이 포스트는 널널한 개발자님 강의를 참조하며 작성하였습니다.
Reverse Proxy
Proxy 구조 (서버 보호)
지금까지 설명한 proxy는 기본적으로 client관점에서의 proxy 서버를 이야기했다. 그런데 프록시라고 하는게 정반대로 Reverse Proxy가 있다. Reverse Proxy는 서버보호 목적으로 만드는데 예를 들면 어떤 웹서버가 있는데 이 웹서버를 해커가 공격한다고 해보자. 그래서 그걸 막기 위해 보안체계를 구성하는데 그 보안체계는 보통 2~3중 구조로 되어있다. 그래서 기본적으로 서버를 보호하기 위해 맨 앞단에 IPS같은게 있어서 IPS가 패킷을 분석해서 분석한걸 가지고 이게 공격인지 아닌지 단편적인 정보를 가지고 막는다. 즉, L4수준 이하의 것들을 통제한다. 근데 문제는 요즘 웹서버들이 대부분 HTTPS로 되어있다. HTTPS통신은 암호화된 내용이 날라가고 IPS는 이런것들이 암호화되어 있어서 확인이 어렵다. 그러다보니 웹서버인것처럼 웹서버 대리인 역할을 하는 프록시가 있는데 그게 SSL, WAF이다.
사용자가 https://www.abc.com 을 입력하면 DNS는 그거에 해당되는 IP주소를 알려줄 것이다. 그런데 실제 웹서버 IP주소를 알려주지 않고 SSL의 IP주소를 알려주게 된다. 결국 클라이언트 입장에서 위의 그림처럼 10.10.10.20에 접속하는게 아니라 5.5.5.5에 접속을 한다. 그리고 암호화된 내용을 SSL이 해독하고 WAF에 넘겨준다. 그리고 WAF가 해독된 평문의 내용을 보고 공격인지 아닌지 확인 후에 공격이 아니면 서버에 전달해주는 구조이다. 그래서 이런것들을 Reverse Proxy라고 한다.
