GET, POST, PUT

GET

           - URL?id=user&page=1 형식
           - 서버에서 데이터를 가져와 보여주는 용도

기본적으로 서버로 부터 리소스를 가져올 때 사용하며, 데이터를 서버로 전달하는 경우, URL이 길어져 브라우저에서 제한하는 URL 길이에 걸려 데이터가 잘리는 상황이 발생한다.

기본적으로 URI 표준은 길이 제한이 없으나, 브라우저 마다 URL을 제한하거나, 서버 측에서 처리 가능 길이가 제한되는 등의 상황이 있다.

ex) 게시판 글 중에서 특정 ID 값을 전달하여 해당하는 글을 가져오는 경우

POST

메시지 Body 안에 포함 되어 숨겨져서(인코딩 되어) 전달
           - HTML FORM submit 형태
           - 서버의 값, 상태를 변경

서버 측에서 데이터를 전달받아 수행하는 형태로 사용된다.

또한 리소스의 위치를 지정하지 않고 생성할 때 사용된다.  PUT과 달리 멱등성이 존재하지 않는다.

ex) 게시판에 글을 작성하고 SUBMIT을 하는 경우

PUT

URI, URL

URI

URL

-URL의 문자집합은 표현 문자가 적은(안전한) US-ASCII에 이스케이프 문자열을 추가하여 이동성과 완성도를 높였다. 

-이스케이프 문자열은 ‘%’로 시작하여 ASCII 코드로 표현되는 두개의 16진수 숫자로 이루어져 있다. 

(Ex. 공백: 32 (0x20) -> http://.../a%20space) 

-특수 목적(인터넷 게이트웨이, 프로토콜에서의 혼동 등)의 예약 문자들이 있고 이 문자들을 해당 목적 외로 사용하려면 반드시 인코딩 후 사용해야 한다. 

Scheme

주어진 리소스에 접근하는 방식을 알려주는 정보이다. URL을 해석하는 애플리케이션이 어떤 프로토콜을 사용하여 리소스를 요청해야 하는지를 알려준다. 알파벳으로 시작하고, ':' 으로 나머지 URL과 구분한다.  

Port  

웹 상의 리소스를 찾을 때, 해당 리소스를 가진 서버를 찾는 필요한 두가지 정보는 호스트와 포트이고, HTTP 기본 포트는 80을 사용한다.  

Username & Password

사용자 이름과 비밀번호 컴포넌트는 해당 서버에 접근하기 위해 필요한 정보로, 사용자 이름의 기본값은 'anonymous'이다. 입력 위치는 "SCHEME://username:password@HOST" 형식으로 사용한다.  

Parameter

URL을 사용하는 애플리케이션이 리소스에 접근할 때, 프로토콜 파라미터가 필요하다. 서버가 요청을 처리하기 위해 필요한 것으로, 애플리케이션이 정확한 요청을 하기 위해 필요한 입력 파라미터를 받는데 사용한다. 이름, 값 쌍의 리스트로 ';'로 구분하여 사용한다. 
(ex. ftp://HOST/pub/gnu;type=d) 

Query string

데이터베이스 등의 서비스들은 요청 받을 리소스 형식의 범위를 좁히기 위해 질문이나 질의를 받을 수 있다. 게이트웨이를 가리키는 URL 경로에 '?'를 붙인 뒤, 질의 컴포넌트를 붙여 전달한다. 질의 컴포넌트 포맷에 제약사항은 없으며 '&'로 나뉜 '이름=값' 형식의 문자열을 사용한다.  

(ex. .../check.cgi?iteem=1&color=blue)  

Fragment

리소스 내의 특정 부분을 가리킬 수 있도록 하는 컴포넌트로, HTML 내의 특정 이미지 등을 지시할 수 있다. 클라이언트는 서버에 프래그먼트를 전달하지 않는다. 브라우저가 서버로부터 전체 리소스를 받은 후, 프래그먼트를 사용하여 원하는 리소스의 일부를 보여준다.  

Relative URL

Base URL을 기준으로 './doc.html'과 같이 URL 내의 리소스를 간결히 기술하는데 사용한다. 프래그먼트 이거나 URL의 일부이며, 브라우저는 절대 URL 간 상호 변환이 가능해야 한다. 

