프록시와 게이트웨이

• 프록시 서버와 게이트웨이는 둘 다 내부 네트워크를 인터넷으로 라우팅한다.
• 게이트웨이는 인터넷에 있어서 '문'이라는 개념에 가깝다. 게이트웨이는 어떠한 필터링도 해주지 않는다.
• 반면에 프록시 서버는 인터넷으로 노출된 내부 네트워크의 '벽'과 같은 역할을 한다. 프록시 서버는 허용된 커넥션만 걸러준다.

게이트웨이

• 두 네트워크가 소통하기 위해서는 게이트웨이는 각각의 네트워크를 제공받아야 한다. 게이트웨이는 무엇이 내부 네트워크인지 외부 네트워크인지 정의한다. 만약 한 컴퓨터가 또 다른 컴퓨터와 소통해야한다면, 외부 네트워크로 엑세스를 얻기 위해 게이트웨이가 필요하다. 게이트웨이 없이 컴퓨터는 외부로 나갈 수 없다.
• 게이트웨이의 동작은 프록시와 매우 유사하나 게이트웨이의 경우에는 그 다음에 있는 서버가 HTTP 서버 이외의 서비스를 제공하는 서버가 된다.
• 클라이언트 <-(HTTP 통신) -> 게이트웨이 <-(HTTP 프로토콜 이외의 통신) -> HTTP이외의 서버
• 두 컴퓨터(노드-node라고도 함)가 네트워크 상에서 서로 연결되려면 동일한 통신 프로토콜(protocol, 통신 규약)을 사용해야 한다. 따라서 프로토콜이 다른 네트워크 상의 컴퓨터와 통신하려면 두 프로토콜을 적절히 변환해 주는 변환기가 필요한데, 게이트웨이가 바로 이러한 변환기 역할을 한다.

프록시 서버

• 프록시 서버는 외부로부터의 네트워크를 대변(대리)한다. 누군가가 프록시가 존재하는 어떤 컴퓨터의 네트워크에 접근한다면, 그 사람은 오직 프록시 서버의 IP 주소만 보게 된다. 프록시 서버는 컴퓨터의 인터넷 옵션들을 구성해 인터넷으로 나가기 전 당신의 네트워크를 숨긴다. 방화벽 같은 역할을 하는 것이다. 또한 내부 네트워크를 익명으로 유지해준다.
• 목적 : 캐시를 사용해서 네트워크 대역 등을 효율적으로 사용하는 것과 조직 내에 특정 웹 사이트에 대한 액세스 제한, 액세스 로그를 획득하는 정책을 지키기 위함

기능적 차이점

• 아무 필터링을 하지 않는 프록시 서버는 게이트웨이와 다를 바 없어 보인다. 단순히 컴퓨터로부터 request(요청)을 인터넷으로 통과시킬 뿐이다. 그러나 프록시 서버는 좀 더 강력한 네트워크 구성요소이다. 게이트웨이같은 역할을 하면서 동시에 외부의 위협으로부터 네트워크를 지켜준다. 게이트웨이는 항상 내부 네트워크를 위험에 빠뜨리는데, 왜냐면 게이트웨이는 아무 필터링을 해주지 않기 때문이다. 게이트웨이는 단순히 정보를 내부에서 외부로 라우팅해줄 뿐이다.

웹사이트 차단(프록시)

• 게이트웨이는 웹사이트를 차단할 수 없다. 게이트웨이가 컴퓨터에 적절히 세팅되어 있는 한, 당신은 인터넷의 어느 사이트나 접근할 수 있다. 프록시 서버는 당신의 웹 리퀘스트(web requests)를 리다이렉팅함으로써 웹사이트들을 차단할 수 있다. 관리자들은 특정한 웹사이트들을 항상 또는 업무시간 동안 차단시킬 수 있다. 당신이 차단된 웹사이트들을 접근하려고 한다면, 리다이렉트를 통해 커스텀된 페이지를 보게 될 것이다.

 

다른 프록시 서버의 기능들

• 프록시 서버는 또한 자주 방문하는 웹사이트들을 캐싱(cache)할 수 있다. 이는 조회한 웹사이트를 추적할 수 있고, 당신이 매일 방문한 웹사이트 정보를 저장해 사용할 수 있다. 당신이 다음 기회에 전형적인(자주가는) 웹사이트를 접근하려 한다면, 프록시 서버는 인터넷으로 나가는 대신 웹사이트의 캐싱된 정보를 보여줄 것이다. 이것은 외부로 나가려는 네트워크의 트래픽을 효과적으로 줄여주고, bandwidth resources(대역폭 자원들)을 아껴준다. 프록시 서버의 캐시 자원들은 매 시간마다 인터넷으로부터 새로운 컨텐츠를 받아 올 수 있도록 refresh(새로고침) 하도록 설정할 수 있다.