운영체제 -프록시 서버

1. 프록시 서버

 

 

 

프록시란 영어로 ‘대리인’을 의미합니다. 프록시 서버는 네트워크 트래픽을 대신 보내는 중개자 역할을 합니다.

 

2. 사용 목적

 

1) 보안 부분

 a) 익명성과 개인 정보 보호

    - 웹 사이트에 접근할 때 클라이언트의 IP 주소를 숨기고 프록시 서버를 경유하여 익명성을 유지하는 방법을 사용하면 개인 정보 보호를 높일 수 있습니다.

 

 b) 보안 및 필터링

   -   프록시서버는 클라이언트와 목적지 서버 사이에서 요청과 응답을 검사하고 필터링하여 원치 않는 콘텐츠를 차단하거나 특정 사용자나 그룹의 웹사이트 액세스를 제어할 수 있습니다. 이를 통해 보안 및 웹 사용 제한을 관리합니다.

 

2. 성능 향상 부분

a) 캐싱

-  프록시 서버는 이전에 요청한 콘텐츠의 복사본을 저장하고, 동일한 요청이 발생할 때 캐시된 콘텐츠를 제공함으로써 네트워크 대역폭을 절약하고 응답 시간을 개선할 수 있습니다.

 

b) 로드 밸런싱

-   클라이언트의 요청을 여러 웹 서버로 분배하여 트래픽을 균형 있게 분산하고, 서버 가용성을 보장하며, 응답 시간을 개선하며, 서버 관리를 효율적으로 수행하는 중요한 역할을 합니다.

 

 

3. 프록시 유형

1) 포워드 프록시(Forward Proxy)

-  프록시 서버라고 했을 때 일반적으로 포워드 프록시라고 말합니다. 클라이언트 앞에 프록시 서버가 위치한 경우를 말합니다.

 

 

 

포워드 프록시의 주요 사용 사례는 다음과 같습니다:

1. 캐싱: 포워드 프록시는 이전에 요청한 콘텐츠를 캐싱하여 동일한 요청에 대한 응답을 캐시에서 제공할 수 있습니다. 이를 통해 웹 서버에 대한 부하를 줄이고 응답 시간을 개선할 수 있습니다.
2. 필터링: 포워드 프록시는 클라이언트가 웹 서버에 접근하기 전에 요청을 필터링하여 악성 콘텐츠나 보안 위협을 방지할 수 있습니다. 예를 들어, 포워드 프록시는 악의적인 웹 사이트나 악성 코드가 포함된 웹 페이지에 대한 접근을 차단할 수 있습니다.
3. 익명화: 포워드 프록시를 사용하면 클라이언트의 IP 주소를 숨길 수 있습니다. 클라이언트가 포워드 프록시를 경유하여 웹 서버에 접근하면 웹 서버는 포워드 프록시의 IP 주소를 볼 뿐이며, 클라이언트의 IP 주소는 숨겨집니다.

 

 

2) 리버스 프록시(Reverse proxy)

 

프록시 서버를 사용하여 웹 서버의 IP 주소를 숨기고 외부 사용자가 직접 서버에 접근하는 것을 방지할 수 있습니다. 이는 보안을 강화하고 외부 공격을 방어하는 데 도움이 됩니다. 모든 요청은 프록시 서버를 통해 전달되므로 서버의 실제 IP 주소는 외부로 노출되지 않습니다.

 

 

리버스 프록시의 사용 사례는 다음과 같습니다

1. 로드 밸런싱: 리버스 프록시는 여러 WAS 인스턴스 사이에 요청을 분산하여 부하를 분산시키고 성능을 향상시킵니다.
2. 캐싱: 리버스 프록시는 정적 콘텐츠를 캐싱하여 동일한 요청에 대한 응답 시간을 줄이고 네트워크 대역폭을 절약할 수 있습니다.
3. 보안: 클라이언트와 WAS 사이에 중계 역할을 하므로, 클라이언트가 직접 WAS에 접근하지 않아도 되므로 WAS의 IP 주소가 노출되지 않아 보안을 강화할 수 있습니다.