Convert to absolute URL

스킴이 비어 있을 경우 base url 스킴을 상속받으며, 각 컴포넌트를 검사한다. 컴포넌트가 모두 비어 있을 경우 마찬가지로 base url의 컴포넌트를 상속받는다. 상속 후 경로에서 ‘./’, ‘…/./’을 제거하고 상대 컴포넌트와 새로운 절대 URL로 합친다. 

Base URL

상대 URL을 절대 URL로 변환하기 위해 찾는 기준. <BASE> HTML 태그로 리소스에서 명시적으로 base url을 기술하기도 한다 .
-base URL이 없는 경우 절대 URL으로만으로 이루어질 수 있으나 불완전하거나 깨진 URL일 수도 있다.
-리소스에 base url이 명시되어 있지 않은 경우 리소스의 URL이 base url로 사용된다.

URL Expansion

브라우저에서 사용자 입력 중에 자동으로 URL을 확장해 주는 기능으로, 사용자에게 빠른 URL 입력을 도와준다.  

Host expansion

호스트 명 확장: 휴리스틱만을 사용해서 입력 호스트 명을 전체 호스트 명으로 확장. naver를 입력하면 앞 뒤로 ‘www’, ‘com을 붙여준다. 해당 단어를 포함한 사이트를 찾지 못할 경우 몇 가지 제안하는 URL을 보여주기도 한다. 

History expansion

히스토리 확장: 과거에 사용자가 방문했던 URL 기록을 저장해 놓고, 입력된 URL의 앞 글자를 포함하는 완결된 형태의 URL을 선택할 수 있도록 해 준다.

TCP/IP

IP

IPv6

TCP/IP

Network Access Layer

-Sequence number: 0 ~ 2^32 -1 범위의 번호로, 초과 시 0으로 되돌아온다. 수신지 TCP에 세그먼트의 첫 번째 바이트가 시퀀스 넘버라는 것을 알린다. 

-Acknowledgement number: 수신 노드가 송신 노드에서 수신하려는 바이트 번호로, 마지막 성공 시퀀스 넘버 + 1이다. 
-플래그: 프로토콜 동작 제어용 비트 단위 플래그 
-윈도우 크기: 데이터 버퍼인 윈도우의 사이즈. 

3-way Handshaking - 연결 설정 시퀀스

4-way Handshaking - 연결 종료 시퀀스

TCP Flow control

TCP Connection control

    일반적으로 TCP 커넥션은 클라이언트와 서버 간 연결 수립 후 데이터를 주고받은 뒤 커넥션을 끊고 통신이 필요하면 다시 커넥션을 설정한다. 하지만 이는 연결 수립에 따르는 시간이 추가적으로 소요되기 때문에 이에 대한 해결책으로 Persistent connection이 등장했다. 연결은 한번만 설정하고, 지속적으로 데이터를 주고받을 수 있다. 하지만 이 또한 데이터를 주고받을 때 하나의 데이터를 받았다는 응답도 처리해야 하는 TCP 특성상 지연이 발생할 수 있다.
 HTTP Pipelining으로 이를 해소할 수 있는데, 연결 수립 후 데이터를 여러 번 받은 뒤, 순차적으로 여러 번 응답하는 방식이다.

HTTP - 2

HTTP 동작 방식

HTTP Message

HTTP Status Code

ref: http://designtaxi.com

100-199: 정보성 상태 코드

200-299: 성공 상태 코드

300-399: 리디렉션 상태 코드 

400-499: 클라이언트 에러 상태 코드

500-599: 서버 에러 상태 코드 

HTTP Headers

ref: http://www.google.com (all images)

ref: http://www.google.com (all images)

VDI (Virtual Desktop Infrastructure)

TCP (Transmission Control Protocol)

>Server creates socket, allocate address, wait for connection, response to request

>Client creates socket, allocate address, request connection

UDP (User Datagram Protocol)

None reliability than TCP

Less packet overhead (less network load)

Error check field in header

No connection setting like TCP

DNS, NFS, SNMP, RIP ..etc

1:1, 1:n, n:m communication

Transfer sequence is variable

>Server creates socket, allocate address, data communicate

>Client creates socket and data communicate

RAID (Redundant Array of Independent Disk)

RAID 0 - Disk Stripping

RAID 1 - Disk Mirroring

RAID 2 - Striping and ECC with Hamming Code

RAID 3, 4 - Stripping with Parity

RAID 5 - Stripping with Distributed Parity

Overcome the weakness of parity on RAID 3, 4. Distributed data and parity.

