반응형

프록시 서버

프록시의 사전적 의미를 들여다 보면 [ 대신 ] [ 대리 ] 라는 의미를 가지고 있습니다. 

 

클라이언트와 서버의 관점에서 중간에 대신 요청을 처리한다고 하여 

 

클라이언트와 서버의 "중계자" 역할을 가지며 "프록시 서버"라고 불립니다.

https://velog.io/@roo333/Proxy-Server

 

 

프록시 서버를 사용하는 이유?

  1. 개인정보 보호
    - 프록시 서버가 없는 경우, 사용자가 네이버에 들어갈 때 IP 주소가 전달이 됩니다. 
    - 프록시 서버가 있는 경우, 프록시 서버의 IP를 전달합니다. 즉, 사용자의 IP를 보호할 수 있습니다.

  2. 속도 향상 - 캐시 사용
    - 사용자가 네이버를 요청할 때, 프록시 서버를 통해 네이버 서버로 네이버 웹 페이지를 가져옵니다.
    - 가져온 웹 페이지를 프록시 서버의 DB에 최근 데이터를 저장하고 사용자에게 전달합니다.
    - 이것을 캐시(Cache)라고 합니다.
    - 다른 사용자가 같은 프록시 서버로 네이버를 요청하면 네이버 서버로부터 네이버 웹 페이지를 요청하지 않고 저장된 캐시를 이용해 바로 네이버 웹 페이지를 사용자에게 바로 전달합니다.
    - 캐시 기능을 사용하면 외부 네트워크를 통해 요청 횟 수가 줄어들어 대역폭을 줄이는 효과도 있습니다.

  3. 로그 기록 관리
    - 요청할 서버에게 개인정보는 보호되지만 프록시 서버에는 사용자 기록이 남아있습니다.
    - 사용자들의 정보를 제어할 수 있기 때문에 프록시 서버는 회사에서 많이 이용합니다.
    - 네트워크 관리자가 프록시 서버를 열어보면 직원들이 어떤 사이트에 접속했는지 확인이 가능합니다.
    - 또한, 프록시 서버는 방문할 수 있는 웹 사이트를 제한할 수 있습니다.

  4. 방화벽
    - 프록시 서버와 방화벽은 다르지만 보안을 위해 함께 사용합니다.
    - 프록시 서버는 요청을 방화벽은 네트워크 패킷을 제어합니다.

  5. 접속 우회
    - 프록시 서버는 여러대 연길 시킬 수 있습니다.
    - 사용자 -> 프록시 서버1 -> 프록시 서버2 -> 서버
    - 사용자의  IP를 숨기기 위해 여러 프록시 서버를 경유하는 기술을 Proxy Chaining 이라고합니다.
    - 해커들이 IP 주소를 숨기고 공격할 때 쓰는 수법으로 알려진 방법입니다.

프록시 서버의 암호화 문제?

프록시 서버에서는 데이터를 암호화를 제공하지 않습니다.

 

프록시 서버가 사용하는 네트워크는 공용망(Public Network)이기에 해커나 ISP에서 사용자가 보낸 데이터를 탈취할 수 있습니다.

 

정보를 암호화 하려면 VPN을 사용해야합니다.

 

VPN은 가상 네트워크로 서버와 클라이언트 간에 보안 처리된 터널을 만들어 놓습니다. 이 터널에서는 암호화된 데이터를 주고 받기 때문에 보안이 유지됩니다.

 

프록시 서버 + 방화벽 + VPN은 필연적으로 같이 사용이 됩니다.

어떻게 프록시 서버가 사용이 될까?

프록시 서버는 크게 2가지로 사용됩니다.

  1. Foward Proxy
  2. Reverse Proxy

1. Foward Proxy [ 시간절약 ]

https://commons.wikimedia.org/wiki/File:Forward_proxy_h2g2bob.svg

사용자 기준으로 인터넷에 노출되기 전 프록시 서버를 거쳐야하기 때문에 Forward라고 보시면 됩니다.
내부망 -> 외부망으로 데이터 요청이 되는 형태입니다.
캐시 기능이 있어 자주 사용되는 컨텐츠라면 성능 향상을 야기합니다. 
프록시 서버는 특정 사이트만 접근이 가능하도록 제한할 수 있습니다.
예) 사용자가 인터넷으로 naver.com을 입력하면 프록시 서버가 naver.com을 가져와 사용자에게 전달합니다.
사용자는 직접 서버에 도달한 것처럼 보이지만 내부적으로 프록시 서버가 중간에서 가로채 네트워크를 보호하고 있습니다.

 

2. Reverse Proxy [ 보안 ]

https://commons.wikimedia.org/wiki/File:Reverse_proxy_h2g2bob.svg

사용자 기준으로 인터넷에 노출된 요청을 프록시 서버를 지나기 때문에 Reverse라고 보시면 됩니다.
외부망 -> 내부망으로 데이터 요청이 되는 형태입니다.
프록시 서버가 요청을 받아서 실제 내부 서버에 있는 데이터를 받아와 클라이언트에게 전달합니다.
외부 접근으로부터 보호하기 위해 위와 같이 보안상으로 프록시 서버를 구성합니다.
- 통상적으로 WAS 서버는 DB서버와도 함께 연동이 되어 있으므로 WAS가 공격당하면 DB서버도 함께 공격 당하는 문제가 발생합니다.
네트워크 환경은 내부 네트워크와 외부 네트워크 사이의 위치한 DMZ를 가지고 있습니다. 이 구간에는 메일, 웹, FTP서버등 외부 서비스를 제공하기 위한 서버들이 위치하고 있습니다.

 

 

주석

프록시 서버란?

프록시 서버 특징

반응형
저작자표시 비영리
크크크크
크크크크
공뷰를 합시다.

티스토리툴바