IT 관련 업무를 하다보면 리버스 리버스 프록시(Reverse Proxy)와 포워드 프록시(Forward Proxy)에 대한 얘기들을 상당히 많이 듣게 된다. 하지만 해당용어들이 왜, 어떻게 사용되는지 많이 헷갈린다.
먼저 해당용어들에 대해 위키피디아에서 정의된 내용들을 보면 다음과 같다.
포워드 프록시(Forward Proxy), 프록시 서버
프록시 서버(영어: proxy server 프록시 서버)는 클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터 시스템이나 응용 프로그램을 가리킨다.
참고링크: 프록시 서버 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)
프록시 서버 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 도식화한 프록시 서버. 두 컴퓨터 사이에 끼어 있는 컴퓨터가 바로 프록시 서버이다. 프록시 서버(영어: proxy server 프록시 서버[*])는 클라이언트가 자신을 통해
ko.wikipedia.org
리버스 프록시(Reverse Proxy)
리버스 프록시(reverse proxy)는 컴퓨터 네트워크에서 클라이언트를 대신해서 한 대 이상의 서버로부터 자원을 추출하는 프록시 서버의 일종이다. 그런 다음 이러한 자원들이 마치 웹 서버 자체에서 기원한 것처럼 해당 클라이언트로 반환된다.
참고링크: 리버스 프록시 - 위키백과, 우리 모두의 백과사전 (wikipedia.org)
리버스 프록시 - 위키백과, 우리 모두의 백과사전
위키백과, 우리 모두의 백과사전. 리버스 프록시는 인터넷으로부터 요청을 받아와서 이것들을 내부망의 서버로 포워드한다. 프록시에 요청을 하는 대상은 내부망을 인지하지 못할 수 있다. 리
ko.wikipedia.org
단어 정의만 보니까 더 헷갈린다..
그래서, 이해하기 쉽게 다음과 같은 간략한 구성도를 이용하여, 현업에서 사용되는 (약간은 특수한) 예를 들어보면 다음과 같다.
포워드 프록시의 대표 예시: SSL Inspection, 내부 보안 감사
SSL Inspection은 대표적인 포워드 프록시 제품이라 할 수 있다.
SSL Inspection은 보안감사제품들의 SSL 암복호화를 보조 및 연동하기 위한 제품이며, 이렇게 구성했을 때 회사 내부의 중요자료가 외부로 유출되는지 확인하는 역할을 한다.
회사 내부 -> 외부로 나가는 방향을 정방향(Forward)로 생각하면 이해하기 쉽다.
리버스 프록시의 대표 예시: L4스위치, SLB(Server Load Balancing), 대외서비스
L4스위치는 SLB를 수행하는 제품으로, 하나의 대표IP(VIP)를 설정하여 내부의 서버를 대상으로 대외 서비스를 하는 제품이라 할 수 있다.
L4스위치를 이용하여 웹페이지 서비스 행위가 (웹페이지 회사 입장에서) 리버스 프록시 서비스이다.
회사 외부 -> 내부로 들어가는 방향을 역방향(Reverse)로 생각하면 이해하기 쉽다.
'네트워크, IT 직업군을 위한 내용들' 카테고리의 다른 글
| 보안적합성(보안시험성적서) 참고 사이트 (0) | 2023.09.14 |
|---|---|
| 나만의 Wireshark 미세먼지 팁 (0) | 2023.06.15 |
| Positive Security Model / Negative Security Model (0) | 2023.05.02 |
| 5 tuple 이란? (0) | 2023.04.06 |
| 웹페이지 request 분석 - requestmap.webperf.tools (0) | 2023.03.19 |