프록시 서버 (Proxy Server)

프록시 서버는 다른 서버에서 자원을 찾는 클라이언트의 요청을 중개하는 서버이다. 클라이언트는 프록시 서버에 연결하여 파일, 연결, 웹 페이지 또는 다른 서버에서 사용할 수 있는 다른 리소스와 같은 일부 서비스를 요청하고 프록시 서버는 요청을 단순화 및 제어하기 위한 방법으로 평가한다. 프록시는 분산 시스템에 구조와 캡슐을 추가하기 위해 발명되었다.

컨텐츠 제어 소프트웨어
콘텐츠 필터링 프록시 서버는 종종 웹 액세스를 제어하기 위해 사용자 인증을 지원한다. 콘텐츠 필터링 웹 프록시 서버는 프록시를 통해 한 방향으로 또는 양방향으로 중계될 수 있는 콘텐츠에 대한 관리적 제어를 제공한다. 인터넷 사용이 허용 가능한 사용 정책을 준수하는지 확인하기 위해 상용 조직과 비상업 조직 모두에서 일반적으로 사용된다. 또한 특정 사용자가 액세스하는 URL에 대한 자세한 정보를 제공하거나 대역폭 사용 통계를 모니터링하기 위해 로그를 생성한다. 또한 네트워크로 들어오기 전에 실시간으로 들어오는 콘텐츠를 검색하여 바이러스 및 기타 악성 프로그램에 대한 보안을 제공하기 위해 데몬 기반 및/또는 ICAP 기반 바이러스 백신 소프트웨어와 통신할 수 있다. 많은 직장, 학교, 대학들은 그들의 건물에서 접근 가능하고 이용할 수 있는 웹 사이트와 온라인 서비스를 제한한다. 정부는 또한 바람직하지 않은 내용을 검열한다. 이 작업은 컨텐츠 필터라고 하는 전문 프록시로 수행되거나 플러그인 확장을 개방형 캐싱 아키텍처로 허용하는 ICAP와 같은 캐시 확장 프로토콜을 사용하여 수행된다. 학생들이 필터를 우회하고 차단된 콘텐츠에 액세스하기 위해 일반적으로 사용하는 웹 사이트에는 프록시가 포함되어 있으며, 이 프록시에서 사용자는 필터가 차단하려고 하는 웹 사이트에 액세스할 수 있다. 일부 제품은 특정 유형의 콘텐츠 공급자가 일반적으로 사용하는 특성을 찾기 위해 콘텐츠 분석 기법을 채택하는 것으로 알려져 있다. 블랙리스트는 종종 웹 필터링 회사에 의해 제공되고 유지되며, 종종 카테고리로 분류된다. 요청된 URL이 허용된다고 가정하면, 그 내용은 프록시에 의해 가져오기된다. 이 때 동적 필터가 복귀 경로에 적용될 수 있다. 콘텐츠가 거부되면 HTTP 가져오기 오류가 요청자에게 반환될 수 있다. 대부분의 웹 필터링 회사들은 콘텐츠가 특정 유형일 가능성을 평가하는 인터넷 전체 기어다니는 로봇을 사용한다. 그 결과 데이터베이스는 콘텐츠 일치 알고리즘의 불만 사항이나 알려진 결함에 기반하여 수동 작업에 의해 수정된다.

암호화된 데이터 필터링
대리인은 대리인이 소유한 루트 인증서에 대한 의뢰인의 신뢰에 의해 허용된 중간자 공격을 효과적으로 운용하고 있다. SSL/TLS의 신뢰 체인이 변조되지 않았다고 가정할 때 웹 필터링 프록시는 보안 소켓 HTTP 트랜잭션 내부를 피어싱할 수 없다. SSL/TLS 신뢰 체인은 신뢰할 수 있는 루트 인증 기관에 의존한다. 클라이언트를 조직에서 관리하는 직장 설정에서, 개인 키가 프록시에 알려진 루트 인증서에 신뢰가 부여될 수 있다. 결과적으로, 프록시에 의해 생성된 루트 인증서는 IT 직원이 브라우저 CA 목록에 설치된다. 이러한 상황에서, SSL/TLS 거래의 내용에 대한 대리 분석이 가능해진다.

필터 및 검열 무시
대상 서버가 요청의 원점에 따라 내용을 필터링할 경우, 프록시를 사용하면 이 필터를 우회할 수 있다. 예를 들어, IP 기반 지리적 위치를 이용하여 특정 국가로의 서비스를 제한하는 서버는 해당 국가에 위치한 프록시를 이용하여 접속할 수 있다. 비록 5% 이하의 인터넷 사용자들이 어떤 우회적인 도구를 사용하지는 않지만, 웹 프록시들은 정부의 검열을 우회하는 가장 흔한 수단이다. 비즈니스 인텔리전스 목적으로 프록시 서버 또는 거주 IP 네트워크를 통해 트래픽을 재라우팅하기 위해 기업이 프록시 네트워크에 접속할 수 있도록 허용하는 주요 프록시 서비스 제공업체가 몇 개 있다. 경우에 따라 사용자는 블랙리스트가 아닌 위치에서 정보를 프록시하도록 설계된 서비스를 사용하여 블랙리스트를 사용하여 필터링하는 프록시를 우회할 수 있다.

