반응형
66. 프록시 서버 - 보안의 기본 |
-
프록시 서버란 기업이나 단체의 내부 네트워크에 설치된 컴퓨터가 인터넷에 엑세스할 떄 해당 컴퓨터 대신 인터넷에 엑세스하는 서버이다.
이는 IP 주소의 효과적인 활용을 위해서다.
-
인터넷이 지금처럼 보급되지 않았던 시절에는 내부 네트워크에 설치된 각 컴퓨터에도 글로벌 IP 주소를 할당할 수 있었다.
하지만 인터넷에 연결되는 기기가 급증하면서 모든 기기에 글로벌 IP 주소를 할당할 수 없게 되었다.
그래서 나온 것이 프록시 서버이다.
-
현재 글로벌 IP 주소는 프록시 서버에 할당해 두고, 내부 네트워크에 설치된 컴퓨터는 필요에 따라 프록시 서버를 경유하여 인터넷에 엑세스하도록 하는 구조로 되어 있다.
* 프록시 서버를 사용할 때의 장점과 문제
-
장점은 네트워크가 IP 주소의 효율적 활용이다.
또한 내부 네트워크의 보안 확보에 효과적으로 기능한다는 장점이 있다.
예를 들어 프록시 서버의 로그(프록시 로그)를 확인함으로써 내부 네트워크의 어떤 컴퓨터가 언제 어떤 사이트에 엑세스했는지를 손쉽게 확인할 수 있다.
이 때문에 가령 어떤 컴퓨터가 웹 엑세스 시 바이러스에 감염된 경우 어떤 웹 엑세스로 감염되었는지를 쉽게 파악할 수 있다.
또한 프록시 서버를 경유함으로써 외부의 침입 위험도 낮출 수 있다.
-
프록시 서버의 구축 및 운용을 할 인재의 확보라는 문제도 있다.
프록시 서버에 갖춰져 있는 보안상 유용한 기능을 활용하여 일상 운용을 하려면 네트워크나 프록시 서버에 대한 이해가 필요하다.
반응형
'프로그래밍 놀이터 > 보안' 카테고리의 다른 글
| [도서 정리] 68. VPN - 보안의 기본 (0) | 2019.12.17 |
|---|---|
| [도서 정리] 67. IDS / IPS / UTM - 보안의 기본 (0) | 2019.12.16 |
| [도서 정리] 65. 웹 앱 방화벽 - 보안의 기본 (0) | 2019.12.14 |
| [도서 정리] 64. 방화벽 - 보안의 기본 (0) | 2019.12.13 |
| [도서 정리] 63. 코드 서명 - 보안의 기본 (0) | 2019.12.12 |
댓글