안녕하세요.
Proxy 개념과 종류 및 장단점에 대해서 알아보겠습니다.
프록시 서버 (Proxy Server)?
클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용프로그램을 말한다. 서버와 클라이언트 사이에 중계기로써 대리로 통신을 수행하는 것을 프록시(Proxy), 그 중계 기능을 하는 것을 프록시 서버(Proxy Server)라고 합니다.
프록시 서버(Proxy Server)를 사용하는 이유?
1. 보안: 클라이언트와 서버가 직접 통신을 할 수 없는 경우 사이에 프록시 서버를 두어 대리로 통신을 수행할 수 있습니다.
2. 캐시: 프록시 서버는 프록시 서버에 요청된 내용을 캐시에 저장해 두어 이후 동일한 내용을 요청 시 캐시에 저장된 내용을 가져오기 때문에 최종 서버까지 도달할 필요가 없어 전송시간을 단축시킬 수 있습니다.
3. 트래픽 감소: 프록시 서버를 클라이언트와 서버 사이에 두면 서버에 불필요한 트래픽을 줄일 수 있게 되어 네트워크 병목현상을 감소시킬 수 있습니다.
프록시 서버(Proxy Server) 종류?
포워드 프록시(Forward Proxy)
포워드 프록시 방식은 일반적인 프록시 방식이라고 생각하면 됩니다.
즉 클라이언트가 인터넷에 직접 접근하는 것이 아니라 포워드 프록시 서버가 요청을 받고 인터넷에 접근하여 해당 결과를 클라이언트에게 전달하는 방식이다.
포워드 프록시 방식은 캐시에 요청한 데이터를 저장해 두기 때문에 이후 동일한 요청 시 캐시에 저장된 데이터를 전달하므로 전송 속도를 줄여줄 수 있다. 포워드 프록시 방식은 기업에서 클라이언트가 정해진 서버만 접근할 수 있도록 접근제어 용도로도 사용됩니다.
리버스 프록시(Reverse Proxy)
리버스 프록시 방식은 클라이언트가 인터넷에 데이터를 요청하면 서버에 접근하기 전에 리버스 프록시 서버에 거치게 되어 리버스 프록시 서버가 서버에서 데이터를 전달받아 클라이언트에게 전달하는 방식입니다.
즉, 클라이언트는 서버에 정보를 알 수 없게 되고 리버스 프락시 서버 정보를 알게 되기 때문에 보안상 유리하다는 점이 있습니다.
또한 리버스 프록시 방식은 로드밸런싱(Load Balancing) 기능을 제공할 수도 있습니다. 최종 서버가 여러개로 분산되어 있다면 클라이언트가 서버에 데이터를 요청 시 리버스 프록시 서버가 이를 분산시키는 방식입니다.
리버스 프록시 방식은 일반적인 네트워크 구성에서 DMZ에 웹 서버를 두고 내부망에 WAS를 두어 내부망에 있는 WAS에 정보를 알 수 없도록 설정할 때 많이 사용하는 방식입니다. WAS는 DB정보를 포함하고 있기 때문에 WAS가 침해가 된다면, 큰 피해를 입을 수 있기 때문입니다.
감사합니다.
'Security > Network' 카테고리의 다른 글
| iptables 정의 및 예제 (0) | 2021.09.02 |
|---|---|
| Snort 정의 및 예제 (0) | 2021.09.02 |
| 라우팅 (Routing) (0) | 2020.11.24 |
| 미러링(Mirroring) / 인라인(In-line) 모드 (0) | 2020.11.16 |
| VPN (Virtual Private Network) (0) | 2020.08.05 |