RAID 3, 4의 약점을 극복하기 위하여 한 곳에 모여있는 Parity 정보를 분산하여 저장하는 방식이다.

+Mainly used RAID level

+Fault tolerance

-Slow rebuilding

RAID 0+1 - Stripping and Mirroring

RAID 1+0 - Mirroring and Stripping

데이터를 복제하여 저장한 뒤 분산 저장하는 방식

-IDS (Intrusion Detection System) 침입 탐지 시스템

It detecting abnormal activation on network like misuse(rule-based), anomaly(statistical) detection. Collect, reduct and filter, detect, and act.

네트워크 상의 이상을 감지하는 시스템으로, 규칙 기반 오용탐지, 통계 기반 이상 탐지로 나뉜다. 데이터를 수집하고 필터링한 뒤 탐지하고 대응하는 시퀀스를 가진다. 방화벽보다 능동적이며 침입에 대한 추적이 가능하지만 즉각 대응이 어렵다.

+Aggressive than the FW

+Tracking

- Does not act immediately.

>Rule based (misuse detection): save the patterns like system log, network info, well-known method on the DB

+ Less false positive.

- Keep update the list and could not detect new one.

>Statiscal (anomaly detection): collect normal action and detect on user action that is not a normal

+Could detect unknown acttion

+Easier to manage the DB than rule-based

-Take times to detect

-Hard to judge the normal action

-Highly false positive.

>Host-based IDS

Working on the host. Logging and tracking users on the OS who doing what.

-Could not detect all-round network

-Decline host performance

>Network-based IDS

Auditing and logging(TCP dump) network resources at the stand-alone from the network.

+Hide from outside because it does not have IP address

-If the packet is encrypted, can not detect the intrusion.

-Affect performance from network traffic condition.

-IPS (Intrusion Prevention System): IDS + FW 침입 방지 시스템

Active security system to minimize damage from attack. IDS just detect the abnormal situation and IPS decide the security policy using the data from IDS. And also observing network traffic. The module can see, analyze the packet, and the other module decide the act like FW. Signiture-based and Heuristic method like IDS.

공격에 대한 피해를 최소화하기 위해 만들어진 시스템으로 IDS의 탐지 기능과 FW의 차단 기능을 모두 가지고 있다. IPS 또한 네트워크 트래픽을 감시한다. 따라서 IDS와 달리 즉각적인 대응이 가능하며 Zero Day Attack에 대한 대책이 될 수 있다.

+ Acting immediately.

>Signature based

Detect same as IDS rule-based detection

>Heuristic based

Anomaly detection and prevention

>Host IPS

SW based IPS installed on the server.

>Network IPS

HW based and independent from the host.

-Firewall 방화벽

On L3/L4, using IP and Port information beside IDS and IPS covoring L3 to L7.

방화벽은 Access Control List를 통해 트래픽에 대한 보안 정책을 설정한다. IDS나 IPS와 달리 L3/L4에서 동작한다.

Location of FW

-Screening Router

-Single homed host

-Dual homed host

-Screened host gateway

-Screened subnet

-Could not defense virus and bringing network overhead

-Weakness on internal attack, bypass, and new type attack

>Packet filtering

+Fast and good performance.

-Can be bypassed to manipulate the source and destination's address and port

>Statefull

+More secure than packet filtering because it using packet status data

-Status data could be lost because of DDoS attack which occurs status table overflow

>NAT

Static, Dynamic NAT and PAT

>Proxy FW

Application level proxy FW and Circiut level FW

-Web Firewall 웹 방화벽

On L7, observing with string data in the http(Request and Response message) which is decoded at the lower layer. Control the access with ACL(Rule set based) which has IP and PORT. Checking the URL

L7에서 동작하며 하위 계층에서 복호화된 실질적인 데이터에서 HTTP 메세지를 분석, 대응이 가능하다. URL 단위 탐지와 파일에 대한 제어 기능도 포함한다.