Proxy   프록시, 프락시

(2020-07-16)

Proxy Server, 프록시 서버, 프락시 서버, Web Cache, 웹 캐시, SOCKS, Web Proxy Server, 웹 프록시 서버, 웹 프락시 서버

1. Proxy (프록시) 이란?

  ㅇ 다른 사람을 대신/대리하여 무엇인가를 하는 것 (중개, 仲介 : 두 당사자 간에 일을 주선함)


2. 프록시의 위치 및 서버 형태

  ㅇ 프록시 위치
     - 클라이언트측과 서버측 간 둘 중 하나에서, 내부 사설망과 외부 인터넷망이 접하는 경계에 위치 
        . 포워드형 프록시 : 주로, 데이터 수신용으로, 사용자 가까운 쪽에 위치
           .. (인터넷 회선료가 비쌌던 초창기에 주로 사용)
        . 리버스형 프록시 : 주로, 데이터 제공용으로, 서버들 가까운 쪽에 위치
           .. (오늘날 전형적인 형태임)

  ㅇ 서버 형태 : Proxy Server (프록시 서버) 
     - 네트워크적인 관점에서 다수를 대신하여 일을 할 수 있는 서버 
        .  프록시 서버  :  HTTP 프록시 서버(HTTP Proxy Server)
           .. 이를  캐시라고도 함
        . VoIP 프록시 서버  :  호(呼) 접속 및 교환 중개  ☞ SIP 구성요소 참조


3. `프록시`, `게이트웨이` 비교

  ㅇ 프록시 : 동일 프로토콜로 연결
  ㅇ 게이트웨이 : 서로다른 프로토콜 간을 변환시켜주며 연결


4. 프록시의 역할

  ㅇ 중계 기능
     - 주로 사용자를 대신/대리하여 서버에 접근 함

  ㅇ 캐시 기능
     - 자주 요구된 정보에 대한 일시적 저장, 빠른 응답, 병목 트래픽대역폭 감소

  ㅇ 보안 기능
     - 네트워크 외부에서는 실제 사용자의 위치를 감추는 등의 효과를 볼 수 있음

  ㅇ 방화벽으로써 활용 가능
     - 잘 설정된 Proxy는 효율을 향상시키는 것과 동시에 좋은 Firewall 이 될 수 있음
        . 여기서, 프록시 서버방화벽호스트에서 실행되는 전문화된 어플리케이션 또는
          서버 프로그램으로서, 방화벽베스천 호스트에서 설치 되어 운용됨

  ㅇ IP 주소의 절약 기능
     - 통상 프록시 서버는, 외부 네트워크에 접속되는 유일한 장비이므로,
     - 이 서버에서 만 유일한 공인 IP 주소가 필요

  ㅇ 부적절한 사이트에의 접근 방지 등 


5. 프록시에 보안 채널 형성 : SOCKS (Socket Secure) 프로토콜클라이언트/서버 중간에 프록시를 통해서도,
     - 전송계층 보안 연결(TCP,UDP)이 가능토록,
     - 안전한 프록시 데이터 채널의 형성 기능을 일반화시킨 프로토콜

  ㅇ SOCKS의 3가지 변형 버전 
     - v4 : IPv4 만 지원
         
     - v4a : IPv4 주소 이외에 호스트 이름으로도 연결 가능
     - v5 : 호스트 이름,IPv6 지원, UDP 전달 가능, 개선된 인증 등

  ㅇ 응용 
     - 개인 네트워크 및 외부 공개 네트워크 간에 중앙 접점 역할을 하며,
     - 응용계층 프로그램에서 VPN 설정용 등으로 많이 사용


6. 프록시의  응용

  ㅇ 명칭 : ` 프록시 서버(Web Proxy Server)` 또는 `HTTP Proxy Server` 또는 `Web Cache`

  ㅇ 원천 웹 서버(origin web server)를 대신하여 HTTP 요청을 처리하는 저장가능 서버

     

  ㅇ 이중적 역할
     - 클라이언트와 상호작용할 때는 서버 처럼 동작
     - 원천 웹서버와 상호작용할 때는 클라이언트 처럼 동작

  ㅇ 공유 프록시 및 개인 프록시
     - 개인 프록시 : 보통, 클라이언트 컴퓨터에서 직접 실행되는 개인 전용 프록시 형태
        . 웹브라우저 내장 기능 : 대부분의 웹브라우저들이 프록시를 자동/수동으로 설정 가능
        .  프록시 툴 : 웹브라우저와 함께 동작하는 툴
           .. 例) Burp Suite ( 취약점 점검 및 해킹 툴)

     - 공유 프록시 : 대부분의 경우, 여러 클라이언트들 또는 서버들을 대신하는 중앙 집중형


[HTTP] 1. HTTP 2. HTTP 메세지 3. HTTP 헤더 4. HTTP 헤더 항목 5. HTTP 메소드 6. HTTP 상태코드 7. 프록시 8. 캐시 9. 쿠키 10. HTTPS

 
        최근수정     요약목록     참고문헌