Proxy

Proxy

 Proxy란 사용자와 서버간의 통신을 중계하며 침입차단 역할을 수행하는 방화벽내의 응용 프로그램을 말한다. 즉 사용자와 서버간의 직접적인 연결을 허용하지 않고 사용자의 접근요청을 먼저 받아서 접근제어 규칙과 보안상의 검토를 마친 후 접근이 허용된 요청에 대해서만 서버로 전달하여 접속이 이루어지도록 하는 중계용 프로그램을 뜻한다. Proxy 서버는 Proxy 서버에 요청된 내용들을 캐시를 이용하여 저장해 둔다. 이렇게 캐시를 해 두고 난 후에, 캐시 안에 있는 정보를 요구하는 요청에 대해서는 원격 서버에 접속하여 데이터를 가져올 필요가 없게 됨으로써 전송 시간을 절약할 수 있게 됨과 동시에 불필요하게 외부와의 연결을 하지 않아도 된다는 장점을 갖게 된다. 또한 외부와의 Traffic을 줄이게 됨으로써 네트워크 병목 현상을 방지하는 효과도 얻을 수 있게 된다.

Proxy 프로그램은 중계하는 통신의 특성을 이해할 수 있어야 하기 때문에 각각의 서비스 별로 존재하게 된다. (http Proxy, smtp Proxy, telnet Proxy, ftp Proxy 등) 일반적인 방화벽은 인터넷계층(IP)이나 전송계층(TCP/UDP)에서 접근제어 기능을 수행하는 반면, Proxy를 사용하는 방화벽의 경우 응용계층에서 접근제어를 실시하게 되므로 모든 Filter링을 응용계층에서 처리하는 Application Gateway Firewall이나 특정 프로토콜에 한해서 응용계층에서 Filter링을 수행하도록 하는 Hybrid Firewall에서 Proxy 기능을 사용 한다.

 - 요약

            Client가 자신을 통해 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 

  응용 프로그램.

 - 장점

            Packet 내 IP주소나 서비스 포트 뿐만 아니라 프로토콜 특성을 이해하고 데이터까지

           검사 할 수 있기 때문에 가장 안전한 보안기능 제공.

            응용계층에서의 사용자 인증이나 명령어 Filter링, 바이러스 검사, 암호화의 부가기능

            제공.

 - 단점

           다른 종류의 방화벽에 비해 처리속도가 늦고 성능이 떨어진다.

           새로운 서비스의 솔루션을 제공받기 전까지 서비스가 불가능해서 유연성이 떨어진다.