게리 블랙웰
대규모 네트워크의 네트워크 관리자들에게 프록시 서버–내부 네트워크와 개방형 인터넷 사이의 보초를 서는 중개자-의 필요성은 매우 기본적이며 거의 말할 것도 없습니다. 그러나 부족한 소단체안에 열성 그것 자원,필요는 확실히 이렇게 자명하지 않을지도 모르지 않는다.
작동 방식
프록시는 회사 네트워크 내의 사용자의 인터넷 페이지 요청을 차단하고 네트워크 보호,성능 개선 및 회사 웹 사용 정책 시행과 관련된 여러 가지 작업을 수행합니다. 이를 정방향 프록시 서버라고도 합니다. 그것은 거의 모든 조직에 필요한 종류입니다.
회사에서 자체 웹 서버를 구내에 호스팅하는 경우 인터넷에서 서버로 들어오는 요청과 관련하여 보완적이지만 다소 다른 보안 및 성능 관련 작업을 수행하려면 역방향 프록시가 추가로 필요합니다.
우리는 프록시의 첫 번째 종류에 초점을 맞출 것–소비자 및 모바일 비즈니스 사용자에게 관심의 서비스 기반 변형.
전달되는 프록시
내부 사용자가 웹 페이지를 요청하면 요청이 프록시 서버를 통해 전달되어 사용자의 장치가 아닌 인터넷에서 서버로 들어오는 것처럼 보입니다. 이 익명 성은 네트워크 및 인터넷상의 해커가 쉽게 액세스 할 수있는 사용자에 대한 정보의 양을 줄임으로써 중요한 보안 척도를 제공합니다.
프록시 서버는 또한 캐싱을 수행할 수 있다.
사용자가 인터넷의 특정 페이지에 자주 액세스해야 하는 경우 서버는 복사본을 하드 드라이브의 캐시에 다운로드하여 저장할 수 있으며 페이지의 변경 내용을 지속적으로 모니터링하고 나타날 때 다운로드할 수 있으므로 캐시된 페이지는 항상 최신 상태입니다.
컨설턴트 제임스 퀸,연구 및 컨설팅 회사 정보 기술 연구 주식 회사의 수석 분석가. 캐싱은 모두를 위해 일을 가속화한다고 말합니다:
“이제 누군가가 해당 페이지 또는 리소스를 요청하면 프록시 서버가’잠깐,바로 여기에 있습니다.’라고 말하면서 인터넷에 나가지 않고도 최종 사용자에게 다시 제공합니다.”라고 퀸은 설명합니다.
이렇게 하면 사용자의 캐시된 페이지 표시 속도가 빨라지고 회사의 인터넷 게이트웨이를 통해 나가는 트래픽이 줄어들어 전반적인 성능을 저하시킬 수 있는 대역폭 요구 사항과 혼잡이 줄어들 수 있습니다.
웹 서핑 제어
세 번째로 중요한 프록시 서버 집안일은 웹 사용에 대한 회사 정책 및 제한의 시행과 관련이 있습니다.
직원이 인터넷에 무제한으로 액세스할 수 있지만 개인 사용을 제한하는 정책(예:도박,포르노 또는 증오 문학 사이트 없음)을 게시하거나 점심과 휴식 시간에만 게시하는 조직에서는 네트워크 관리자가 프록시 서버 로그를 모니터링하여 습관적으로 정책을 위반하는 사용자를 파악할 수 있습니다.
그러나 프록시 로그를 모니터링하는 것은 까다로운 사업이 될 수 있습니다,컨설턴트 스티브 암스트롱,논리 보안 영국에 본사를 둔 컨설팅의 기술 보안 이사주의.
일부 기업은 프록시를 설치 한 다음 다시보고하지 않는 실수를,따라서 잠재적 인 유틸리티의 대부분을 낭비,암스트롱은 말한다. 그러나 다른 사람들은 로그에 너무 많은 시간을 보냅니다. “그것은 거의 스토킹 또는 프록시에 의해 사용자의 괴롭힘처럼 될 수 있습니다.”
직원이 개인 서핑을 위해 웹을 사용할 수 있다면,너무 가까운 모니터링은 회사의 개인 정보 보호 및 노동법 침해를 초래할 수 있습니다-예를 들어 직원이 점심 시간에 의료 문제를 조사하는 경우.
