웹 서버의 설치 장소

사내에 웹 서버를 설치하는 경우

• 이전에는 이런 형태로 서버를 설치하는 경우가 많았지만, 이 방법은 주류에서 밀려남 ( IP 주소가 부족해서)

• 이 형태로 하면 사내 LAN에 설치한 기기에는 서버뿐 아니라 클라이언트에도 글로벌 주소를 할당해야 함

• 보안상으로도 서버는 공격자의 눈 앞에 노출 상태로 방치됨

방화벽을 두는 방법

• 방화벽이 관문의 역할을 해서 특정 서버에서 동작하는 특정 애플리케이션에 액세스하는 패킷만 통과, 그 외 패킷은 차단함

• 액세스를 허가한 애플리케이션에 보안 구멍이 있으면 공격받을 위험성이 여전히 남아있기는 함

• 보안이 전부 무방비 상태가 되는 것(액세스를 허가하지 않은 모든 애플리케이션)에 비하면 위험성이 크게 낮아졌다고 할 수 있음

데이터센터에 웹 서버를 설치하는 경우

• 프로바이더 등이 운영하는 데이턱센터라는 시설에 서버를 가지고 들어가서 설치, 프로바이더가 소유하는 서버를 빌려쓰는 형태로 운영

• 데이터센터는 프로바이더의 중심 부분에 있는 NOC에 직접 접속되었거나 프로바이더들이 상호 접속하는 IX에 직결되어있음 → 인터넷의 중심부에 고속회선으로 접속되었으므로 고속 액세스가 가능함
• 서버를 사내에 설치한다 하더라도 액세스 회선을 고속화하면 고속으로 액세스가 가능함
• 서버에 대한 액세스 증가 시 효과적

• 데이터센터는 잘 관리되기 때문에 회사 안보다는 안전성이 높음

• 데이터센터는 서버의 설치 장소 뿐 아니라 기기 가동상태 감시, 방화벽의 설치 운영, 부정 침입 감시라는 부가 서비스를 제공하는 경우가 있어, 안전성 높음