Hostwinds 블로그


프록시 서버 란 무엇입니까?유형, 용도, 장단점 등 나타난 그림

프록시 서버 란 무엇입니까?유형, 용도, 장단점 등

으로: Hostwinds Team  /  4 월 3, 2024


프록시 서버 란 무엇입니까?

프록시 서버는 컴퓨터, 스마트 폰 또는 태블릿과 같은 사용자의 장치와 인터넷 사이의 중개자 역할을합니다.사용자가 개인 네트워크를 보호 할 수있는 추가 보안 계층이며 프록시 구성 방식에 따라 웹 서핑시 익명 성을 제공합니다.

프록시는 어떻게 작동합니까?

핵심적으로 프록시 서버의 작동은 인터넷 트래픽의 가로 채기 및 전달 개념을 중심으로 진행됩니다.이 작업이 작동 할 수있는 세 가지 핵심 구성 요소가 있습니다.

고객: 클라이언트는 컴퓨터, 스마트 폰 또는 태블릿과 같은 사용자의 장치를 웹에 액세스하기위한 요청을 시작합니다.사용자가 브라우저에서 URL을 입력하거나 링크를 클릭하면 클라이언트가 프록시 서버로 요청을 보냅니다.

프록시 서버: 프록시 서버는 클라이언트와 대상 서버 간의 중개자입니다.고객과 인터넷 사이에 있으며 두 당사자 간의 요청 및 응답을 가로 채고 전달합니다.프록시 서버는 들어오는 요청을 평가하고 구성된 규칙 또는 정책을 적용하며 요청을 해당 대상 서버로 전달합니다.또한 프록시 서버는 성능과 효율성을 향상시키기 위해 컨텐츠에 자주 액세스 할 수 있습니다.

대상 서버 : 대상 서버는 클라이언트 요청의 대상입니다.사용자가 액세스하려는 웹 사이트를 호스팅합니다.프록시 서버가 요청을 대상 서버로 전달하면 대상 서버는 요청을 처리하고 요청 된 컨텐츠를 검색하며 응답을 프록시 서버로 다시 보냅니다.

이 세 가지 구성 요소가 함께하는 방법은 다음과 같습니다.

1. 사용자 (클라이언트)가 웹 사이트 액세스 요청을 시작한 경우

2. 대상 서버에 도달하기 전에 프록시 서버에 의해 요청이 가로 채 웁니다.

3. 프록시 서버는 요청을 평가하고 사용자를 대신하여 대상 서버로 전달합니다.

4. 대상 서버는 프록시의 요청을 수락하고 프록시 서버에 응답합니다.

5. 프록시 서버는 대상 서버의 응답 (컨텐츠)을 사용자의 장치로 전달합니다.

프록시 서버의 3 가지 주요 유형

전진 프록시

가장 일반적인 유형의 프록시 인 전방 프록시는 클라이언트 (브라우저)와 인터넷 사이에 있습니다.클라이언트가 웹 사이트 액세스를 요청하면 Forward Proxy는 요청을 가로 채고 방화벽처럼 행동하면 클라이언트를 대신하여 대상 서버로 전달하기 전에 클라이언트의 IP 주소를 숨 깁니다.

전방 프록시 서버는 일반적으로 내부 네트워크 내에서 액세스 제어 및 필터링 정책과 같은 프록시 서버의 구성 설정을 기반으로 클라이언트 요청을 검사하고 필터링하여 인터넷 액세스를 용이하게하기 위해 일반적으로 사용됩니다.

역 프록시

포워드 프록시는 고객을 보호하기 위해 작동합니다 웹 서버리버스 프록시는 클라이언트로부터 웹 서버를 보호하기 위해 작동합니다.웹 서버 앞에 위치하고 클라이언트의 요청을 가로 채어 적절한 백엔드 서버로 전달하여 직접 클라이언트 액세스에서 서버를 보호합니다.

리버스 프록시는 일반적으로로드 밸런싱, 캐싱 및 보안에 사용되며 SSL 종료, DDOS 보호 및 웹 애플리케이션 방화벽과 같은 기능을 제공하여 웹 서버를 외부 위협으로부터 보호합니다.

투명한 프록시

투명한 프록시 서버는 클라이언트와 인터넷 사이에 있으며 클라이언트 요청을 전달 프록시와 유사하게 가로 채 웁니다.그러나 전방 프록시와 달리 투명한 프록시는 클라이언트의 IP 주소를 숨기지 않거나 프록시 서버 역할을한다는 사실을 숨기지 않습니다.