또한,관리자가 정당한 이유 없이 직원의 활동을 면밀히 모니터링하고,특히 명확하게 명시된 정책이 없을 경우,나중에 위반에 대한 징계 조치를 취하려고 할 경우,노조 또는 변호사는 회사가 직원을 희생시키고 있다고 주장 할 수 있습니다.
제어 자동화
그러나 정책 제한 및 모니터링 관행이 직원들에 의해 명확하게 명시되고 서명되면 이러한 종류의 문제가 발생하지 않아야한다고 암스트롱은 말합니다.
대안은 프록시 서버 소프트웨어의 기본 필터링 기능을 사용하여 특정 사이트로 이동하는 사용자를 차단하는 것입니다. 그것은 홈 네트워크에 부모의 필터링과 유사하게 작동합니다.
가장 간단한 수준에서 제한된 사이트가 서버 소프트웨어의 목록에 추가되면 사용자가 해당 사이트로 서핑을 시도하면 서버가 요청을 거부하고 오류 메시지를 반환합니다.
통합 필터링 소프트웨어로 향상된 기능을 추가하거나 마이크로 소프트의 인터넷 보안 및 가속 서버와 같은 고급 제품을 사용하면 하루 중 시간,심지어 직무 또는 부서에 의해 일반적으로 사이트 또는 서핑을 제한 할 수 있습니다.
구현
이 내용을 읽고 프록시 서버가 필요한 경우 제품을 선택하고 구현하는 데 도움이되는 컨설턴트의 서비스가 필요할 것입니다. 표준 서버에 설치할 소프트웨어를 구입할 수 있습니다. 이러한 많은 제품은 오픈 소스이며 일부는 무료입니다.
프록시 서버 어플라이언스,소프트웨어가 사전 설치된 전용 하드웨어 일 수 있습니다. 가상 프록시 서버 어플라이언스는 논리적으로 분리되어 있지만 실제 서버의 공간을 가상 서버 또는 기타 가상화된 서버 환경의 다른 서버와 공유하는 서버일 수도 있습니다.
일부 프록시 서버는 혼자 서 있고 다른 프록시 서버는 다른 기능을 통합합니다. 가장 일반적으로 기본 프록싱과 결합 된 기능 중 하나는 고급 필터링,퀸 노트입니다. 그는 단일 목적 또는’포인트’솔루션과 같은 독립 실행 형 프록시 서버가 반드시 더 많은 관리 오버 헤드를 수반하므로 대부분의 조직에 대해서는 의미가 없다고 주장합니다.
프록시 선택
선택하는 프록시 서버 제품의 유형과 품질은 프록시 뒤에 있는 리소스에 대한 인식된 위험,위험 허용 수준 및 예산을 비롯한 여러 요인에 따라 달라집니다.
정보 기술 자체는 오픈 소스 프록시 서버 소프트웨어를 사용 하 여 합리적으로 높은 위험 허용-그것으로 잘 갖춰져 되 고 보안 기술–상대적으로 가벼운 캐싱 및 필터링 요구 사항,퀸 말한다.
수백 또는 수천 명의 사용자,적은 위험 허용 및 더 세분화 된 필터링 또는 무거운 의무 캐싱에 대 한 요구를 가진 더 큰 조직,더 강력한 솔루션을 요구할 수 있습니다.,또한 긴밀 하 게 기존 시스코와 통합 하나 더 좋을 수 있습니다.,마이크로소프트 또는 다른 네트워크 환경,퀸 제안.
한 가지 명심해야 할 것은 프록시 서버가 인터넷에 노출되어 있다는 것입니다. “그것은 공격하기 매우 쉬운 대상이며,내부 네트워크 인프라의 신뢰할 수있는 부분입니다. 그래서 당신은 보안에 대해 매우 엄격한해야,당신은 최신 패치를 유지하고 종교적으로 유지해야합니다.”
소비자를위한 프록시
또한 종종 무료로 서비스로 프록시를 얻을 수 있습니다. 페이지 요청은 클라이언트 장치에서 인터넷을 통해 서버로,그리고 거기에서 요청된 사이트로 이동합니다. 이것은 주로 소비자에 게 관심 하지만 또한 모바일 사용자에 대 한 응용 프로그램을 가질 수 있습니다.
소비자가 프록시 서비스를 사용하려는 이유는 무엇입니까?
