Chapter 6. Proxies
(해석 또는 이해가 잘못된 부분이 있다면 댓글로 편하게 알려주세요.)
❤️ 원문 번역 ❤️
Why Use Proxies?
Proxy servers can do all kinds of nifty and useful things. They can improve security, enhance performance, and save money. And because proxy servers can see and touch all the passing HTTP traffic, proxies can monitor and modify the traffic to implement many useful value-added web services. Here are examples of just a few of the ways proxies can be used:
-
프록시 서버는 모든 종류의 훌륭하고 유용한 일을 할 수 있습니다.
-
보안을 개선하고, 성능을 향상시키고, 비용을 절약할 수 있습니다.
-
프록시 서버는 전달되는 모든 HTTP 트래픽에 간섭할 수 있으므로, 트래픽을 모니터링하고 수정하여 많은 유용한 부가가치 웹 서비스를 구현할 수 있습니다.
-
아래에 프록시가 유용하게 사용될 수 있는 몇 가지 예시가 있습니다.
Child filter (Figure 6-3)
Elementary schools use filtering proxies to block access to adult content, while providing unhindered access to educational sites. As shown in Figure 6-3, the proxy might permit unrestricted access to educational content but forcibly deny access to sites that are inappropriate for children.*
Child Filter
-
초등학교에서는 필터링 프록시를 사용하여 성인 콘텐츠의 접근을 차단하는 동시에 교육 사이트의 접근을 허용합니다.
-
Figure 6-3에 나타난 것처럼 프록시는 교육 콘텐츠에 대해 제한 없이 접근을 허용하지만 어린이에게 부적절한 사이트에 접근하는 것은 강력하게 차단합니다.
Document access controller (Figure 6-4)
Proxy servers can be used to implement a uniform access-control strategy across a large set of web servers and web resources and to create an audit trail. This is useful in large corporate settings or other distributed bureaucracies.
All the access controls can be configured on the centralized proxy server, without requiring the access controls to be updated frequently on numerous web servers, of different makes and models, administered by different organizations.†
In Figure 6-4, the centralized access-control proxy:
• Permits client 1 to access news pages from server A without restriction
• Gives client 2 unrestricted access to Internet content
• Requires a password from client 3 before allowing access to server B
Document Access Controller
-
프록시 서버를 사용하면 방대한 웹 서버와 웹 리소스에 대한 액세스 컨트롤 기법을 구현하고 감사 추적을 생성할 수 있습니다.
-
이것은 대규모 기업 환경이나 분산된 관료 체제에서 유용합니다.
-
모든 접근 제어는 중앙 집중화된 프록시 서버에서 구성될 수 있습니다. 다양한 조직에서 관리하는 서로 다른 제조사와 모델의 웹 서버에서 액세스 컨트롤을 업데이트하지 않아도 됩니다.
-
Figure 6-4에서 중앙집중화된 액세스 컨트롤 프록시는 다음의 역할을 수행합니다.
- 클라이언트 1이 서버 A로부터 제한 없이 뉴스 페이지에 접근할 수 있게 합니다.
- 인터넷 콘텐츠에 대해 클라이언트 2의 접근을 제한하지 않습니다.
- 서버 B에 접근을 허가하기 위해 클라이언트 3으로부터 비밀번호를 요청합니다.
Security firewall (Figure 6-5)
Network security engineers often use proxy servers to enhance security. Proxy servers restrict which application-level protocols flow in and out of an organization, at a single secure point in the network. They also can provide hooks to scrutinize that traffic (Figure 6-5), as used by virus-eliminating web and email proxies.
Security Firewall
-
네트워크 보안 엔지니어는 보안을 개선하기 위해 종종 프록시 서버를 사용합니다.
-
프록시 서버는 네트워크의 단일 보안 지점에서 조직에 들어가고 나오는 응용 프로그램 수준의 프로토콜을 제한합니다.
-
바이러스를 제거하는 웹과 이메일 프록시에서 사용하는 트래픽을 조사하기 위한 hook을 제공할 수도 있습니다. (Figure 6-5)
Web cache (Figure 6-6)
Proxy caches maintain local copies of popular documents and serve them on demand, reducing slow and costly Internet communication.
In Figure 6-6, clients 1 and 2 access object A from a near by web cache, while clients 3 and 4 access the document from the origin server.
Web Cache
-
프록시 캐시는 자주 접근되는 문서의 로컬 복사본을 보유하고 있어 필요할 때 그것을 제공합니다. 캐싱을 통해 인터넷 통신의 속도를 빠르게 하고 비용을 절감할 수 있습니다.
-
Figure 6-6에서, 클라이언트 1과 2는 가까운 웹 캐시의 객체 A에 접근하는 반면 클라이언트 3과 4는 origin 서버의 문서에 접근합니다.
🧡 요약 정리 🧡
Utilization of Proxies
- Child Filter : 성인 콘텐츠 등 부적절한 콘텐츠의 접근 차단 및 필터링
- Document Access Controller : 중앙 집중화된 프록시를 통한 액세스 컨트롤
- Security Firewall : 외부와의 통신이 발생하는 지점에서 응용 프로그램 수준의 프로토콜 제한
- Web Cache : 자주 접근되는 문서를 보관하여 비용과 속도의 효율 증대
💛 감상 💛
-
프록시에 대한 백 마디 설명보다 프록시가 사용되는 몇 가지 예시를 들여다보는 것이 더 도움이 되는 것 같습니다. 물론 둘 다 알아야 하는 내용이지만,프록시를 활용한 통신이 그렇지 않은 통신보다 우월한 부분을 예시를 통해 빠르게 파악할 수 있었습니다.
-
생각난 김에 컴퓨터네트워크 시간에 배웠던 프록시에 관한 내용을 덧붙여봅니다. 프록시는 크게 Web Security, Application Integration, Performance Optimization의 3가지 역할을 수행합니다. Web Security의 경우 위에서 언급한 액세스 컨트롤이나 방화벽을 통해 이루어질 수 있습니다. Application Integration은 단말기와 네트워크의 성능에 맞추어 Down-scale 혹은 Down-speed를 적용하는 것을 의미하며, 통신 주체간의 호환성을 유지하는 데 사용됩니다. 아직 "Why Use Proxies?"에 언급되는 예시가 몇 가지 더 남아있긴 하지만, Application Integration에 관한 이야기가 등장할지는 잘 모르겠습니다. 마지막으로 Performance Optimization은 캐싱 프록시 등을 활용해서 네트워크의 성능을 끌어올리는 것을 나타냅니다.
