[D+3] 웹 프록시

2. 웹 프록시

1) 프록시란?

▣ 사전적 의미

- Proxy : 대리, 대리인, 중계

- Proxy Server : Proxy 기능을 제공하는 서버

▣ 활용

- 익명으로 컴퓨터를 유지

- 캐시를 사용하여 리소스로의 접근을 빠르게 하기 위해 (부하분산)

☞ 웹 서핑이나 동영상을 보는 서비스는 프록시 서버에서 처리해줌.

☞ 로그인과 같은 중요 정보를 비교해야 할 때만 서버가 DB를 비교 후 클라이언트가 직접 서버와 연결함.

☞ 프록시 서버를 미러서버 라고도 부름.

- 보안 및 통제를 뚫고 나가기 위해 (방화벽 우회)

- 전달에 앞서 악성코드를 목적으로 전달된 콘텐츠를 검사하기 위해

☞ 리버스 텔넷에서 봤듯이 해커가 방화벽을 직접 뚫지 못하니 밖으로 나오도록 유도를 하는데 메일 서비스를 이용하여 유도하는 경우가 많다.

2) 웹 프록시 (Web Proxy)

▣ 웹 프록시

- HTTP를 사용하는 프록시.

- 내부 및 외부 네트워크에서 동작됨.

☞ 내부 네트워크 안에서는 사설 IP를 사용하기 때문에 다른 IP로 보일 수 있음.

   그러나 외부 네트워크로 나가는 순간 공인 IP를 사용하기 때문에 똑같음. (익명성 유지X)

☞ 내부 네트워크의 프록시 서버 paros는 익명성을 유지하지 못하지만 대신 분석 및 변조로 컨트롤이 가능함.

☞ 외부 네트워크 프록시 서버는 익명성 유지는 가능하나 컨트롤이 불가함.

☞ 익명성 유지를 위해서는 외부 프록시 서버를 이용하고 컨트롤을 위해서는 내부 프록시 서버를 이용함. (둘 다 사용 가능)

▣ 보안

- 보안처리의 위치를 찾아라

☞ 서버에서 보안 서비스를 제공하는지 클라이언트에서 보안 서비스를 제공하는지.

☞ 클라이언트에서 보안 서비스를 제공하면 100% 우회가 가능.

☞ 클라이언트에서 제공하는 서비스는 부하방지를 위한 중요도가 높지 않은 보안 서비스를 제공.

☞ 요청 메시지에 trap 걸고 paros에서 서버로 메시지를 전송하면 서버에서 처리중이라는 것임.

i2sec 대구지점 23기 수료생.