러스를 차단할 수 있습니다.

  2. 침입 탐지 시그니처 파일
    침입 탐지 시스템(IDS)이나 침입 방지 시스템(IPS)에서 사용되는 시그니처 파일은 특정 공격 패턴이나 이상 징후를 감지하기 위해 사용됩니다. 네트워크에서 발생하는 패킷이나 행위의 패턴을 정의한 파일이며, 이를 통해 보안 위협을 탐지하고 대응할 수 있습니다.

  3. 웹 어플리케이션 방화벽 시그니처 파일
    웹 어플리케이션 방화벽은 웹 어플리케이션에서 발생할 수 있는 다양한 공격을 탐지하고 차단하기 위해 시그니처 파일을 사용합니다. SQL 인젝션, 크로스사이트 스크립팅(XSS) 등과 같은 웹 애플리케이션 취약점에 대한 패턴이 정의된 파일이 포함됩니다.

이러한 패턴 파일들은 주기적으로 업데이트되어, 보안에 도움을 줄 수 있도록 유지해준다.

profile
jw
『Infra Engineering』
이전 포스트

INFRA study (0)

다음 포스트

INFRA study (2)

0개의 댓글