투명한 프록시는 종종 자신의 지식없이 네트워크 내에서 컨텐츠를 완화 및/또는 사용자를 모니터링하는 데 사용됩니다. 때로는 "강제 프록시"라고도합니다.

다른 프록시 서버 구성

익명 프록시

익명 프록시 구성에는 두 가지 수준이 있습니다.

레벨 1의 익명 프록시 클라이언트의 원래 IP 주소를 숨기고 웹 서버에 클라이언트 요청이 프록시를 통과하고 있음을 알리지 않습니다.

레벨 2 익명 프록시 클라이언트의 원래 IP 주소를 숨기지 만 웹 서버에 프록시 서버임을 알립니다.이것은 가장 일반적인 프록시 구성입니다.

주거 프록시

주거 프록시는 인터넷 서비스 제공 업체가 주거 사용자에게 할당 한 IP 주소를 사용합니다.실제 사용자의 IP 주소를 모방하여 웹 사이트에서 프록시로 감지 될 가능성이 적습니다.

공개 액세스 프록시

공개 액세스 프록시는 인증이없는 사람에게 공개적으로 액세스 할 수 있습니다.사용자는 자신의 프록시 서버를 설정하지 않고도 인터넷에 익명으로 액세스 할 수있는 게이트웨이를 제공합니다.

공유 프록시

공유 프록시는 여러 사용자가 동시에 사용하여 동일한 프록시 리소스를 공유 할 수 있습니다.비용 절감과 편의성을 제공하지만 연결 속도가 느리고 잠재적 인 IP 주소 블랙리스트로 이어질 수도 있습니다.

회전 프록시

회전 프록시는 각 요청마다 IP 주소를 자동으로 회전시켜 익명 성을 향상시키고 웹 사이트에서 탐지 또는 차단을 피합니다.동적 IP 주소를 제공하여 사용자의 신원을 위장하기 위해 정기적으로 변경됩니다.

SSL 프록시

SSL 프록시는 클라이언트와 서버간에 SSL/TLS 연결을 수행합니다.암호화 된 트래픽을 검사하고 수정하여 SSL 암호화 통신에 대한 보안 및 가시성을 제공합니다.

프록시 서버의 이점

프록시는 보안에서 사용자 경험 향상에 이르기까지 숫자 혜택을 제공합니다.

프록시 서버를 사용하는 데 주목할만한 몇 가지 이점은 다음과 같습니다.

보안: 프록시 서버는 사용자의 장치와 인터넷 사이의 장벽 역할을하여 추가 보안 계층을 추가합니다.악의적 인 컨텐츠를 필터링하고 맬웨어를 감지 및 차단하며 민감한 데이터에 대한 무단 액세스를 방지 할 수 있습니다.

은둔: 사용자 IP 및 위치를 숨겨 프록시 서버는 인터넷 전반에 걸쳐 익명 성을 제공하여 민감한 정보를 보호하고 추적을 방지합니다.

네트워크 제어 : 관리 및 IT 관점에서 프록시 서버는 악의적 인 컨텐츠를 필터링하고 맬웨어를 감지 및 차단하며 민감한 데이터에 대한 무단 액세스를 방지하여 로컬 네트워크 및 웹 사이트에 대한 더 높은 수준의 제어를 허용합니다.

성능 최적화 : 프록시 서버는 자주 액세스하는 컨텐츠를 캐시하고 대역폭 사용량을 줄이며 사이트 속도를 높일 수 있습니다.또한 클라이언트 요청을 적절한 서버로 푸시하여로드 밸런싱을 제공합니다.

글로벌 도달 범위 : 다른 국가에 위치한 프록시 서버에 연결하면 사용자는 해당 위치에서 사용할 수없는 웹 사이트 및 온라인 서비스에 액세스 할 수 있습니다.

프록시 서버의 제한 및 과제

프록시 서버는 사용자와 웹 사이트 모두 모두에게 혜택을 줄 수 있지만 양 당사자가 알아야 할 몇 가지 잠재적 인 단점이 있습니다.

보안 위험 : 프록시는 익명 성과 보안으로 알려져 있지만 민감한 정보를 노출 시키거나 취약점을 도입하거나 부적절하게 구성되거나 손상 될 경우 사이버 공격의 대상이 될 수 있습니다.적절한 보안 조치를 구현하고, 서버 업데이트를 유지하며, 정기적으로 의심스러운 활동을 모니터링하면 대리의 보안 무결성을 보장 할 수 있습니다.

