안녕하세요!
여러분들은 왜 Reverse Proxy를 사용하시는지 알고 계신가요?
알고 계신 만큼 속으로 생각해 보시고 스크롤을 내려보세요.
여러분들도 잘 알고 있듯 단일 포트를 통해 웹 서비스를 제공하기 위해 사용하고 있습니다.
내부적으로 운영되고 있는 Origin Server에 직접적으로 접근하지 못하고 Web Server를 통한 Reverse Proxy로 Origin Server에 접근이 가능한 것이죠
그럼 왜 사용하고 어떤 장점들을 가져갈 수 있을까요?
단일 포트로 여러가지 서비스를 제공할 수 있고 반드시 단일 포트로 제공되고 있는 Web Server를 거쳐야 하기 때문에 보안적으로 유리한 장점을 가져갈 수 있습니다.
또한, 부하를 여러 서버로 분산해주어 각 서버를 안정적으로 운영할 수 있다는 장점도 존재합니다.
그럼 보안 강화 측면에서 자세하게 접근해볼까요?
아래 이미지와 같이 방화벽에서 80, 443, 22번 포트만 open 시켜두고 서비스를 운영하고 있다고 가정해 보겠습니다.
Proxy Server로 사용되고 있는 Nginx는 80번과 443번으로 운영되고 있습니다.
하지만 저희는 8080으로 돌아가고 있는 Spring Server와 5000으로 돌아가고 있는 Web Server, 8081로 돌아가고 있는 Jenkins까지 접근할 수 있습니다.
즉, 방화벽에서 여러 서비스 포트를 Open 하지 않고 단일 포트를 통해 여러 가지 서비스를 운영할 수 있고 Proxy Server에서로깅이 가능하기 때문에 보안적으로 이점을 가져갈 수 있습니다.
혹시라도 Web Server와 WAS(Spring)의 차이를 잘 모르겠다면 아래 포스팅 참고해 보시면 좋을 것 같습니다.
https://security-gom.tistory.com/58
만약 Docker를 사용하여 서비스를 운영할 계획이시라면 아래 포스팅을 꼭 참고해 보시면 좋을 것 같습니다!!!!!!!
https://security-gom.tistory.com/65
'CS > CS로 알아보는 프로젝트' 카테고리의 다른 글
CS로 알아보는 프로젝트 - Docker Port와 Expose (1) | 2024.04.18 |
---|---|
CS로 알아보는 프로젝트 - 동시성과 병렬성, 동기와 비동기 Feat: 코어와 스레드 (1) | 2024.04.17 |
CS로 알아보는 프로젝트 - 단일 스레드와 다중 스레드 (0) | 2024.04.16 |
CS로 알아보는 프로젝트 - Docker의 IPTABLES 접근 Feat:UFW (0) | 2024.04.14 |
CS로 알아보는 프로젝트 - HTTP와 HTTPS 차이 (0) | 2024.04.11 |