보안 프록시는 기본적으로 다른 컴퓨터를위한 요청을 수신하여 다른 컴퓨터를 대신하여 작동하는 중개자입니다. 프록시 서비스는 네트워크의 클라이언트 컴퓨터가 직접 연결을 위해 호환되지 않는 경우에 자주 사용됩니다. 한 예로 클라이언트가 서버의 보안 요구 사항을 충족시킬 수 없지만 특정 서비스에 액세스해야 할 수 있습니다.
또한 관리자가 원하지 않는 사이트 또는 원치 않는 사이트에 대한 액세스를 제어 할 수 있도록 심사 목적으로 사용될 수도 있습니다. 프록시 서버는 자주 사용되는 사이트에 더 빠르게 액세스 할 수 있도록 캐싱 용도로 사용될 수도 있습니다. LAN에 연결된 모든 컴퓨터는 단일 IP 주소를 통해 인터넷에 액세스하므로 노출되는 포트 수가 다른 포트보다 적기 때문에 보안이 향상됩니다.
웹 브라우저에서 프록시 서버를 설치하고 사용하는 방법
프록시 서버는 OSI 모델의 일곱 번째 계층에서 작동합니다. 응용 프로그램 계층 하위 계층에서 다르게 작동하는 방화벽과는 달리 응용 프로그램에 의존하는 경향이 있습니다. 각 응용 프로그램의 프록시 기능이 HTTP, SMTP 또는 SOCKS와 같은 프로토콜이기 때문에 설치하기가 쉽지 않고 방화벽보다 유지하는 것이 더 어렵습니다. 한 번에 하나씩 구성해야합니다.
그러나 제대로 구성된 보안 프록시 서버는 보안 및 성능을 향상시킵니다. 프록시 서버는 OSI 응용 프로그램 계층에서 작동하기 때문에 필터링 기능이 상대적으로 지능적입니다. 예를 들어 프록시 웹 서버는 HTTP GET 및 POST 메시지를 검사하여 웹 페이지에 대한 나가는 요청의 URL 주소를 확인할 수 있습니다.
이 기능을 사용하여 네트워크 관리자는 특정 사이트에 대한 액세스를 차단할 수 있지만 다른 사용자는 액세스 할 수 있습니다. 일반 방화벽은 해당 메시지 내의 웹 도메인 이름을 볼 수 없습니다. 마찬가지로 들어오는 데이터의 경우 일반 라우터는 포트 번호 또는 네트워크 주소별로 필터링 할 수 있지만 프록시 서버는 메시지 내의 응용 프로그램 내용을 기반으로 필터링 할 수도 있습니다. Windows에서 사용할 수있는 많은 인기있는 프록시 서버가 있습니다..
WinProxy가 널리 사용됩니다. 그 이유 중 하나는 클라이언트 컴퓨터에 소프트웨어를 설치하지 않아도된다는 것입니다. 즉, 더 효율적이며 더 빠르게 설정할 수 있습니다. 이것은 WinPorxy가 NAT를 제공 할 수 있음을 의미하는 투명한 프록시 서버이기 때문에 가능합니다. 이 때문에 클라이언트 컴퓨터는 실제로 프록시 서버의 존재를 인식하지 못합니다. 일반적인 캐싱 및 보안 기능 외에도 HTTP, FTP, NNTP 및 기타 많은 프로토콜과 같은 중요한 프로토콜을 지원합니다..
아래 단계에 따라 WinProxy 서버를 설정하고 구성 할 수 있습니다..
1. 네트워크에 연결된 모든 컴퓨터에 TCP / IP 프로토콜 설치
2. 설치 마} 사를 실행 한 다음 완료하십시오. 제품 키가 필요합니다.
3. 다음 화면에서는 인터넷 연결에 대한 정보가 필요합니다. 연결 유형을 선택하고 이름을 지정하십시오.
4. 이제 사용자 이름과 암호를 입력하십시오.
5. 그러면 외부 및 내부 IP 주소가 구성됩니다. LAN에 연결된 각 장치에 고유 주소를 자동으로 할당합니다.
6. 그러면이 단계에서 인터넷에 연결되어 있으면 연결을 끊어야합니다.
7. 마지막 단계에서 WinProxy는 모든 단계를 수행하고 모든 작업이 성공적으로 실행되었는지 확인합니다
8. 이제 보안 프록시는 사용할 수 있도록 완전히 기능해야합니다.