프록시 서버
프록시 서버란
프록시 서버란 기업이나 단체의 내부 네트워크에 설치된 컴퓨터가 인터넷에 액세스할 때 해당 컴퓨터 대신 인터넷에 액세스하는 서버입니다.
왜 이런 서버가 필요할까요? 그 대답은 'IP 주소의 효과적인 활용'에 있습니다.
인터넷이 지금처럼 보급되지 않았던 시절에는 내부 네트워크에 설치된 각 컴퓨터에도 글로벌 IP 주소(인터넷과 직접 주고받을 수 있는 IP 주소)를 할당할 수 있었습니다.
하지만 인터넷에 연결되는 기기가 급증한 지금은 모든 컴퓨터나 통신 기기에 글로벌 IP 주소를 할당하는 일은 불가능합니다(글로벌 IP 주소의 수에는 한계가 있기 때문에).
그래서 나온 것이 프록시 서버입니다.
현재 글로벌 IP 주소는 프록시 서버(인터넷과 직접 연결을 하는 서버)에 할당해 두고, 내부 네트워크에 설치된 컴퓨터는 필요에 따라
프록시 서버를 경유하여 인터넷에 액세스하도록 하는 구조로 되어 있습니다.
프록시 서버를 사용할 때의 장점과 문제
프록시 서버를 사용하는 장점으로는 조금 전에 말한 '네트워크나 IP 주소의 효과적인 이용'을 들 수 있지만 그것뿐만이 아닙니다.
실제로 내부 네트워크의 보안 확보에 효과적으로 기능한다는 큰 장점이 있습니다.
예를 들어 프록시 서버의 로그(프록시 로그)를 확인함으로써 내부 네트워크의 어떤 컴퓨터가 언제 어떤 사이트에 액세스 했는지를 손쉽게 확인할 수 있습니다.
이 때문에 가령 어떤 컴퓨터가 웹 액세스 시 바이러스에 감염된 경우 어떤 웹 액세스로 감염되었는지를 쉽게 파악할 수 있습니다.
또한 프록시 서버를 경유함으로써 외부의 침입 위험도 낮출 수 있습니다.
한편 문제도 있는데, 바로 프록시 서버의 구축 및 운용을 할 인재의 확보입니다.
프록시 서버에 갖춰져 있는 '보안상 유용한 기능'을 활용하여 일상 운용을 하려면 네트워크나 프록시 서버에 대한 이해가 필요합니다.
프록시 서버의 구조
이미지를 잡아보자
프록시 서버란 내부 네트워크에 설치된 컴퓨터 대신 인터넷에 액세스해 주는 서버를 말합니다.
프록시 서버에만 글로벌 IP 주소를 할당하고, 내부 네트워크 안의 컴퓨터는 프록시 서버를 경유하여 인터넷 액세스를 수행합니다.
이로써 글로벌 IP 주소를 절약할 수 있습니다.
프록시 서버의 장점
내부 네트워크오 외부 네트워크(인터넷) 사이에 프록시 서버를 설정하는 것은 보안 확보에 도움이 됩니다.
[출처] 알기 쉬운 일러스트로 해설, 그림 설명으로 한 번에 이해할 수 있는 보안의 기본 Miyamoto Kunio, Okubo Takao 지음, 이영란 옮김