프록시 - 포워드 프록시, 리버스 프록시

• 프록시 서버(proxy server)란
  • 프록시 서버(proxy server)란 클라이언트와 네트워크 서비스 사이에서 통신을 받아 중계해주는 서버입니다.
  • 프록시 서버를 사용하면 보안성, 성능, 안정성을 향상 시킬 수 있습니다.
  • 크게 포워드 프록시 서버(forward proxy server)와 리버스 프록시 서버(reverse proxy server)로 나눠집니다.
• 포워드 프록시 서버(forward proxy server)란?
  • 흔히 말하는 ‘프록시 서버’란 포워드 포록시 서버를 의미합니다.
  • 프록시 서버는 아래 그림처럼 클라이언트 앞에 놓여 있습니다.
  • 클라이언트가 웹 서버에 요청을 보내면 중간에서 그 요청을 가로채 웹 서버로 보내고, 웹 서버에게 받은 응답을 다시 클라이언트에게 전달한다.
  • 활용
    • 해당 기관에 속한 사람들이 그들이 방문하고자 하는 웹사이트에 직접적으로(directly) 방문하는 것을 방지한다.
    • 즉 기관에 속한 유저가 특정 컨텐츠에 접근하는 것을 방지하는데 사용됩니다.
    • 예를 들어, 포워드 프록시 서버에 룰을 추가해서 특정 사이트에 접속하는 것을 막을 수 있습니다.
    • 포워드 프록시 서버를 사용하면 IP 주소를 역추적해도 프록시 서버만 보이기 때문에 유저의 정체를 숨겨주는 데 용이합니다.
• 리버스 프록시 서버(reverse proxy server)란?
  • 포워드 프록시 서버는 클라이언트 앞에 놓여져 있는 반면, 리버스 프록시 서버는 아래 그림처럼 웹서버 앞에 놓여 있습니다.
  • 리버스 프록시 서버는 로드 밸런싱(load balancing)에 사용됩니다.
  • → 싱글 서버는 대량의 트래픽을 감당하기 어렵지만, 리버스 프록시 서버를 여러개의 서버 앞에 두면 특정 서버가 과부화 되지 않게 로드밸런싱이 가능합니다.
  • 리버스 프록시를 사용하면 보안에 좋습니다. 본래 서버의 IP 주소를 노출시킬 필요가 없어 DDoS 공격과 같은 공격을 막는데 유용합니다.
  • 대신 CDN과 같은 리버스 프록시 서버가 공격의 타겟이 될수는 있습니다.
  • 리버스 프록시 서버는 성능 향상을 위해 캐시 데이터를 저장할 수 있습니다. 그리고 캐싱되어 있는 데이터를 사용함으로써 더 빠른 성능을 보여줄 수 있다.
  • 마지막으로 SSL 암호화에 좋습니다. 원래는 비용이 많이 들지만, 리버스 프록시를 사용하면 들어오는 요청을 모두 복호화하고 나가는 응답을 암호화해주므로 클라이언트와 안전한 통신을 할수 있으며 본래 서버의 부담을 줄여줍니다.
• 포워드 프록시 vs 리버스 프록시
  • 포워드 프록시 서버는 클라이언트 앞에 놓여져 있는 반면, 리버스 프록시 서버는 웹서버 앞에 놓여 있습니다.
  • 따라서 포워드 프록시 서버를 사용하면 클라이언트와 직접 통신하는 웹서버가 없습니다.
  • 반면 리버스 프록시 서버를 사용하면 웹서버와 직접 통신하는 클라이언트가 없습니다.

• 프록시 서버(proxy server)란
  • 프록시 서버(proxy server)란 클라이언트와 네트워크 서비스 사이에서 통신을 받아 중계해주는 서버입니다.
  • 프록시 서버를 사용하면 보안성, 성능, 안정성을 향상 시킬 수 있습니다.
  • 크게 포워드 프록시 서버(forward proxy server)와 리버스 프록시 서버(reverse proxy server)로 나눠집니다.
• 포워드 프록시 서버(forward proxy server)란?
  • 흔히 말하는 ‘프록시 서버’란 포워드 포록시 서버를 의미합니다.
  • 프록시 서버는 아래 그림처럼 클라이언트 앞에 놓여 있습니다.
  • 클라이언트가 웹 서버에 요청을 보내면 중간에서 그 요청을 가로채 웹 서버로 보내고, 웹 서버에게 받은 응답을 다시 클라이언트에게 전달한다.
  • 활용
    • 해당 기관에 속한 사람들이 그들이 방문하고자 하는 웹사이트에 직접적으로(directly) 방문하는 것을 방지한다.
    • 즉 기관에 속한 유저가 특정 컨텐츠에 접근하는 것을 방지하는데 사용됩니다.
    • 예를 들어, 포워드 프록시 서버에 룰을 추가해서 특정 사이트에 접속하는 것을 막을 수 있습니다.
    • 포워드 프록시 서버를 사용하면 IP 주소를 역추적해도 프록시 서버만 보이기 때문에 유저의 정체를 숨겨주는 데 용이합니다.
• 리버스 프록시 서버(reverse proxy server)란?
  • 포워드 프록시 서버는 클라이언트 앞에 놓여져 있는 반면, 리버스 프록시 서버는 아래 그림처럼 웹서버 앞에 놓여 있습니다.
  • 
  • 리버스 프록시 서버는 로드 밸런싱(load balancing)에 사용됩니다.
  • → 싱글 서버는 대량의 트래픽을 감당하기 어렵지만, 리버스 프록시 서버를 여러개의 서버 앞에 두면 특정 서버가 과부화 되지 않게 로드밸런싱이 가능합니다.
  • 리버스 프록시를 사용하면 보안에 좋습니다. 본래 서버의 IP 주소를 노출시킬 필요가 없어 DDoS 공격과 같은 공격을 막는데 유용합니다.
  • 대신 CDN과 같은 리버스 프록시 서버가 공격의 타겟이 될수는 있습니다.
  • 리버스 프록시 서버는 성능 향상을 위해 캐시 데이터를 저장할 수 있습니다. 그리고 캐싱되어 있는 데이터를 사용함으로써 더 빠른 성능을 보여줄 수 있다.
  • 마지막으로 SSL 암호화에 좋습니다. 원래는 비용이 많이 들지만, 리버스 프록시를 사용하면 들어오는 요청을 모두 복호화하고 나가는 응답을 암호화해주므로 클라이언트와 안전한 통신을 할수 있으며 본래 서버의 부담을 줄여줍니다.
• 포워드 프록시 vs 리버스 프록시
  • 포워드 프록시 서버는 클라이언트 앞에 놓여져 있는 반면, 리버스 프록시 서버는 웹서버 앞에 놓여 있습니다.
  • 따라서 포워드 프록시 서버를 사용하면 클라이언트와 직접 통신하는 웹서버가 없습니다.
  • 반면 리버스 프록시 서버를 사용하면 웹서버와 직접 통신하는 클라이언트가 없습니다.