보안 프록시 란 무엇입니까?
컴퓨터 네트워크에서 보안 프록시는 일반적으로 클라이언트 컴퓨터 또는 최종 사용자가 다양한 암호화 방법을 통해 네트워크 리소스에 액세스 할 수 있도록하는 중개 서버입니다. 프록시는 클라이언트의 요청을받은 후 필터링 규칙을 사용하여 요청을 확인하고 적절한 응용 프로그램 또는 서버로 올바르게 라우팅합니다. 요청 된 서버는 프록시와 통신하여 클라이언트 요청을 승인 또는 거부 한 다음 클라이언트 요청을 승인 또는 거부합니다.
보안 프록시 서버는 최종 사용자와 네트워크 관리자 모두에게 많은 용도를 가지고 있습니다. 네트워크 관리자는 다른 네트워크와 통신하면서 네트워크 컴퓨터를 익명으로 유지하는 방법으로 보안 프록시를 사용할 수 있습니다. 보안 연결을 통해 프록시를 통해 네트워크 컴퓨터를 익명화하면 개인 및 민감한 정보와 인터넷 프로토콜 (IP) 주소와 같은 컴퓨터의 식별 정보를 보호 할 수 있습니다. 컴퓨터의 실제 IP 주소를 숨기는 프록시 서버를 익명 프록시 서버라고합니다. 최종 사용자는 일반적으로 개인 정보 보호 문제를 해결하거나 네트워크 제한을 피하기 위해 익명 프록시에 연결합니다.
보안 프록시는 네트워크 보안 위반과 전자 메일 주소, 사용자 이름 및 암호와 같은 민감한 개인 정보를 가로채는 데 사용됩니다. 안전하지 않은 프록시를 사용하면 심각한 문제가 발생할 수 있습니다. 예를 들어 스패머는 보안되지 않은 프록시를 사용하여 손상된 아웃 바운드 메일을 피해자에게 릴레이 할 수 있습니다. 스팸의 출처를 찾기 위해 IP 주소를 추적하면 프록시 네트워크가 범인으로 잘못 연루 될 수 있습니다. 보안되지 않은 프록시에 연결하는 최종 사용자는 악의적 인 목적으로 제 3자가 개인 정보 및 민감한 정보를 가로 챌 위험이 있습니다.
프록시 서버는 일반적으로 네트워크 방화벽의 구성 요소로 구성되며 네트워크 또는 최종 사용자에 대한 공격에 대한 첫 번째 방어선 역할을합니다. 보안 프록시 서버를 제공하면 최종 사용자뿐만 아니라 네트워크에도 유리합니다. 프록시 서버의 보안을 유지하는 데는 여러 가지 방법이 있으며, 여기에는 불필요한 서비스 비활성화, 서버 액세스 제어 및 의심스러운 활동에 대해 검토 할 서버 로그 설정이 포함됩니다.
프록시 서버를 보호하려면 FTP (File Transfer Protocol)와 같은 서비스를 올바르게 구성해야합니다. 실행중인 서비스를 잘못 구성하면 해커가 악용 할 수있는 보안 취약점이 생길 수 있습니다. 보안 프록시는 또한 최종 사용자 인증이 필요한 시스템을 구현하여 서버 액세스를 제한합니다. 많은 경우 인증이 필요없는 프록시를 공개 프록시라고하며 일반적으로 안전하지 않습니다.