안녕하세요
고수가 되고싶은 초보회원 입니다 ^^;
개인적으로 공부중인 윈도우서버 2016 환경에서 역방향 프록시를 연습해보다가 궁금한 점이 있어 문의드리게 되었습니다
(제가 설명이 부족한듯 하단에 요약내용을 추가해놓았습니다 ^^;)
역방향 프록시라는게 최종 목적지인 서비스 서버를 숨기기 위한 일종의 보안서버 개념으로 이해했습니다
1) 외부접속 -> 2) 프록시 서버 -> 3) 서비스(웹) 서버
/▼ 제가 이해한 참고내용 입니다/
프록시라는 자체가 연결을 보조해주는 도구 같은 역할인데, 원래는 클라이언트 입장에서 다른 프록시 서버를 통해 접속을 우회하게끔 만들어준다고 보시면 됩니다. 즉 외부로 나가는 정보를 가려주거나 바꿔서 정보를 제시해주는 역할을 합니다.
하지만, 역방향 프록시는 나가는 신호를 바꿔주는 것이 아니라 들어오는 정보를 바꿔서 표현을 해줍니다.
출처: http://studyforus.tistory.com/195 [Study For Us]
현재 80포트와 443포트만 개방해 놓았지만
윈도우서버 2016 에서 도메인으로 구분하여 알아서 각각의 사이트로 연결해주고 있습니다
예) 1cpu.co.kr 입력 -> 80,443 포트 -> 1cpu.co.kr 폴더 연결 -> 사이트 잘 열림
그런데, 1cpu.co.kr 뒤에 8080 이라는 포트를 붙여 기존의 웹사이트가 열리도록 포트를 지정하고 (1cpu.co.kr:8080)
그다음 역방향 프록시를 설정한후 1cpu.co.kr 을 입력하면, :8080포트가 숨겨진채 웹사이트가 열리게 할 경우
한개의 웹 서버에서 역방향 프록시를 설정하여 사이트를 운영하는것이 보안에 도움이 되는지 궁금합니다
조언 부탁드립니다
---------------------------------------------------------------------------------------------------------
문의내용 요약
1. 현재 윈도우서버 환경에서 80, 443포트로 웹사이트를 테스트 중입니다
2. 다수의 도메인을 각각 입력하면 윈도우 서버에서 알아서 지정된 폴더의 웹사이트를 보여줍니다
3. 그런데, 여기서 사이트마다 각각의 고유 포트번호를 할당하고, 역방향 프록시를 설정하여 포트를 숨겨주는것이 보안에 도움이 될까요?
---------------------------------------------------------------------------------------------------------
읽어주셔서 감사합니다
즐거운 주말 되세요 ^^
´Ü¼øÈ÷ HTTP Æ÷Æ®¿¡ ´ëÇ×ÇÒ IP°¡ ºÎÁ·Çؼ ¸®¹ö½ºÇÁ·Ï½Ã¸¦ »ç¿ëÇÑ ¿¹½ÃÀÔ´Ï´Ù.
Æ÷Æ®·Î Çѹø ¿ìȸÇØÁִ°ÍÀÌ º¸¾È¿¡ µµ¿òÀÌ µÉ±î ±Ã±ÝÇÏ¿´½À´Ï´Ù