[Network]프록시란? What is Proxy?

반응형

프록시(Proxy)

어학사전 : 대리,위임,대신

네트워크 용어

• 시스템의 일부 기능을 다른 것이 임시로 대행하는 것. 주 컴퓨터가 다운되었을 때 복구될 때까지 그 기능을 대신하는 시스템이나 컴퓨터의 통신 포트가 부족할 때 쓸 수 있는 임시 포트 따위를 이른다.
• 클라이언트와 서버 사이에 존재하며, 중계기로서 대리로 통신을 수행하는 것을 proxy 라고 하며, 그 중계 기능을 하는 주체를 Proxy Server라고 한다.

Proxy 서버의 동작 원리

1. 클라이언트 요청

• 사용자가 인터넷을 이용하려고 할 때, 그 요청은 먼저 프록시 서버에 요청을 보내며 이 요청은 주로 HTTP,HTTPS,FTP등의 프로토콜을 사용

1. 프록시 서버 중계

• 프록시 서버는 클라이언트의 요청을 받고 대신하여 서버에 접근
• 프록시 서버는 클라이언트의 IP주소 대신 자신의 IP주소를 서버에 전달

1. 서버 응답

• 웹 서버에서는 클라이언트가 아닌 프록시 서버의 IP를 받았음으로 프록시 서버에게 요청된 정보를 제공
• 프록시 서버는 원격 서버로부터 받은 응답을 클라이언트에게 전달하기 위해 필요로 할 경우 캐싱 , 암호화,압축 해제 등의 작업을 수행

1. 프록시 서버 응답 전달

• 프록시 서버는 받은 응답을 클라이언트에게 전달
• 이때 응답은 클라이언트에게 전달한 서버의 응답과 다를 수 있다. 예를 들면 프록시 서버가 캐싱 기능을 제공하면, 이전에 받은 응답을 캐시에서 반환

프록시 서버의 종류

포워드 프록시(Forward Proxy)

• Client 와 Server 사이에 위치하여 요청을 중계하고, Request와 Response은 Proxy Server를 거치게 되어 클라이언트를 감추는 효과가 있다.

리버스 프록시(Reverse Proxy)

• Request 와 Response는 Proxy Server로 이동하는 것은 포워드 프록시와 동일하지만 중요한 서버들이 내부망으로 구성되어 프록시에게만 연결을 허용하는 구조이다.
• 클라이언트가 서버에 직접 접근이 불가능하므로, Reverse Proxy시는 Load Balancing의 역할을 수행하며 서버를 감추는 효과가 있다.

프록시 서버의 장점

1. 보안 강화

• 프록시 서버는 내부의 IP를 프록시 서버의 IP로 속여 전달하는 내부망과 외부망의 경계 역할로써 내부의 정보를 숨기고 트래픽을 모니터링하여 악의적인 웹사이트나 악성 소프트웨어로부터 사용자를 보호할 수 있다.

1. 접근 제어

• 프록시 서버는 웹사이트나 서비스에 대한 액세스를 제어 할 수 있어 특정 사이트나 카테고리에 대한 액세스를 차단하거나, 사용자별로 액세스 권한을 설정하여 보안 정책을 강화 할 수 있다.

1. 캐싱

• 사용자가 요청하는 리소스를 개시하여 동일한 요청에 대해 더 빠른 응답을 제공 할 수 있다. 이는 네트워크 대역폭을 절약하고, 웹 페이지 로딩 시간을 단축한다.

1. 로그 및 감사 - 모든 사용자 활동을 기록하고 감사할 수 있다. 이를 통해 사용자의 인터넷 사용 패턴을 분석(브라우저핑거 프린트(Browser fingerpint))하고, 보안 위협에 대한 조기 경고 및 대응을 할 수 있다.
2. 접근 우회 - 1번에서 설명한 바와 같이 내부의 IP를 프록시 서버의 IP로 변환하여 전달하게 됨으로 특정 사이트 혹은 국가에서 IP를 검사할 경우 다른 나라에서 접속한 것처럼 우회할 수 있다.

프록시 서버의 단점

1. 단일 장애점

• 프록시 서버가 네트워크 트래픽을 중개하고 제어하기 때문에, 서버에 문제 발생 시 모든 트래픽이 중단될 수 있으며 이는 네트워크 가용성에 영향을 줄 수 있다.
• 프록시 서버 구성 시 In-line 구성일 경우 이중화 혹은 Mirroring 등으로 환경에 따라 적절한 장애 대처를 해야한다.

1. 성능 저하

• 1번과 같은 이유로 인해 네트워크 트래픽 양이 많을 때에는 성능의 저하가 발생 할 수 있다. 특히 하드웨어 성능이나 구성이 적절하지 못 할 경우 심각한 문제로 이어질 수 있다.
• 프록시 구성 시 필터링과 중개에 대한 제한 조건을 걸어 성능의 부담을 줄이거나, 구성을 변경하여 대처해야한다.

1. SSL/TLS 트래픽

• HTTPS등의 암호화 트래픽의 경우는 프록시 서버에서 복호화 되어야 한다. 이로 인해 프록시 서버에서 SSL/TLS 트래픽 처리의 복잡성과 오버헤드가 발생 할 수 있다.
• SSL(Secure Socket Layer) : TLS의 이전 버전으로 네트워크 통신 시 보안,암호화,인증을 담당하는 프로토콜
• TLS (Transport Layer Security): SSL 후속 버전으로 보안,암호화,인증에서 SSL의 취약점을 보완하고 보다 강력한 암호화 알고리즘을 제공한다.

1. 사용자 과잉 차단

• 필터링 및 제어 기능이 지나치게 엄격할 경우 합법적인 웹사이트나 서비스를 이용하기 위한 접근도 어려워 질 수 있다.

1. 개인 정보 보호

• 프록시 서버를 통해 모든 트래픽이 전달 된다는 것은 서버 운영자가 사용자의 개인 정보를 열어 볼 가능성이 있다는 말과 같다. 개인 정보 보호를 위해 서버 운영자의 교육과 직업적 윤리가 갖춰져야 한다.

팁

• Proxy ChainingProxy Chaining 기술은 여러 국가 여러 프록시로 우회하여 접속할 경우 추적이 불가하지만 여러 프록시를 따라 이동함으로 네트워크 통신에 부하가 걸릴 수 있다.