ABOUT ME

-

Today
-
Yesterday
-
Total
-
  • 프록시 웹필터링: 투명프록시와 공개프록시
    IT 정보/IT, 보안 소식&팁 2015. 11. 4. 12:44
    반응형




    프록시서버를 통한 웹필터링은 IT환경의 http(s) 활동을 모니터링하고 통제할 수 있는 일반적인 방법이다. 웹트래픽 필터링을 위한 프록시서버 활용방법으로는 공개프록시와 투명프록시가 있다.

     

     

    공개웹프록시

     

    공개웹프록시(explicit web proxy)는 특정 서버를 프로시서버로 사용할 경우 IT관리자가 필터링 대상이 될 모든 클라이언트를 직접 설정해야 한다. 이 경우 네트워크상 전 클라이언트의 인터넷옵션을 설정하고 아울러 IT환경에서 상이한 운영체제 및 부라우저가 사용된다는 점을 고려해야 한다. WPAD 프로토콜을 통해 네트워크상 클라이언트에 프로시설정을 자동으로 배포할 수 있으며 IT관리자의 그룹정책으로 클라이언트 기기에 이들 설정을 강제할 수 있다.

     

    이러한 과정이 장기적으로 통용될 수 있으려면 IT관리자는 클라이언트 사용자가 인터넷옵션을 변경하지 않도록 하거나 프록시서버를 거치지 않고는 http(s) 트래픽이 인터넷에 접속하지 못하도록 해야 한다. 대부분의 사용자 컴퓨터에 로컬관리자 권한이 허용된 환경이라면 이는 쉽지 않은 일이며 실제로는 이러한 권한문제부터 해결해야 한다.

     

    공개웹프록시는 웹필터링에 널리 사용되고 적절히 통제되는 환경에서는 효과적이지만 IT관리자 입장에서 이 방식을 계속 유지하기란 쉬운 일아 아니고 시간도 많이 소요된다. 아울러 클라이언트에 프록시설정을 잡는 부분에서 일부 제한사항이 있기도 하다. 사내 와이파이로 인터넷에 접속하는 기기의 경우 예를 들어 IT관리자가 직접 모바일기기에 프록시설정을 잡아야 한다는 이유 때문에 모바일지원이 제한된다. 왜냐하면 이는 직원 개인의 모바일기기 설정에 관여해야 함을 의미하는데 그러한 절차는 대부분의 경우 허용될 수 없거나 대단히 번거로우며 일개 프로세스로의 자동화 또한 곤란하거나 불가능하기 때문이다.

     

     

    투명웹프록시

     

    투명웹프록시(transparent web proxy)는 공개프록시와 비슷한 방식으로 작동하지만 IT관리자가 개별 클라이언트를 일일이 설정하여 프록시서버를 경유하도록 할 필요가 없다는 점이 다르다.

     

    투명프록시는 인터넷 게이트웨이를 통해 배포될 수 있으며 IT관리자는 웹트래팩을 해당 게이트웨이로 경유시키기만 하면 된다. 게이트웨이에서는 투명프록시 기능을 통해 모든 프래픽을 모니터링할 수 있으며 http(s) 트래픽을 식별 및 추출한 다음 프록시로 작동할 수 있는데 이 경우 클라이언트 브라우저(또는 어플리케이션) 측에서는 요청 응답이 프록시서버를 거쳐 수신된다는 사실을 인지하지 못한다.

     

    이 방식은 말단사용자 측에서 기기에 어떤 행동을 하거나 변경을 가하든 관계없이 인터넷에 연결하는 모든 클라이언트에 대한 상시 필터링 및 보호가 가능하다는 면에서 분명한 장점을 가진다. 이에 따라 IT관리자가 여러 클라이언트 기기 및 웹브라우저의 인터넷옵션을 일일이 모니터링할 필요가 사라진다. 또한 프록시설정의 오용 혹은 손실로 인해 인터넷연결이 안 되는 경우에 대한 지원요청에 응할 필요도 줄어들게 된다.

    투명프록시의 또 다른 강점은 기기에 관계없이 와이파이 연결에 대한 보호 및 필터링이 가능하다는 점이다. IT관리자는 모바일기기에 직접 손댈 필요가 없이 와이파이 라우터가 게이트웨이를 경유하도록 설정하기만 하면 된다.

     

    이를 통해 모바일기기 사용이 간편해지며 IT관리자 입장에서는 모바일기기 또한 보호 및 필터링됨을 보장할 수 있다.이 부분은 회사 인프라를 통해 실행되는 인터넷활동에 대한 책임은 회사 측에 있다는 현재의 규제방향과 관련하여 특히 중요하다. 회사에서는 사내에 악성 인터넷활동이 없도록 해야 할 뿐 아니라 사용자가 온라인위협으로부터 보호되도록 해야 하며 정해진 카테고리의 경우 부적절한 컨텐츠에 노출되지 않도록 해야 한다.

     

    투명프록시 기능에서 제한사항이 있다면 인증기능이 없다는 점이다. 클라이언트 측에서는 요청이 프록시서버를 통해 처리된다는 사실을 인지하지 못하기 때문에 브라우저 및 웹어플리케이션이 인증 필요성을 알 수 없으며 이에 따라 인증절차를 실행하지 않게 된다. 따라서 투명프록시 기능 제공자 측에서 웹인증을 다른 방식으로 지원해야만 한다.

     

     

    공개프록시

    투명프록시

    프록시서버 설정 불필요

    ×

    브라우저 및 컴퓨터에 대한 인터넷설정 강제 불필요

    ×

    네트워크상 어느 위치에나 배포가능

    × (게이트웨이만 가능)

    웹프록시 인증 가능

    ×

    와이파이 모바일지원

    ×

    프록시서버 경유 통신 지원하지 

    않는 웹어플리케이션 작동 가능

    ×

     



    프록시 선택

     

    공개프록시와 투명프록시 양자는 각기 장단점을 가지고 있으며 어느 방식을 선택할지는 기존의 요구사항, 절차, 정책 등 개별 IT환경의 특징에 따라 달라지게 된다.

     

    이 경우 양자 모두에 대한 선택의 기회가 있는 게 좋다는 면에서 GFI 웹모니터 신제품은 공개프록시 기능과 더불어 투명프록시 또한 지원한다. 통합 및 기본 인증기능을 통해 IT관리자 측에서는 웹인증과 같은 보안기능을 포기하지 않고도 프록시의 장점을 최대한 살릴 수 있다.

     

    GFI 웹모니터 신제품은 이제 정식 출시되어 다운로드 가능하며 완전한 기능을 갖추고 GFI 기술지원까지 완비된 30일 무료 시험판을 사용해 볼 수도 있다.




     

     

     

    Calin Ghibu, Filtering the web through proxy servers: transparent vs explicit, 11. 3. 2015.

    http://www.gfi.com/blog/filtering-the-web-through-proxy-servers-transparent-vs-explicit/

    반응형

    댓글

Designed by Tistory.