Skip to content

Latest commit

Β 

History

History
142 lines (86 loc) Β· 5.9 KB

File metadata and controls

142 lines (86 loc) Β· 5.9 KB

ν”„λ‘μ‹œ

ν”„λ‘μ‹œ μ„œλ²„

μ’…λ₯˜(ν¬μ›Œλ“œ ν”„λ‘μ‹œ/ λ¦¬λ²„μŠ€ ν”„λ‘μ‹œ)

λͺ©μ 

ν”„λ‘μ‹œ μ„œλ²„ (Proxy Server)

proxy

λŒ€μ‹  μ²˜λ¦¬ν•˜λŠ” μ„œλ²„

ν”„λ‘μ‹œ μ„œλ²„: ν΄λΌμ΄μ–ΈνŠΈμ™€ μ„œλ²„ κ°„μ˜ 쀑계 μ„œλ²„λ‘œ 톡신을 λŒ€λ¦¬ μˆ˜ν–‰ν•˜λŠ” μ„œλ²„

μΊμ‹œ/λ³΄μ•ˆ/νŠΈλž˜ν”½ λΆ„μ‚° λ“± μ—¬λŸ¬ μž₯점을 κ°€μ§ˆ 수 μžˆλ‹€.

μ„œλ²„μ™€ ν΄λΌμ΄μ–ΈνŠΈ 사이에 μ€‘κ³„κΈ°λ‘œμ„œ λŒ€λ¦¬λ‘œ 톡신을 μˆ˜ν–‰ν•˜λŠ” 것을 κ°€λ¦¬μΌœ ν”„λ‘μ‹œ, κ·Έ 쀑계 κΈ°λŠ₯을 ν•˜λŠ” 것을 ν”„λ‘μ‹œ μ„œλ²„λΌκ³  λΆ€λ₯Έλ‹€.

μ’…λ₯˜ πŸ’‘

βœ… ν¬μ›Œλ“œ ν”„λ‘μ‹œ(Forward Proxy)

forwardProxy

ν΄λΌμ΄μ–ΈνŠΈμ—μ„œ ν”„λ‘μ‹œ μ„œλ²„λ₯Ό κ±°μ³μ„œ μ„œλ²„λ‘œ μš”μ²­ν•œλ‹€.

ν΄λΌμ΄μ–ΈνŠΈμ™€ 인터넷 사이에 μœ„μΉ˜

인터넷 μž…μž₯μ—μ„œ ν΄λΌμ΄μ–ΈνŠΈκ°€ 감좰진닀.

νŠΉμ§•

1. 캐싱: ν΄λΌμ΄μ–ΈνŠΈκ°€ μš”μ²­ν•œ λ‚΄μš©μ„ 캐싱

  • 전솑 μ‹œκ°„μ„ μ ˆμ•½ν•  수 μžˆλ‹€.
  • λ™μ‹œμ— λΆˆν•„μš”ν•˜κ²Œ μ™ΈλΆ€μ™€μ˜ 연결을 ν•˜μ§€ μ•Šμ•„λ„ λœλ‹€. (λΆˆν•„μš”ν•œ μ™ΈλΆ€ 전솑 X)
  • μ™ΈλΆ€μ™€μ˜ νŠΈλž˜ν”½μ„ μ€„μ΄κ²Œ 됨으둜써 λ„€νŠΈμ›Œν¬ λ°©λͺ© ν˜„μƒμ„ λ°©μ§€ν•˜λŠ” νš¨κ³Όλ„ 얻을 수 있게 λœλ‹€. (λ„€νŠΈμ›Œν¬ 병λͺ© ν˜„μƒ λ°©μ§€)

2. 읡λͺ…μ„±: ν΄λΌμ΄μ–ΈνŠΈκ°€ 보낸 μš”μ²­μ„ 감좀

μ„œλ²„κ°€ 응닡 받은 μš”μ²­μ„ λˆ„κ°€ λ³΄λƒˆλŠ”μ§€ μ•Œμ§€ λͺ»ν•˜κ²Œ ν•œλ‹€.