개인 정보 보호 및 보안은 원래 주요 이유였다. 온라인 프록시 서비스는 보안을 강화하는 내부 기업 프록시와 동일한 종류의 익명 성을 제공하지만 광고주 및 다른 사람들이 인터넷에서 어디로 가는지 추적 할 수있는 웹 서퍼에게 호소합니다.
프록시 서비스는 이론적으로 웹 기반 맬웨어를 필터링하는 더 나은 작업을 수행합니다. 모든 것이 다른 문제인지 여부. 그리고 일부는 공공 와이파이 핫스팟을 사용할 때 데이터가 차단되는 것을 방지하기 위해 클라이언트와 서버 사이에 암호화와 같은 암호화를 제공합니다. 몇몇은 캐싱을 제공 할 수 있지만 기업 네트워킹 환경에서와 같이 효과적 일 것 같지 않습니다.
온라인 텔레비전
프록시 서비스를 사용 하는 점점 더 인기 있는 이유는 온라인 미디어에 대 한 액세스에 대 한 지역 제한을 극복 하는 것입니다.
라이선스 이유로 넷플릭스,훌루 등과 같은 비디오 사이트는 원산지 국가의 사용자에게만 콘텐츠를 제공 할 수 있습니다. 국가 외부에 있는 것으로 알려진 주소의 요청을 차단합니다.
국가의 서버와 프록시 서비스를 사용하면 외부 사용자가 이러한 제한을 해결할 수 있습니다. 당신의 특파원은,예를 들면,현재 스페인에서 살고 일하고 그리고 영국과 미국 위치에서 텔레비젼 프로그램을 흐르기 위하여 프록시 서비스를 이용하고 있다.
작동 방식
프록시 서비스는 세 가지 방법 중 하나로 작동합니다. 많은 무료 봉사에,너는 서비스 제공자 웹사이트에 간단하게 파도타기를 하고 너가 페이지에 주소 분야로 원하는 위치의 주소를 타자를 친다. 다른 사람들은 사용자가 작은 응용 프로그램을 다운로드해야합니다. 이 응용 프로그램은 당신에게 아름다운 욕실 꾸미기의 갤러리를 보여줍니다.
프록시 서비스 선택
많은 프록시 서비스는 무료입니다. 일부는 다른 유료 인터넷 서비스를 홍보하기 위해 회사에서 제공합니다. 대부분의 광고는 한 가지 방법 또는 다른에서 지원됩니다. 또한 프록시 4 와 같은 많은 애그리 게이터가 있으며 지속적으로 업데이트되는 무료 프록시 서버 목록을 제공합니다. 일부는 심지어 나열된 서비스에 쉽게 액세스 할 수 있도록 가입 요금을 부과합니다. 그러나 유료 서비스만큼 신뢰할 수 있고 빠르거나 안전한 무료 서비스는 거의 없습니다. 그리고 우리가 시도 무료 서비스의 대부분은 우리의 테스트에서 플래시를 지원하지 않았다.
당신의 특파원은 앵커프리,실리콘 밸리 회사에서 두 개의 무료 광고 지원 서비스를 사용하고 있습니다. 그들은 앱 다운로드가 필요합니다. 특히 돌출 비디오 광고 및 페이지 리디렉션 기능,브라우저 페이지의 상단에 삽입뿐만 아니라 배너 광고. 그러나 광고는 중지 될 수 있으며 앵커무료 서비스는 합리적으로 잘 작동하며 무료입니다.
많은 무료 서비스와 함께,때문에 서버와에서 얻기에 관련된 추가 라우터 홉의 처리량 감소,스트리밍 품질이 비디오를 볼 수 없게 만드는 지점에 좋지 의미.2144>
그러나 앵커프리 서비스는 영국(해외 거주자 방패)과 미국의 훌루(핫스팟 쉴드)에서 스페인으로 비디오를 다소 완벽하게 스트리밍합니다.이 기능은 무선 스누핑에 대한 몇 가지 보호 기능을 추가하는 빠르고 더러운 방법이 될 수 있습니다. 즉,회사 서버를 통해 제어되는 가상 네트워크 터널은 더 안정적으로 안전 할 것입니다.
단점에서는 네트워크 관리자가 사무실에서 공용 프록시 서비스를 사용하는 직원을 찾는 것이 좋습니다. 그것은 비공식적 인 브라우징,기껏해야,그리고 아마도 회사 정책에 위배되는 웹 사용의 가능성이 높습니다.