이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.
Proxy - 보호와 감시
가장 전형적인 proxy에 대해 저번 포스트에 이야기했다. 사실 proxy 구조는 정말 쓰임이 다양하다. 그런데 그중에 곡 알아둬야 할께 보호와 감시목적의 proxy를 생각해 볼 수 있다.
예를 들어 어떤 호스트가 웹서버에 접속한다고 보자. 그러면 호스트는 TCP/IP연결을 하고 HTTP 통신을 통해 웹서버에 접속을 할 수 있을 것이다. 문제는 어떤 기업이 보안을 목적으로 호스트들을 일반적으로 인터넷에 접속하는것을 IPS를 통해 통제를 할 수 있을 것이다. 유일하게 인터넷을 접속하려면 내부에 둔 프록시 서버를 통해서 접속을 할 수 있게 설정을 해둘 수 있을 것이다. 이렇게 프록시를 타고 웹서버에 접속할 수 있는데 이게 왜 감시라고 할까? 프록시 서버는 어떤 호스트가 어떤 웹서버를 접속했는지 다 알 수 있고 HTTP 트래픽을 모니터링하여 어느 인원이 근무시간에 딴짓을 하였는지도 확인이 가능하기에 감시라고도 한다. 또한 철수라는 인원이 웹서버의 파일 하나를 다운로드 받고 보려는데 프록시 서버는 이 파일이 바이러스가 있는지 유무를 확인하여 보여줄지 차단할지를 감시할 수도 있다.
이런 차단은 IPS도 차단이 가능은 하지만 IPS는 패킷단위 데이터를 차단하는 역할밖에 못하다 보니 HTTP 스트림 데이터를 검사하는 프록시가 파일 추출 검사에 유리하여 프록시를 이용을 많이 한다.
모든 것을 즐길 줄 아는 개발자, 양성빈입니다.