프라이버시 문제 : 프록시 서버는 익명 성과 개인 정보를 제공 할 수 있지만, 오용되거나 남용되면 개인 정보 문제를 제기 할 수도 있습니다.일부 프록시 서버는 방문한 웹 사이트 및 데이터 전송을 포함하여 사용자 활동을 기록하여 사용자 개인 정보를 손상시킬 수 있습니다.사용자 개인 정보 보호 권한을 보호하기 위해 프록시 서버의 개인 정보 보호 정책 및 로깅 관행을 이해하고 평가하는 것이 중요합니다.

성능 영향 : 프록시 서버는 대기 시간 및 충격 성능을 도입 할 수 있습니다. 특히 과부하 또는 오해가있는 경우.결과적으로 사용자는 느린 응답 시간과 인터넷 성능 저하를 경험할 수 있습니다.프록시 서버 리소스를 올바르게 관리하고 구성 최적화하면 성능 문제를 완화 할 수 있습니다.

호환성 문제 : 프록시 서버는 특정 프로토콜, 암호화 방법 또는 인증 메커니즘을 지원하지 않으므로 연결 문제 또는 기능 제한을 초래할 수 있습니다.프록시 서버를 배포하기 전에 필요한 모든 응용 프로그램과의 호환성을 테스트하십시오.

단일 실패 지점 : 프록시 서버는 네트워크 아키텍처에서 단일 고장 지점을 나타낼 수 있습니다.프록시가 다운되면 인터넷 액세스를 방해 할 수 있습니다.중복성, 장애 조치 메커니즘 및 백업 프록시 서버를 구현하면 다운 타임의 위험을 완화하고 서비스 중단을 최소화 할 수 있습니다.

프록시 서버 프로토콜

프록시 서버는 다양한 프로토콜을 사용하여 네트워크 내 또는 네트워크 외의 작업이든 거의 모든 네트워킹 요구를 수용 할 수 있습니다.

HTTP 프록시

HTTP (하이퍼 텍스트 전송 프로토콜) 프록시는 HTTP 트래픽을 구체적으로 처리하도록 설계되었습니다.클라이언트와 서버 간의 HTTP 요청 및 응답을 가로 채고 전달합니다.HTTP 프록시는 일반적으로 웹 브라우징 및 HTTP 기반 서비스에 액세스하는 데 사용됩니다.캐싱, 컨텐츠 필터링 및 액세스 제어와 같은 기능을 제공 할 수 있습니다.

HTTPS 프록시

HTTPS (HyperText Transfer Protocol Secure) 프록시는 HTTP 프록시와 유사하지만 특히 SSL/TLS를 사용하여 암호화되는 HTTPS 트래픽을 처리합니다.HTTPS 프록시는 클라이언트의 SSL/TLS 연결을 종료하고 트래픽을 해독하고 검사 한 다음 백엔드 서버에 새로운 SSL/TLS 연결을 설정합니다.엔드 투 엔드 암호화를 보존하면서 암호화 된 트래픽에 대한 보안 및 가시성을 제공합니다.

양말 프록시

양말 (소켓 보안) 프록시는 HTTP 및 HTTPS 프록시보다 낮은 수준에서 작동합니다.TCP, UDP 및 ICMP를 포함한 다양한 유형의 인터넷 트래픽을 처리합니다.양말 프록시 클라이언트를 대신하여 지정된 대상 서버에 대한 TCP 연결을 생성하고 클라이언트와 서버간에 데이터를 릴레이합니다.일반적으로 온라인 게임, 인스턴트 메시징 및 피어 투 피어 파일 공유와 같은 응용 프로그램에 일반적으로 사용됩니다.

FTP 프록시

FTP (파일 전송 프로토콜) 프록시는 FTP 트래픽을 처리하도록 설계된 특수 프록시입니다.클라이언트와 FTP 서버간에 FTP 명령 및 데이터 전송을 가로 채고 릴레이합니다.FTP 프록시는 액세스 제어, 로깅 및 FTP 트래픽에 대한 컨텐츠 필터링과 같은 기능을 제공 할 수 있습니다.

SMTP/POP3/IMAP 프록시

SMTP (Simple Mail Transfer Protocol), POP3 (우체국 프로토콜 버전 3) 및 IMAP (인터넷 메시지 액세스 프로토콜) 프록시는 이메일 트래픽을 처리하도록 설계되었습니다.그들은간에 이메일 메시지를 가로 웁니다 이메일 클라이언트 이메일 서버.이러한 프록시는 스팸 필터링, 바이러스 백신 스캔 및 이메일 트래픽에 대한 액세스 제어와 같은 기능을 제공 할 수 있습니다.

작성자 Hostwinds Team  /  4 월 3, 2024