일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Symmetric key crypto
- 파이썬
- 암호학
- python
- The python challenge
- C언어
- forensic
- NFPC
- Stream cipher
- network forensic
- Symmetric key
- 대칭키 암호
- 암호
- 대칭키암호
- 파이썬 문법
- 암호수학
- c
- php
- pythonchallenge
- 웹
- 네트워크
- DefCon 21
- Symmetric key algorithm
- 파이썬 문제
- Defcon
- 파이썬 공부
- WEB
- CTF
- 포렌식
- block cipher
- Today
- Total
Hardner
Proxy란? 본문
프록시란
클라이언트가 자신(Proxy)을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템이나 응용 프로그램을 말한다.
즉, 클라이언트와 서버 사이에 존재하며 대리로 통신을 수행하는 것을 의미한다.
프록시의 장점.
(1). 프록시 서버 중 일부는 프록시 서버에 요청된 내용들을 캐시를 이용하여 저장함.
(2). 이 캐시 안에 있는 정보를 요구하는 요청이 들어온다면 원격 서버에 접속하지 않아도 됨.
(3). 그로 인한 전송 시간을 절약 + 불필요한 외부와의 연결 X + 외부와의 트래픽 감소 -> 네트워크 병목 현상 방지의 효과라는 장점들을 갖게 됨.
그렇다면, 프록시를 사용하는 이유는 무엇일까?
- 익명으로 컴퓨터를 유지( 주로 보안을 위함.)
- 캐시를 사용하여 접근을 빠르게 하기 위함.
- 보안 및 통제를 뚫고 나가기 위함.
- 바이러스 전파, 악성 루머 전파, 다른 정보들을 빼낼 목적.
- 역으로 IP 추적을 당하지 않을 목적.
- 지역 제한을 우회하기 위함.
etc.
프록시 종류
Forward Proxy
포워드 프록시는 흔히 사람들이 사용하는 프록시이다.
클라이언트가 한 웹사이트 'A'에 접속을 요청할 때 직접 연결을 시도하지 않고 포워드 프록시 서버가 받아서 대신 인터넷 세계를 거쳐서 A사이트에 보내고 그에 대한 응답을 클라이언트에게 전달해준다.
대개 캐시 저장 기능이 있으므로 자주 접속하는 사이트라면 더욱 빠른 속도로 이용할 수 있고, 웹 사용 환경을 제한할 수 있으므로 기업 환경 등에서 많이 사용한다.
Reverse Proxy
리버스 프록시는 포워드 프록시와는 반대이다.
클라이언트가 한 웹서비스에 데이터를 요청할 때 포워드와는 달리 사용자가 보낸 패킷이 인터넷 세계를 거쳐서 리버스 프록시에 도착한다. 이 요청을 받은 문지기와 같은 리버스 프록시는 내부 서버와 통신을 해서 데이터를 전달하고 응답을 받으면 클라이언트에게 전송한다.
이와 같이 구성하면 내부 서버의 보안성을 높일 수 있다.
그래서 보통 기업의 네트워크 환경은 리버스 프록시 서버를 두고 실제 서비스 서버는 내부망에 위치 시킨 후 프록시 서버만 내부에 있는 서비스 서버와 통신을 하여 제공하는 방식으로 서비스한다.
특히 리눅스 환경이라면 리버스 프록시로 아파치 웹 서버를 사용한다면 SELinux를 켜놓을 경우 기본 정책이 웹 서버는 톰캣의 8080, 8009 포트만 접근할 수 있으므로 아파치 웹 서버가 해킹당해도 웹 서버 권한으로는 내부망 연결이 불가능하게 된다.
참고
포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이
https://ko.wikipedia.org/wiki/%ED%94%84%EB%A1%9D%EC%8B%9C_%EC%84%9C%EB%B2%84
'Computer > Network' 카테고리의 다른 글
C&C 서버? (0) | 2019.07.03 |
---|---|
프로미스큐어스 모드 (0) | 2019.02.11 |
pcap, pcapng 개념 (0) | 2019.02.11 |
인터넷, 인트라넷, 엑스트라넷 (0) | 2018.07.14 |