로깅 및 도청
프록시는 클라이언트 시스템과 웹 사이의 데이터 흐름을 엿듣기 위해 설치할 수 있다. 제출된 암호와 사용된 쿠키 등, 송신되거나 접속된 모든 컨텐츠는, 프록시 사업자가 캡처해 분석할 수 있다. 이 때문에 온라인 서비스에 대한 패스워드는 항상 SSL과 같은 암호화된 보안 접속을 통해 교환되어야 한다. 원래 요청자에 대한 데이터를 노출하지 않는 대리점을 체인으로 연결함으로써, 사용자의 목적지의 관점에서 활동을 난독화할 수 있다. 그러나 중간 홉에는 더 많은 흔적이 남아 사용자의 활동을 추적하기 위해 사용되거나 제공될 수 있다. 이러한 다른 대리점의 정책과 관리자가 알려지지 않은 경우, 사용자는 단지 그러한 세부 사항들이 보이지 않고 마음에 떠오르지 않는다고 해서 잘못된 보안의식에 희생될 수 있다. 위험보다 더 불편한 것은, 수많은 포럼과 웹사이트들이 그 사이트를 스팸 또는 트롤한 것으로 알려진 프록시의 IP 주소를 차단하기 때문에, 프록시 사용자들은 특정 웹사이트에서 차단되는 것을 발견할 수 있다. 프록시 바운싱은 프라이버시를 유지하기 위해 사용될 수 있다.

성능 향상
캐싱 프록시 서버는 동일한 클라이언트 또는 다른 클라이언트가 이전에 요청한 내용에서 저장된 콘텐츠를 검색하여 서비스 요청을 가속화한다. 대리점 캐슁은 자주 요청되는 리소스의 로컬 복사본을 유지하므로 대규모 조직에서는 업스트림 대역폭 사용 및 비용을 크게 줄이고 성능을 크게 높일 수 있다. 대부분의 ISP와 대기업은 캐싱 프록시를 가지고 있다. 캐싱 프록시는 첫 번째 종류의 프록시 서버였다. 웹 프록시는 일반적으로 웹 서버에서 웹 페이지를 캐시하는 데 사용된다. 제대로 구현되지 않은 캐싱 프록시는 사용자 인증을 사용할 수 없는 등의 문제를 일으킬 수 있다.
특정 링크 관련 문제나 성능 저하를 완화하도록 설계된 프록시는 성능 향상 프록시다. 이것들은 일반적으로 높은 왕복 시간 또는 높은 패킷 손실 또는 매우 다른 업로드 및 다운로드 속도를 특징으로 하는 매우 비대칭적인 링크에서 TCP 성능을 향상시키기 위해 사용된다. PEP는 예를 들어 TCP ACK를 병합하거나 애플리케이션 계층에서 전송되는 데이터를 압축함으로써 네트워크를 보다 효율적으로 이용할 수 있다.

번역
번역 프록시는 서로 다른 시장의 웹사이트 경험을 지역화하는 데 사용되는 프록시 서버다. 글로벌 시청자의 트래픽은 번역 프록시를 통해 소스 웹 사이트로 라우팅된다. 방문자가 프록시 사이트를 검색할 때 요청은 페이지가 렌더링되는 원본 사이트로 되돌아간다. 응답의 원래 언어 내용은 프록시를 통해 다시 전달될 때 번역된 내용으로 대체된다. 번역 프록시에 사용되는 번역은 기계 번역, 인간 번역 또는 기계와 인간 번역의 조합이 될 수 있다. 번역 프록시 구현마다 기능이 다르다. 일부는 소스 콘텐츠를 제외하거나 원본 콘텐츠를 원래 로컬 콘텐츠로 대체하는 등 지역 시청자를 위해 소스 사이트를 추가로 사용자 지정할 수 있도록 한다.


익명으로 서비스 액세스
익명의 프록시 서버는 일반적으로 웹 서핑의 익명을 시도한다. 익명화자의 종류는 다양하다. 대상 서버는 익명 프록시 서버로부터 요청을 받아 최종 사용자의 주소에 대한 정보를 수신하지 않는다. 그러나 익명화 프록시 서버에 대한 요청은 익명이 아니므로 프록시 서버와 사용자 사이에 신뢰도가 존재한다. 많은 프록시 서버는 사용자에 대한 지속적인 광고 링크를 통해 자금을 조달한다. 일부 프록시 서버는 로그온 요구 사항을 구현한다. 대규모 조직에서는 권한이 부여된 사용자가 웹에 접속하기 위해 로그온해야 한다. 클라이언트가 이전 방문에서 익명 프록시 서버를 사용하지 않은 쿠키를 포함하는 패킷을 보낸 경우, 웹사이트는 여전히 프록시가 사용되고 있다고 의심할 수 있다.