35주차 과제 - 프록시 서버

이번 시간에는 프록시에 대해 알아보도록 하겠습니다.

35주차 과제 - 침해대응 & CERT 과정 12.pptx

0.63MB

 발표에 사용한 PPT 파일을 첨부합니다. 이 포스트는 AI 스쿨의 리팩토링 과정을 수행한 것을 올린 것 입니다. 더 자세한 내용을 알고 싶으시다면 다음 링크를 통해 확인해 주시기 바랍니다.

https://cafe.naver.com/itscholar

정보보안전문가 취업카페 스칼라 : 네이버 카페

---

본문

 인터넷 연결은 클라이언트와 서버가 서로 직접 교신하는 것으로 이루어집니다. 그런데 서버와 클라이언트를 직접 연결하는 대신, 중계 서버를 거쳐 연결할 수도 있습니다. 여기서 사용하는 중계 서버를 프록시 서버라고 부릅니다. 이는 분명 클라이언트와 서버를 직접 연결하여 사용하는 방식에 비하면 번거로운 방식이 맞습니다. 하지만 프록시 서버를 이용하여 연결 할 경우 여러 장점이 존재합니다. 

 

포워드 프록시

 포워드 포록시란 클라이언트에서 사용하는 프록시 서버로, 클라이언트 대신 프록시 서버에서 목적지 서버에 요청을 전달하는 일반적인 방식을 말합니다. 포워드 프록시를 사용한다면 다음과 같은 장점들이 존재합니다.

 

- 캐싱

      서버의 데이터를 캐시 서버에 보관하여 사용자에게 더 빠르게 응답할 수 있습니다.인터넷 속도가 향상됩니다.

- 보안 강화

      프록시를 사용하여 웹에서 사용자의 신원을 숨기고 보안을 강화할 수 있습니다.

- 웹 필터링

      프록시 서버에서 악의적인 목적으로 활동하는 웹을 걸러내어 사용자에게 노출되는 일을 막을 수 있습니다.

 

리버스 프록시

 리버스 프록시는 서버에서 사용하는 프록시 서버입니다. 클라이언트의 요청을 받고 어떤 서버에 할당할지 배분하는 방식으로 작동합니다. 리버스 프록시 방식의 장점은 다음과 같습니다.

 

- 캐싱

      서버 데이터를 캐싱 서버에 보관하여 더 빠르게 응답이 가능합니다.

- 보안 강화

      서버의 IP를 숨겨 사이버 공격으로 인한 DB 피해를 최소화 할 수 있습니다.

- 로드 밸런싱

      여러 서버를 운영할 때, 각 서버의 부하를 고려하여 할당량을 정할 수 있습니다.

 

프록시 툴

 프록시 툴은 웹 트레픽을 중계, 조작, 분석, 수정할 수 있는 프로그램을 말합니다. 주로 웹의 취약점을 발견하는 일에 사용됩니다. 이번 포스트에서는 대표적인 세가지 프록시 툴을 소개하고자 합니다.

 

PAROS

파로스는 자바 기반으로 작동하는 웹 프록시 소프트웨어입니다. 시스템 리소스를 가장 적게 먹으며 인터페이스가 간단하기 때문에 기본적인 검사에 많이 활용하던 소프트웨어입니다. 하지만 현재 개발이 중지된 상태로 방치되었기 때문에 최신 보안사항이 적용되지 않아 실 사용은 어렵습니다.

 

Burpsuite

 버프스위트는 웹 취약점을 분석하기 위해 사용하는 가장 포괄적인 툴입니다. 자동화, 요청 및 응답 인터셉트, 인증 세션 조작 등 고급 기능을 사용할 수 있기에 현재 가장 대중적인 툴이라고 할 수 있습니다. 하지만 고급기능을 온전히 사용하기 위해서는 결제가 필요합니다.

 

Fiddler

 

 마지막으로 피들러는 웹 트레픽을 캡쳐하고 모니터링하는 일에 최적화 된 툴입니다. 이 프로그램을 시스템 트레픽을 아주 적게 먹는다는 특징이 있습니다. 하지만 고급 기능이 부족하여 이 프로그램만으로는 많은것을 할 수 없습니다.