1. 프록시 서버는 클라이언트와 웹 서버 간의 중계 역할을 하는 서버 이다.
그래서 프록시 서버는 클라이언트와 웹 서버 간의 통신을 대신 해서 하는데,
이렇게 중계 하여 하는 이유는 보안과 익명성을 유지 하기 위함 이다.
아래는 프록시 서버의 주요 용도 이다.
1) 보안 강화
프록시는 서버의 실제 IP 주소를 감추고 클라이언트의 요청을 필터링 하고 보안 검사를 수행 한다.
이를 통해 서버의 보안이 강화 된다.
2) 캐시
프록시 서버는 이전에 요청한 컨텐츠를 저장 한다.
그래서 동일한 요청으로 어떤 웹 서버를 다시 접근 하지 않고 캐시 데이터를 제공 할 수 있다.
따라서 대역폭을 절약 하고 웹 페이지 로딩 속도를 향상 시킨다.
3) 접근 제어
기업에서는 프록시를 사용 해서 특정 웹 사이트에 대한 액세스를 제어 하거나 모니터링 할 수 있다.
4) 컨텐츠 필터링
프록시는 특정 컨텐츠 또는 사이트에 대한 액세스를 제한하여 불필요한 컨텐츠를 차단 할 수 있다.
5) 익명성
프록시를 통해 서버에 접근하기 때문에, 클라이언트의 실제 IP 를 감추고 익명성을 유지 하게 된다.
2. 프록시 서버 유형
프록시 서버는 forward proxy 와 reverse proxy 두 가지 유형으로 나타낼 수 있다.
1) Forward Proxy (전방 프록시)
클라이언트 관점으로 클라가 인터넷에 직접 연결 한다.
대신 클라이언트는 전방 프록시 서버에 요청을 보내는 것이다.
이 요청은 프록시 서버를 통해 전달이 되고,
프록시 서버가 대신 해서 인터넷 서버로 요청을 전송 한다.
이를 통해, 클라이언트의 익명성 유지 및 보안 강화 등에 유리해진다.
2) Reverse Proxy (후방 프록시)
서버 관점 으로 봐야 한다.
클라이언트가 인터넷에 직접 요청 한다.
이때 요청은 후방 프록시 서버를 통해 전달 된다.
후방 프록시는 요청을 받아서 적절한 서버로 전송 하고,
서버에서 온 응답을 클라이언트에게 반환 하게 된다.
요약하자면, 전방 프록시는 사용자 입장 이다.
사용자를 보호하고 사용자의 익명성을 보장하는데 중점을 둔다.
반대로, 후방 프록시는 서버 입장 이다.
서버를 보호 하고, 성능 및 보안을 향상 시키는데 중점을 둔다.
'개념 > Study' 카테고리의 다른 글
인증 (Authentication) & 인가 (Authorization) (0) | 2023.11.16 |
---|---|
Load Balancing (로드 밸런싱) (0) | 2023.11.16 |
HTTP 통신 과정 (0) | 2023.11.15 |
세션 (Session) & 쿠키 (Cookie) (1) | 2023.11.15 |
RBAC (Role-Based Access Control) & ABAC (Attributed-Based Access Control) (0) | 2023.11.14 |