[네트워크] 프록시 서버

프록시:
클라이언트와 서버 사이에서 중계역할을 하는 기능을 말하며, 그 기능을 수행하는 컴퓨터나 응용프로그램을 프록시서버라고 합니다.

프록시 서버는 그 특징에 따라 다양한 목적으로 사용됩니다.

프록시 서버는 '캐시'를 이용하여 임시로 데이터를 저장해두기 때문에, 사용자들이 프록시 서버 내의 데이터를 요청할 경우 전송시간이 절약됩니다.

다수 사용자들이 접속하는 사이트정보가 저장되어 있어, 해당 사이트에 직접 접속하지 않아도 데이터 이용이 가능하므로 네트워크 '병목현상'을 줄일 수 있습니다.

(데이터에 접근하는 계층을 두어 접근시간의 차이를 둠.자주쓰는건 가까이)

또한 프록시서버는 방화벽 역할을 담당하기도 합니다. 외부통신이 이루어 질 때 모든 데이터 흐름이 프록시서버를 거치게 되어, 유해사이트 차단이나 외부침입 방지에 사용할 수 있습니다.

이러한 특징으로 회사 등 기관에서는 보안유지를 위해 내부통신과 데이터접근을 통제하는 데 프록시서버를 이용하기도 합니다.

다만 프록시 서버에 너무 많은 사용자들이 몰려 과부하가 걸렸을 경우, 혹은 프록시서버에 저장된 데이터가 없을 경우에는 반복된 검색으로 오히려 속도가 저하될 수 있다는 점을 숙지해야 합니다.


컴퓨터네트워크에서 다른 서버로의 자원 요청을 중계하는 서버로, 분산 시스템의 구조를 단순화하고 캡슐화하여 서비스의 복잡도를 줄이는 역할을 한다. 일반적으로 프록시는 대부분 웹프록시를 일컫는다.

클라이언트가 필요한 서버로부터 파일, 연결, 웹 페이지 등과 같은 자원(resource)을 프록시서버에 요청하면 프록시서버는 클라이언트와의 사이에서 대신 통신을 수행한다.

프록시서버에는 클라이언트로부터 원격에 요청된 자원들이 캐시(cache)되어 임시로 저장되어 있다.

클라이언트는 자원 재요청 시 원격 서버에 접속할 필요 없이 프록시 서버 내의 정보를 제공 받을 수 있다. 따라서 데이터 전송시간과 외부트래픽이 줄어들고 서버 측의 네트워크 병목 현상을 방지할 수 있다.

그리고 프록시서버 측에서 위험이 예상되는 웹 콘텐츠 및 악성코드를 필터링 함으로써 클라이언트 측의 보안을 향상시킬 수 있다. 또한 익명의 사용자가 서버에 접근하는 것을 막고 외부 침입을 방지함으로써 방화벽 역할을 담당하기도 한다.

회사 및 중요 기관에서는 보안 유지를 위해 내부 통신과 외부데이터 접근을 통제하고 인터넷 이용률 통계를 수집하기 위해 프록시서버를 사용하기도 한다.

반대로 사용자의 입장에서 자신의 웹 서핑 기록을 익명화하기 위해 익명웹프록시(Anonymzier)를 사용하기도 한다.

프록시서버의 사용 목적은 다음과 같다.
* 익명으로 컴퓨터를 유지하기 위한 목적
* 캐시(cache)를 사용하여 리소스로의 접근을 빠르게 하기 위한 목적
* 네트워크 서비스나 콘텐츠로의 접근 정책을 적용하기 위한 목적
* 사용률을 기록하고 검사하기 위한 목적
* 보안 및 통제를 뚫고 나가기 위한 목적
* 바이러스 전파 및 악성 루머 전파 그리고 다른 정보들을 빼낼 목적(오잉?)
* 역 ‘IP추적’을 방지하기 위한 목적
* 전달에 앞서 악성코드를 목적으로 전달된 콘텐츠를 검사하기 위한 목적
* 지역 제한을 우회하기 위한 목적



프록시 서버는 실제 사용자의 로컬 컴퓨터에 상주할 수도 있고 독립적인 서버로 존재할 수도 있으며 인터넷 상에서 클라이언트와 목적지 서버 사이 어느 곳이든 놓여질 수 있다.

이러한 프록시 서버 종류는 다음과 같다.
포워드 프록시(Forward Proxy) : 프록시 서버가 클라이언트와 원격 서버 사이의 네트워크 상 어디에든 위치할 수 있다.

클라이언트는 원격 목적지 서버의 주소를 기반으로 자원을 요청하고 프록시서버는 그 주소를 받아 목적지 서버에 연결 하고 자원을 가져온다. 즉, 프록시서버는 클라이언트가 알려주기 전에는 목적지 서버의 주소를 알수 없다.

리버스프록시(Reverse Proxy) : 프록시 서버가 사설 네트워크(Private Network) 상의 서버를 바로 앞단의 프론트엔드(Front-End)에 위치하여 서버들을 제어하고 보호한다.

클라이언트는 리버스 프록시 서버 주소를 목적지 서버로 하여 데이터를 요청한다. 즉, 클라이언트에게 리버스 프록시 서버는 일반적인 보통 서버로 보이게 된다.

리버스프록시서버는 클라이언트의 요청에 따라 자신의 뒷쪽(Reverse)에 있는 적합한 서버에 데이터 요청을 전달하고 응답된 데이터를 클라이언트로 전달한다.

따라서 리버스프록시서버는 자신의 뒷쪽에 있는 실제 자원을 가지는 서버들에 대한 주소를 유지하고 있어야 한다. 리버스 프록시는 보안이나 암호화를 위해서 사용되기도 하고, 뒷단의 서버들에 대한 요청을 부하 분산(Load Balancing)하기 위해서 사용되기도 한다.

오픈 프록시(Open Proxy) : 모든 인터넷 사용자가 액세스 할 수 있는 프록시서버로 익명공개프록시는 사용자가 웹 브라우징을 하거나 다른 인터넷 서비스를 사용하는 동안 자신의 IP 주소를 숨길 수 있도록 해준다.