3. λ³΄μ•ˆ

μ‚¬λ‚΄λ§μ—μ„œ ν”„λ‘μ‹œ μ„œλ²„λ₯Ό ν†΅ν•΄μ„œ μ •ν•΄μ§„ μ‚¬μ΄νŠΈλ§Œ μ—°κ²° ν•  수 μžˆλ„λ‘ μ„€μ • ν• μˆ˜ μžˆλ‹€.

Serverκ°€ 받은 μš”μ²­ IP = Proxy IP

βœ… λ¦¬λ²„μŠ€ ν”„λ‘μ‹œ (Reverse Proxy)

reverseProxy

ν΄λΌμ΄μ–ΈνŠΈκ°€ νŠΉμ • κΈ°μ—… μ‚¬μ΄νŠΈμ— 데이터λ₯Ό μš”μ²­ν•˜λ©΄ λ¦¬λ²„μŠ€ ν”„λ‘μ‹œκ°€ 이 μš”μ²­μ„ λ°›μ•„ λ‚΄λΆ€ μ„œλ²„μ—μ„œ 데이터λ₯Ό 받은 ν›„ ν΄λΌμ΄μ–ΈνŠΈμ— μ „λ‹¬ν•œλ‹€.

인터넷과 μ„œλ²„ 사이에 μœ„μΉ˜

인터넷 μž…μž₯μ—μ„œ μ„œλ²„κ°€ 감좰진닀.

ν΄λΌμ΄μ–ΈνŠΈλŠ” λ‚΄λΆ€ μ„œλ²„μ— λŒ€ν•œ 정보λ₯Ό μ•Œ ν•„μš” 없이 λ¦¬λ²„μŠ€ ν”„λ‘μ‹œμ—λ§Œ μš”μ²­ν•˜λ©΄ λœλ‹€.

λ¦¬λ²„μŠ€ ν”„λ‘μ‹œλŠ” ν΄λΌμ΄μ–ΈνŠΈκ°€ μš”μ²­ν•˜λŠ” End Pointκ°€ λ¦¬λ²„μŠ€ ν”„λ‘μ‹œ μ„œλ²„μ˜ 도메인이기 λ•Œλ¬Έμ— μ‹€μ œ μ„œλ²„μ˜ μ •λ³΄λŠ” μ•Œ 수 μ—†λ‹€.

νŠΉμ§•

1. 캐싱: Forward Proxy와 동일

2. λ³΄μ•ˆ: μ„œλ²„ 정보λ₯Ό ν΄λΌμ΄μ–ΈνŠΈλ‘œλΆ€ν„° μˆ¨κΉ€

ν΄λΌμ΄μ–ΈνŠΈλŠ” Reverse Proxyλ₯Ό μ‹€μ œ μ„œλ²„λΌκ³  μƒκ°ν•˜μ—¬ μš”μ²­ν•œλ‹€.

  • μ‹€μ œ μ„œλ²„μ˜ IPκ°€ λ…ΈμΆœλ˜μ§€ μ•ŠλŠ”λ‹€.

  • μ„œλ²„μ— 직접 μ ‘κ·Όν•˜λŠ” 것을 막기 μœ„ν•΄ DMZ같은 λ„€νŠΈμ›Œν¬μ— λ¦¬λ²„μŠ€ ν”„λ‘μ‹œλ₯Ό κ΅¬μ„±ν•˜μ—¬ μ ‘κ·Όν•˜λ„λ‘ ν•  수 μžˆλ‹€.

DMZ

DMZ

λ‚΄λΆ€ λ„€νŠΈμ›Œν¬μ—μ„œ μ™ΈλΆ€ λ„€νŠΈμ›Œν¬λ‘œ 직접적인 톡신을 막고, κ·Έ 사이에 DMZλ₯Ό μœ„μΉ˜ μ‹œν‚¨λ‹€. 즉 DMZλŠ” λ‚΄λΆ€ λ„€νŠΈμ›Œν¬μ™€ μ™ΈλΆ€ λ„€νŠΈμ›Œν¬ 사이에 μœ„μΉ˜ν•˜λŠ” ꡬ간을 μ˜λ―Έν•œλ‹€.

