[NETWORK] 프록시 서버

프록시 서버란?

• 프록시란?
  • 대리, 대신이라는 뜻
  • 서버와 클라이언트 사이에서 가교 역할로 대리 통신을 수행한다는 의미로 프록시라고 지칭
• 클라이언트가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있도록 해주는 컴퓨터 시스템

프록시 서버의 장점

• 보안 강화
  • 클라이언트에서 서버의 ip 주소를 숨길 수 있어서 보안 한단계 더 추가
  • 보안상의 이유로 외부와 직접 통신할 수 없을 때 프록시 서버 이용
• 프록시 서버에 요청된 내용을 캐시를 이용해 저장
  • 전송시간 절약
  • 불필요하게 외부와의 연결을 하지 않아도 됨
    • 트래픽을 줄여서 네트워트 병목현상을 방지할 수 있음
      • 대역폭 줄임
• 접속 우회
  • ip때문에 못들어가는 사이트에 들어갈 때 ip 주소를 숨기기 위해 여러 프록시 서버 경유
• 로그 기록
  • 클라이언트의 기록을 관리하고 연결된 클라이언트들의 정보 제어
  • 후에 분석/감사 가능
• 로드 밸런싱
  • 중간에서 요청을 분배할 수 있음.
• 콘텐츠 필터링
  • 부적절한 콘텐츠 제한
• 방화벽
  • 보안을 위해 방화벽과 함께 쓰임
  • 프록시 서버 →요청 제어
  • 방화벽 → 네트워크 패킷 제어

💡 프록시 서버의 네트워크는 public이기때문에 데이터를 암호화하지 않음. 따라서 데이터가 탈취당할 수 있는데 이를 위해 vpn 사용. 보통 프록시 + 방화벽 + vpn 같이 사용

 

💡 vpn

• 서버와 클라이언트 간 보안 처리된 터널을 만들어 내부에서 암호화된 데이터를 주고받으며 보안을 유지하는 것

• vpn을 이용하면 내 ip가 아닌 vpn ip로 인식
• 데이터가 암호화되어있어 vpn 로그를 보지 않는 이상 사용자를 알아내기 어려움

프록시 서버의 종류

1.Forward proxy

• 프록시 서버가 클라이언트 호스트와 서버 사이에 위치
• 클라이언트는 프록시 서버를 사용하고 있다는 것을 알수있음
  • 클라이언트 호스트들은 사용 중인 웹 브라우저를 이용하여 프록시 서버 사용을 설정 해야 하기때문
• 정해진 사이트만 연결 가능하도록할 수 있어 기업에서 많이 사용
• 대역폭 사용을 감소시킬 수 있음
• 접근 정책 구현에 있어 다루기 쉬우며 비용이 저렴

2.Reverse proxy

 

• 프록시 서버를 서버 앞에 위치
• 클라이언트는 프록시 서버를 사용하고 있다는 것을 알 수 없음
• 서버의 수행비서 느낌
  • 프록시가 요청을 받아 서버에서 데이터를 받아와 클라이언트에게 넘겨줌
• 보안때문에 사용
• dmz
  • 내부 네트워크와 외부 네트워크 사이에 위치하는 구간
  • 메일 서버, 웹 서버, ftp 서버 등 외부 서비스를 제공하는 서버가 위치

3. Open proxy

• 모든 인터넷 사용자 접근 가능
• 사용자가 웹 브라우징을 하거나 인터넷 서비스를 하는 동안 ip 주소를 숨길 수 있도록 해줌
• ip 추적 방지, 우회해서 접속 가능
  • 인스타그램 부계정 계속 만들면 ip 오픈 프록시로 분류돼서 신고당함
  • 스패머, 해커들이 많이 사용프록시 서버란?