영권's

프록시 란? 본문

컴퓨터 공학/네트워크

프록시 란?

ykkkk 2020. 10. 24. 20:28

프록시란

프록시 서버(영어: proxy server 프록시 서버[*])는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다. 서버와 클라이언트 사이에 중계기로서 대리로 통신을 수행하는 것을 가리켜 '프록시', 그 중계 기능을 하는 것을 프록시 서버라고 부른다.

 

프록시 서버 중 일부는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장해 둔다. 이렇게 캐시를 해 두고 난 후에, 캐시 안에 있는 정보를 요구하는 요청에 대해서는 원격 서버에 접속하여 데이터를 가져올 필요가 없게 됨으로써 전송 시간을 절약할 수 있게 됨과 동시에 불필요하게 외부와의 연결을 하지 않아도 된다는 장점을 갖게 된다. 또한 외부와의 트래픽을 줄이게 됨으로써 네트워크 병목 현상을 방지하는 효과도 얻을 수 있게 된다.

보안적인 측면에서는 프록시 서버 측에서 위험이 예상되는 웹 콘텐츠 및 악성코드를 필터링 함으로써 클라이언트측의 보안을 향상시킬 수 있습니다.

 

회사 및 중요 기관에서는 보안 유지를 위해 내부 통신과 외부 데이터 접근(특정 사이트 접근 차단)을 통제하고 인터넷 이용률 통계를 수집하기 위해 프로시 서버를 사용하기도 합니다. 따라서 로그가 남기 때문에 분석을 하는데 사용할 수 있습니다.

역 기능으로는 사용자의 입장에서 자신의 웹 서핑 기록을 익명화하기 위해 익명 웹 프록시(anonymizer)를 사용합니다.

중계 서버를 거쳐서 넘어가기 때문에 자신의 IP기록이 남지 않게 만들 수 있습니다.

 

프록시 서버 종류

포워드 프록시(Forward proxy) : 프록시 서버가 클라이언트와 원격 서버 사이의 네트워크 상 어디에든 위치할 수 있습니다. 클라이언트는 원격의 목적지 서버의 주소를 기반으로 자원을 요청하고 프록시 서버는 그 주소를 받아 목적지 서버에 연결을 하고 자원을 가져옵니다.

즉, 프록시 서버는 클라이언트가 알려주기 전에 목적지 서버의 주소를 알지 못합니다.

 

리버스 프록시(Reverse proxy) : 프록시 서버가 사설 네트워크(private network) 상의 서버들 바로 앞단의 프론트엔드(Front-end)에 위치하여 서버들을 제어하고 보호합니다. 클라이언트는 리버스 프록시 서버의 주소를 목적지 서버로 하여 데이터를 요청합니다.

클라이언트에게 리버스 프록시 서버는 일반적인 보통 서버로 보이게 됩니다.

리버스 프록시 서버는 클라이언트 요청에 따라 자신의 뒷쪽에 있는 적합한 서버에 데이터 요청을 전달하고 응답된 데이터를 클라이언트로 전달합니다. 따라서 리버스 프록시 서버는 자신의 뒷쪽에 있는 실제 서버들에 대한 주소를 유지하고 있어야 합니다.

리버스 프록시는 보안이나 암호화를 위해서 사용되기도 하고, 뒷단의 서버들에 대한 요청을 로드밸런싱을 위해서 사용되기도 합니다.

 

오픈 프록시(open proxy) : 모든 인터넷 사용자가 액세스 할 수 있는 프록시 서버로 익명 공개 프록시는 사용자가 웹 브라우징을 하거나 다른 인터넷 서비스를 사용하는 도안 자신의 IP 주소를 숨길 수 있도록 해줍니다. 역 기능을 위해 사용하는 기능들은 이것을 이용하는 것입니다.

IP 추적을 방지하거나 우회해서 접속하는 기능을 수행 할 수 있습니다.

 

프록시 서버의 사용목적

익명으로 컴퓨터를 유지할 수 있습니다.

프록시 서버를 통해 단 한단계의 보안을 더 할 수 있기 때문에 컴퓨터 보안을 유지할 수 있습니다.

캐시를 사용하여 리소스로의 접근을 빠르게 하기 위해 사용합니다. 웹 프록시는 웹 서버로부터 웹 페이지를 캐시로 저장하는데 흔히 쓰이며 캐싱을 통해 콘텐츠를 빠르게 가져올 수 있습니다.

 

네트워크 서비스나 콘텐츠로의 접근 정책을 적용하기 위해서 사용합니다. 또한 사용률을 기록하고 검사하기 위해 사용할 수 있습니다. 이것은 관리자 입장에서 사용하는 것이며 접근제어로서 사용할 수 있습니다.

관리자 입장에서는 편할 수 있습니다.

 

보안 및 통제를 뚫고 나가기 위해 사용할 수 있습니다.

또한 역으로 IP추적을 당하지 않을 목적으로 사용합니다. 역기능이긴 하지만 우회를 할 수 있도록 합니다. 또한 바이러스 전파, 악성 루머 전파, 다른 정보들을 빼낼 목적으로도 사용가능 합니다.

하지만 네트워크에 대한 이해가 없으면 제대로 사용할 수 없습니다.

 

전달에 앞서 악성 코드를 목적으로 전달된 콘텐츠를 검사하기 위해 사용할 수 있습니다. 악성코드가 있다면 콘텐츠를 검사하여 검출할 수 있습니다. 따라서 한 단계의 중계서버를 거치므로 콘텐츠를 검사하는데 유용하게 사용할 수 있습니다.

 

밖으로 나가는 콘텐츠를 검사하기 위해 사용합니다. 중계 서버인 프록시 서버를 거치기 때문에 콘텐츠를 검사할 수 있습니다.

지역 제한을 우회하기 위해 사용할 수 있습니다.

IP를 바꾸어 국가까지 바꾸어서 사용할 수 있습니다.

 

 

 

참고 :

ko.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84

 

dany-it.tistory.com/107

 

'컴퓨터 공학 > 네트워크' 카테고리의 다른 글

HTTP, HTTPS  (0) 2020.10.22
HTTP , TCP / IP 란?  (0) 2020.10.13
Comments