프록시(Proxy)란?
- 영단어로 직역하면 '대리' 또는 '중계'라는 의미
- 서버와 클라이언트 사이의 중계 역할 자체를 프록시(Proxy)라고 하고, 그 중계 기능을 하는 장치 또는 응용 프로그램을 프록시 서버라고 한다.
- 네트워크 구조에서 프록시 서버가 사용되는 위치에 따라 Forward Proxy와 Reverse Proxy로 구분된다.
프록시(Proxy)의 종류
Forward Proxy
Forward Proxy 란?
- 일반적인 프록시 형태
- 클라이언트가 직접 인터넷에 접근하는 것이 아닌 클라이언트 단 앞에 Rroxy Server를 위치시켜 Proxy Server가 요청을 받고 인터넷에 연결하여 서버와 통신 후 클라이언트에게 반환하는 방식
Forward Proxy 사용 이점
- Proxy의 기능 중 하나인 캐싱 기능을 이용하여 이전의 요청과 동일한 요청이 수신될 경우 프록시 서버에 응답을 저장해두고 클라이언트에게 전달함으로써 불필요한 부하를 줄여 성능을 향상시킬 수 있다.
- 서버 측에서 요청을 받을 때 클라이언트 IP가 아닌 프록시 서버의 IP로 요청을 받게됨으로 서버 측에 클라이언트의 정보를 숨길 수 있다.
- 정부나 공공기관, 기업 등에서는 개인보다 보안에 좀 더 민감하여 정해진 웹 서버 등에만 접근할 수 있도록 제한을 해두는 경우가 많은데 이때 Forward Proxy를 사용함으로써 정해진 웹 서버에만 접근할 수 있도록 접근 제한 설정을 할 수 있다.
Reverse Proxy
Reverse Proxy 란?
- Forward Proxy와 반대로 애플리케이션 서버 앞에 위치한 형태
- 클라이언트가 요청할 때 직접 웹 서버에 요청하는 것이 아닌 애플리케이션 서버 앞에 설치된 Proxy Server에 요청을 하고 Proxy Server가 애플리케이션 서버로 데이터를 요청하고 클라이언트 측에게 응답하는 방식
Reverse Proxy 사용 이점
- 애플리케이션 서버(이하 WAS)와 클라이언트가 직접 통신을 하여 서비스를 제공해도 되지만 보통 WAS는 DB서버와 연결이 되어 있기 때문에 직접 클라이언트와 통신을 하다 WAS가 공격에 당할 경우 DB서버까지 공격을 당할 수 있는 상황이 생기는데 이때 Reverse Proxy 방식을 사용하여 Rroxy Server를 DMZ에 두고 실제 서비스 서버는 내부망에 위치시켜 공격에 대한 부담을 줄일 수 있다.
- Forward Proxy와 마찬가지로 캐싱 기능을 이용해 중복된 요청이 전송될 경우 프록시에 응답을 캐싱함으로써 불필요한 부하를 줄여 성능을 향상시킬 수 있다.
- Reverse Proxy를 사용함으로써 본래 서버의 IP 주소를 노출시키지 않고 통신함으로써 본 서버의 정보를 숨기는 효과가 있다.
- Proxy Server의 로드밸런싱 기능을 이용하여 Proxy Server를 여러 개의 서버 앞에 두고 사용할 경우 특정 서버가 과부화되지 않게 부하를 조절할 수 있다.
'보안 관제 관련 > 네트워크' 카테고리의 다른 글
| 쿠키(Cookie)와 세션(Session)의 개념 (0) | 2024.03.10 |
|---|---|
| Firewall(방화벽), IDS(침입 탐지 시스템), IPS (침입 방지 시스템),DDOS(분산 서비스 거부 공격) (2) | 2022.10.30 |
| 주요 프로토콜 (0) | 2022.10.29 |
| OSI 7 Layer 의 각 계층별 장비 (0) | 2022.10.22 |
| TCP 의 연결 / 연결 해제 방식 ( 3-Way HandShaking , 4-Way HandShaking ) (0) | 2022.10.22 |
