프록시 서버 개념

프록시 서버, Proxy: 대리

클라이언트와 서버 사이에서 데이터를 전달해주는 서버.

서버와 클라이언트 사이에 중계기로 대리로 통신을 수행하는 서버

 

[사용 목적]

1. 보안 : 익명의 사용자가 서버에 접근하는 것을 막는다.

2. 속도 : Proxy 서버는 사용자의 요청을 Cache해서 동일 요청이 들어오면 Cache 자원을 반환한다. 이는 서비스의 속도를 높여준다.

3. ACL : 사이트 접근에 대한 접근 정책을 정의할 수 있다.(ACL = Proxy Server에 접속할 수 있는 범위를 설정하는 옵션)

4. Log/Audit : 회사 내 직원의 인터넷 사용을 레포팅할 수 있다. 반대로 인트라넷의 사용을 레포팅할 수도 있다.

5. 지역 네트워크의 제한 우회 : 보안 상의 이유로 80 포트 외에 포트를 막아 놓는 경우가 있는데 이러한 제한을 우회해서 원하는 다른 서비스를 이용할 수 있다.  

 

[특징]

클라이언트 호스트의 입장에서 본다면 프록시 서버는 원격 서버처럼 동작하는 것이고, 원격 서버의 입장에서 본다면 클라이언트처럼 동작

프록시 서버에 요청된 내용들을 캐시를 이용하여 저장

전송시간과 트래픽을 줄일수 있어 네트워크 병목 현상을 방지할 수 있음

[프록시 종류]

Forward 프록시

프록시 서버를 '클라이언트 호스트들과 접근하고자 하는 원격 리소스의 사이'에 위치시킨다.

즉 사용자가 사이트에 연결하려고 하면 사용자가 PC에 직접 연결하는 것이 아니라 Forward 프록시 서버가 요청을 받아 사이트에 연결하여 그 결과를 사용자에게 전달해준다.

이 서버는 전형적으로 로컬 디스크에 데이터를 저장하며, 클라이언트 호스트들은 사용 중인 웹 브라우저를 이용하여 프록시 서버 사용 설정을 해야 하므로 프록서 서버를 사용하고 있다는 것을 인식할 수 있다.

 

Reverse 프록시

프록시 서버를 '인터넷 리소스 또는 인트라넷 리소스 앞'에 위치시키는 방식.

즉 사용자가 웹 서비스에 데이터를 요청하면, Rerverse 프록시가 이 요청을 받아 내부 서버에서 데이터를 받은 후에 이 데이터를 사용자에게 전달하는 방식이다.

내부 서버가 직접 서비스를 제공해도 되지만 이렇게 구성하는 이유는 보안 때문이다.

보통 기업의 네트워크 환경은 DMZ 라고 하는 내부 네트워크와 외부 네트워크 사이에 위치하는 구간이 존재하며 이 구간에는 메일 서버, 웹 서버, FTP 서버 등 외부 서비스를 제공하는 서버가 위치하게 된다.

리버스 프록시 서버를 두고 실제 서비스 서버는 내부망에 위치시키고 프록시 서버만 내부에 있는 서비스 서버와 통신해서 결과를 클라이언트에게 제공하는 방식으로 서비스를 하게 된다.