일반적인 연결
- 예를 들어 네트워크 대역이 3.3.3.x 대역이라면
- Gateway에 1 (나머지는 적당히..)
- Proxy 서버는 3.3.3.100번
- 모든 PC들은 Proxy 설정(3.3.3.100)을 하고 있다고 가정
- 예를 들어 PC1번이 Naver 연결을 한다면(초록 라인) HTTPS통신
- Proxy 설정을 한다면(파란색 라인) Proxy를 거쳐 갈 수 밖에 없다
보호
- Proxy 없이 악성 코드가 있는 사이트 접속시 바로 감염됨
- Proxy를 거치면 악성코드가 Proxy에서 먼저 확인이 됨
- Proxy가 외부 네트워크에서 악성 코드들이 유입되는 것을 차단해줌
- Proxy = Virus Wall
감시
- Proxy를 관리자가 쳐다보고 있음
- PC3번이 증권사 사이트 접속 시 Proxy 거쳐 감
- 관리자가 PC3번이 증권사에 접속했구나를 알 수 있음
- 아니면 Proxy가 증권사인 것 처럼 응답을 보낼 수도 있음
- 경고 화면 내보내는 것도 가능(?)
소켓 프로그래밍 공부했다면 Proxy를 만들어보라
Virus Wall 구현해보라
무엇이 공격인가에 대해 정의할 수 있어야
바이러스가 무엇인지
유입을 막기 위해 뭘 해야하는지
감시 - n년n월n일n시n분n초 어디 접속
통제
- HTTP/HTTPS 통신은 3.3.3.100번만 가능해 라고 설정해버리면
- PC 1, 2, 3, 4는 Proxy 설정을 안 하면 인터넷 사용 불가
- 유입도 막고 접근도 차단 = 접근 제어 시스템
Proxy 구조 이해 중요!
출처: https://youtu.be/kdCBEE5sm04?si=qJC5tHqvVEZLtNrR
'백엔드 > 네트워크' 카테고리의 다른 글
| [네트워크기초이론]#26. TCP 연결이라는 착각에 대해 (0) | 2023.10.18 |
|---|---|
| [네트워크기초이론]#24. Proxy의 활용 네 번째, Reverse Proxy (1) | 2023.10.17 |
| [네트워크기초이론]#22. Proxy의 활용 두 번째, 분석 (0) | 2023.10.17 |
| [네트워크기초이론]#12. WAS, JVM 그리고 RESTful API (2) | 2023.10.16 |
| [네트워크기초이론]#38. 서브넷팅 보강 (1) | 2023.10.11 |