🔴 프록시 (Proxy) 란?
프록시는 두 호스트가 통신할 때 서로 직접 통신하지 않고 중간에서 대리로 통신을 하도록 도와주는 것을 '프록시(Proxy)'라고 한다. 이러한 중계 역할을 하는 서버를 '프록시 서버'라고 부른다. 즉, 클라이언트와 서버 사이의 ‘중계 서버’라고 생각하면 된다.
프록시 서버가 중간에 위치함으로써 클라이언트는 프록시 서버를 ‘서버’라고 인식하고, 서버 입장에서는 프록시 서버를 ‘클라이언트’로 인식하게 된다.
프록시 서버는 위치에 따라 포워드 프록시(Forward Proxy)와 리버스 프록시(Reverse Proxy)로 나뉜다.
🔴 포워드 프록시(Forward Proxy)란?
- 클라이언트가 서버에 직접 요청을 하는 것이 아닌, 프록시 서버가 해당 요청을 받아 클라이언트가 요청한 서버에 프록시가 대신 요청하여 응답을 받아 전달해주는 형태
- 클라이언트는 자신이 요청할 서버를 알고 있음
- 일반적으로 사내망과 외부망을 분리하기 위해 사용
🔍 포워드 프록시의 장점
- 캐싱 : 첫 번째 요청 이후부터는 동일한 요청이 들어올 경우, 프록시 서버에 캐싱된 내용을 전달해줌으로써 성능을 향상시킬 수 있다.이를 위해 포워드 프록시는 정적 데이터를 저장해두고 동일한 요청의 경우 웹서버 까지 가지 않고 포워드 프록시에서 처리할 수 있는 캐싱 역할을 수행한다.
- IP 우회 : 클라이언트 측에서 프록시 서버를 거쳐 웹 서비스를 이용할 경우, 서버 측에서는 요청을 받을 때 클라이언트의 IP가 아닌 프록시 서버의 IP를 전달받게 된다. 즉, 서버 측에 클라이언트의 정보를 숨길 수 있게 되는 것이다.
- 제한 : 보안이 중요한 사내망에서 정해진 사이트에만 연결 할 수 있도록 설정 하거나 특정 콘텐츠(도박, 음란물사이트)에 접속하는것을 제한하는등 웹 사용 환경을 제한할 수 있다.
🔴 리버스 프록시(Reverse Proxy)
- 클라이언트가 프록시에 요청을 하면, 프록시가 해당 요청을 적절한 서버에 요청하여 응답을 받아 전달해주는 형태
- 클라이언트는 프록시 서버만 알고 있음. 즉, 해당 요청을 처리할 서버를 알지 못함
- 일반적으로 로드밸런싱을 위해 사용
🔍 리버스 프록시의 장점
- 로드밸런싱 : 리버스 프록시 뒤에 여러 개의 WAS를 둠으로써, 사용자 요청을 분산할 수 있다. End-point 마다 호출 서버를 설정할 수 있어 역할에 따라 서버의 트래픽을 분산할 수도 있다.
- 보안 : 보안 상의 이유로 서버에 직접 접근하는 것을 막기 위해 DMZ같은 네트워크에 리버스 프록시를 구성하여 접근하도록 한다.
'Web Hacking > Web' 카테고리의 다른 글
| Server Side Script VS Client Side Script (0) | 2022.10.05 |
|---|---|
| HackerOne 공개 취약점 보고서 (0) | 2022.08.11 |
| SSRF Bypass LIST (0) | 2022.08.10 |
| [구글해킹] 구글 검색명령어를 이용한 정보수집 (0) | 2022.08.05 |
| 서브도메인 검색에 사용되는 도구모음 (0) | 2022.07.28 |
