보안 역방향 프록싱

보안 역방향 프록싱은 프록시 서버와 다른 시스템 간의 하나 이상의 연결이 SSL(Secure Sockets Layer) 프로토콜을 사용하여 데이터를 암호화할 때 수행됩니다.

보안 역방향 프록싱은 다음과 같은 여러 가지 용도로 사용됩니다.

• 방화벽 외부의 프록시 서버에서 방화벽 내부의 보안 컨텐트 서버로 암호화된 연결을 제공

• 클라이언트가 프록시 서버에 안전하게 연결할 수 있도록 하여 신용 카드 번호와 같은 정보의 안전한 전송을 보장

보안 역방향 프록싱이 수행되면 데이터 암호화에 따르는 오버헤드 때문에 각 보안 연결의 속도가 느려집니다. 하지만 SSL은 캐시 메커니즘을 제공하기 때문에 연결의 양측 모두 이전에 협상된 보안 매개 변수를 다시 사용할 수 있어 이후 연결에서는 오버헤드게 크게 줄어듭니다.

다음과 같은 세 가지 방법으로 보안 역방향 프록시를 구성할 수 있습니다.

• 클라이언트와 프록시 간 보안. 이 시나리오는 다음 그림에서처럼 프록시와 컨텐트 서버 사이에 교환되는 정보가 인증되지 않은 사용자에 의해 액세스될 위험이 없거나 거의 없는 경우에 효과적입니다.

그림 14–2 프록시에 대한 클라이언트 연결 보안

• 프록시와 컨텐트 서버 간 보안. 이 시나리오는 클라이언트가 방화벽 내부에 있고 컨텐트 서버가 방화벽 외부에 있는 경우에 효과적입니다. 이 시나리오에서는 다음 그림에서처럼 프록시 서버가 사이트 간의 보안 채널 역할을 수행할 수 있습니다.

그림 14–3 컨텐트 서버에 대한 프록시 연결 보안

• 클라이언트와 프록시 간 및 프록시와 컨텐트 서버 간 보안. 이 시나리오는 서버, 프록시 및 클라이언트 간에 교환되는 정보가 보안되어야 하는 경우에 효과적입니다. 이 시나리오에서는 다음 그림에서처럼 프록시 서버가 추가 보안 방법인 클라이언트 인증을 사용하여 사이트 간의 보안 채널 역할을 수행할 수 있습니다.

그림 14–4 프록시에 대한 클라이언트 연결 보안 및 컨텐트 서버에 대한 프록시 연결 보안

각 구성을 설정하는 방법에 대해서는 역방향 프록시 설정을 참조하십시오.

프록시는 SSL 이외에도 클라이언트 인증을 사용할 수 있는데, 이 경우 프록시에 요청을 하는 컴퓨터는 인증서나 다른 식별 형식을 제공하여 자신의 아이디를 확인할 수 있게 해야 합니다.