이 κ΅¬κ°„μ—λŠ” μ›Ή μ„œλ²„, 메일 μ„œλ²„, FTP μ„œλ²„ λ“± μ™ΈλΆ€ μ„œλΉ„μŠ€λ₯Ό μ œκ³΅ν•˜λŠ” μ„œλ²„κ°€ μœ„μΉ˜ν•œλ‹€.

λ¦¬λ²„μŠ€ ν”„λ‘μ‹œ μ„œλ²„λ₯Ό DMZ에 두고 μ‹€μ œ μ„œλΉ„μŠ€ μ„œλ²„λŠ” 내뢀망(WAS)에 μœ„μΉ˜μ‹œν‚¨ν›„ μ„œλΉ„μŠ€λ₯Ό ν•˜λŠ” 것이 일반적인 ν˜•νƒœμ΄λ‹€.

3. Load Balancing

ν•˜λŠ” κ²½μš°λ„ 있고 ν•˜μ§€ μ•ŠλŠ” κ²½μš°λ„ μžˆλ‹€.(선택적)

μ—¬λŸ¬ λŒ€μ˜ μ„œλ²„κ°€ λΆ„μ‚° μ²˜λ¦¬ν•  수 μžˆλ„λ‘ μš”μ²­μ„ λ‚˜λˆ„μ–΄μ£ΌλŠ” μ„œλΉ„μŠ€

Load Balancer μ’…λ₯˜

  • L2 :Data link 계측 Mac μ£Όμ†Œ 기반 λΆ€ν•˜ λΆ„μ‚°
  • L3: Network 계측 IP μ£Όμ†Œ 기반 λΆ€ν•˜ λΆ„μ‚°
  • L4: Transport 계측 Port 기반 λΆ€ν•˜ λΆ„μ‚°/ TCP UDP
  • L7: Application 계측 μš”μ²­(URL) 기반 λΆ€ν•˜ λΆ„μ‚° / HTTP, HTTPS

L4L7

4. 필터링

μ›Ή μ„œλ²„ μ•žλ‹¨μ—μ„œ μ•…μ˜μ μΈ μš”μ²­μ„ ν•„ν„°λ§ν•˜λŠ” 것이 κ°€λŠ₯ν•˜λ‹€.

5. 무쀑단 μ„œλΉ„μŠ€

ν•œ μ„œλ²„μ— μž₯μ• κ°€ λ°œμƒν–ˆμ„ λ•Œ, λ‹€λ₯Έ μ„œλ²„λ₯Ό 톡해 μ„œλΉ„μŠ€λ₯Ό μ œκ³΅ν•  수 μžˆλ‹€.

βœ… 곡개 ν”„λ‘μ‹œ

곡개 ν”„λ‘μ‹œλ˜λŠ” μ˜€ν”ˆ ν”„λ‘μ‹œλŠ” λˆ„κ΅¬λ‚˜ 자유둭게 μ ‘μ†ν•˜μ—¬ μ‚¬μš©ν•  수 μžˆλŠ” ν”„λ‘μ‹œ μ„œλ²„λ₯Ό λ§ν•œλ‹€.

곡개 ν”„λ‘μ‹œλ₯Ό μ‚¬μš©ν•˜λ©΄ μžμ‹ μ˜ IPμ£Όμ†Œλ₯Ό 남기지 μ•Šκ³  읡λͺ…μœΌλ‘œ ν™œλ™ν•˜κΈ°κ°€ 쉽기 λ•Œλ¬Έμ—, ν¬λž˜ν‚Ή, μ•…μ„± μ½”λ“œ λ˜λŠ” λ°”μ΄λŸ¬μŠ€ 유포, λΆˆλ²• 행동 등에 μ•…μš©λ˜κΈ° 쉽닀. λ”°λΌμ„œ λ§Žμ€ ν”„λ‘œκ·Έλž¨μ€ 곡개 ν”„λ‘μ‹œλ₯Ό κ²€μΆœν•˜μ—¬ μ‚¬μš©μ„ κΈˆμ§€ν•œλ‹€.

