728x90
반응형
Forward Proxy
- 클라이언트가 웹 서버에 접근하려고 할 때 클라이언트의 요청이 웹서버에 직접 전송되는 것이 아니고 중간에 Proxy 서버에게 전달되어 Proxy 서버에서 그 요청을 웹서버에게 전달하여 응답을 받아 클라이언트에게 전달(forward)해 주는 방식
- Forward Proxy에는 Caching 기능이 있으며 자주 사용하는 Content의 경우 성능 향상을 가져올 수 있으며 정해진 싸이트만 연결하게 설정하는 등 웹 사용환경을 제한할 수 있으므로 기업환경에서 많이 사용
용도
- Content Filtering
- eMail security
- NAT
- Compliance Reporting
Reverse Proxy
- 클라이언트가 웹 서버에 데이터 요청을 하면 웹서버에서 직접 요청을 받는게 아닌 앞단의 Proxy 서버가 받아 뒷단의 웹 서버에게 다시 요청을 하는 방식으로 웹서버에게 전달받은 데이터를 클라이언트에게 다시 전달하는 방식
- 내부 서버가 직접 서비스를 제공해도 되지만 이렇게 구성하는 이유는 보안때문
- DMZ 구간이라하는 내부,외부 네트워크 사이에 위치하는 구간이 있는데 이 구간에 메일서버, 웹서버, FTP 서버등 외부 서비스를 하는 서버가 위치하게 된다. 서버가 이 구간에 위치하여 해킹을 당할경우 연결된 내부 서버까지 해킹을 당할 위험이 있다. (서비스를 JAVA로 구현하여 WAS를 DMZ 에 놓고 서비스하는 경우 WAS는 DB서버와 연결되기에 WAS가 뚤리면 DB서버까지 뚤릴 위험이 크다)이 때문에 DMZ 구간에 Reverse Proxy 서버를 두고 실제 서비스는 내부에 위치시켜 클라이언트에게는 Proxy 서버에서 데이터를 전달받도록 구성한다.(리눅스 환경의 웹 서버라면 SELinux 기능을 활용 시 SELinux 정책상 Apache Tomcat은 8080,8009 포트만 접근 가능하도록 할 수 있기때문에 웹 서버 권한으로는 내부로 연결이 불가능하게 할 수 있다)
용도
- Application Delivery including
- Load Balancing (TCP Multiplexing)
- SSL Offload/Acceleration (SSL Multiplexing)
- Caching
- Compression
- Content Switching/Redirection
- Application Firewall
- Server Obfuscation
- Authentication
- Single Sign On
참조 URL : http://happymemoryies.tistory.com/13
반응형
'Network' 카테고리의 다른 글
| ICMP (Internet Control Message Protocol) (0) | 2020.10.25 |
|---|---|
| Load Balancing (0) | 2018.12.28 |
| 라우터 초기화 방법 (0) | 2018.08.14 |
| NAT와 NAPT (0) | 2018.08.14 |
| IP Masquerade (IP 마스커레이드) (0) | 2018.08.14 |