Proxy Server
프록시란 '대리'라는 의미로, 보안 분야에서는 주로 보안상의 이유로 직접 통신할 수 없는 두 점 사이에서 통신을 할 경우 그 사이에 있어서 중계기로서 대리로 통신을 수행하는 기능을 가리켜 '프록시', 중계 기능을 하는 것을 프록시 서버라고 부른다.
Forward Proxy
우리가 생각하는 '프록시 서버'는 포워드 프록시 서버를 의미한다.
프록시 서버는 위 그림처럼 클라이언트 앞에 놓여있어 클라이언트가 웹서버에 요청을 보내면 중간에서 요청을 프록시 서버가 가로챈 뒤, 프록시 서버가 해당 요청을 웹서버에게 다시 보내고 웹서버에게 받은 응답을 다시 클라이언트에게 전달한다.
Forward Proxy 사용 이유
-
포워드 프록시 서버는 어떠한 제한을 위해 사용한다. -> 학교나 기관 등에서 방화벽을 사용하듯 사람들이 방문하고자하는 웹사이트에 직접적으로 방문하는 것을 방지한다.
-
포워드 프록시 서버에 룰을 추가해서 특정 사이트에 접속하는 것을 막을 수 있다.
-
포워드 프록시 서버를 사용하면 유저의 정체를 숨겨준다. -> IP추적을 해도 프록시 서버만 보여서 IP주소를 역추적해도 정체를 파악하기 어렵다.
Reverse Proxy
위 그림처럼 리버스 프록시 서버는 웹서버 앞에 놓여 있다.
Reverse Proxy 사용 이유
-
리버스 프록시 서버는 로드 밸런싱에 사용된다. -> 대량의 트래픽을 하나의 서버로 감당하기 어려워 서버 안정화를 위해 사용한다.
-
리버스 프록시를 사용하면 본래 서버의 IP 주소를 노출시킬 필요가 없어 해커들의 DDos 공격을 막을 수 있어 보안에 좋다.
-
리버스 프록시 서버에는 성능 향상을 위해 캐시 데이터를 저장할 수 있다.
-
서버가 클라이언트들과 통신 할 때, SSL로 암호화, 복호화를 할 경우 비용이 많이 생긴다. 하지만, 리버스 프록시를 사용하면 들어오는 요청을 모두 복호화하고 나가는 응답을 암호화해줘서 SSL 암호화에 장점을 가진다.
Foward Proxy VS Reverse Proxy
-
포워드 프록시 서버는 클라이언트 앞에 놓여져 있으나, 리버스 프록시 서버는 웹서버 앞에 놓여 있다.
-
포워드 프록시 서버를 사용하면 클라이언트와 직접 통신하는 웹서버가 없다는 것을 알 수 있으나, 리버스 프록시 서버를 사용하면 웹서버와 직접 통신하는 클라이언트가 없다는 것을 알 수 있다.