λͺ©μ 

ν”„λ‘μ‹œ μ„œλ²„μ˜ μ‚¬μš© λͺ©μ μ€ 잠재적으둜 λ‹€μ–‘ν•˜λ‹€.

  • 읡λͺ…μœΌλ‘œ 컴퓨터λ₯Ό μœ μ§€(주둜 λ³΄μ•ˆμ„ μœ„ν•˜μ—¬)
  • μΊμ‹œλ₯Ό μ‚¬μš©ν•˜μ—¬ λ¦¬μ†ŒμŠ€λ‘œμ˜ 접근을 λΉ λ₯΄κ²Œ ν•˜κΈ° μœ„ν•΄. (μ›Ή ν”„λ‘μ‹œλŠ” μ›Ή μ„œλ²„λ‘œλΆ€ν„° μ›Ή νŽ˜μ΄μ§€λ₯Ό μΊμ‹œλ‘œ μ €μž₯ν•˜λŠ”λ° ν”νžˆ 쓰인닀.)
  • λ„€νŠΈμ›Œν¬ μ„œλΉ„μŠ€λ‚˜ μ½˜ν…μΈ λ‘œμ˜ μ ‘κ·Ό 정책을 μ μš©ν•˜κΈ° μœ„ν•΄ (ex. μ›μΉ˜ μ•Šμ€ μ‚¬μ΄νŠΈλ₯Ό 차단)
  • μ‚¬μš©λ₯ μ„ κΈ°λ‘ν•˜κ³  κ²€μ‚¬ν•˜κΈ° μœ„ν•΄(ex. νšŒμ‚¬λŠ” 인터넷 μ΄μš©μ„ νŒŒμ•…)
  • λ³΄μ•ˆ 및 ν†΅μ œλ₯Ό 뚫고 λ‚˜κ°€κΈ° μœ„ν•΄
  • λ°”μ΄λŸ¬μŠ€ μ „νŒŒ, μ•…μ„± 루머 μ „νŒŒ, λ‹€λ₯Έ 정보듀을 λΉΌλ‚Ό λͺ©μ μœΌλ‘œ
  • μ—­μœΌλ‘œ IP 좔적을 λ‹Ήν•˜μ§€ μ•Šμ„ λͺ©μ μœΌλ‘œ
  • 전달에 μ•žμ„œ μ•…μ„± μ½”λ“œλ₯Ό λͺ©μ μœΌλ‘œ μ „λ‹¬λœ μ½˜ν…μΈ λ₯Ό κ²€μ‚¬ν•˜κΈ° μœ„ν•΄
  • λ°–μœΌλ‘œ λ‚˜κ°€λŠ” μ½˜ν…μΈ λ₯Ό κ²€μ‚¬ν•˜κΈ° μœ„ν•΄(데이터 유좜 보호)
  • μ§€μ—­ μ œν•œμ„ μš°νšŒν•˜κΈ° μœ„ν•΄

πŸ“š μ°Έκ³ 

μ›Ή ν”„λ‘μ‹œ

λ¦¬λ²„μŠ€ ν”„λ‘μ‹œ

λ‘œλ“œ λ°ΈλŸ°μ‹±

10λΆ„ ν…Œμ½”ν†‘: Forward Proxy, Reverse Proxy

Summary



⁉️ λ©΄μ ‘ μ˜ˆμƒ 질문

  1. Proxyλž€ 무엇이고 μ™œ μ‚¬μš©ν•˜λ‚˜μš”?
  1. Proxy server의 μ’…λ₯˜μ—λŠ” 무엇이 μžˆλ‚˜μš”?
  1. ν¬μ›Œλ“œ ν”„λ‘μ‹œ/ λ¦¬λ²„μŠ€ ν”„λ‘μ‹œ λž€ 무엇이고 νŠΉμ§•μ— λŒ€ν•΄ μ„€λͺ…ν•΄μ£Όμ„Έμš”.