Proxy : 역추적 회피에 이용한다.
- client-server 사이에서 데이터를 중계하는 역할
- 원래 기능은 네트워크 트래픽을 줄이고 데이터 전송시간 향상시킴(허용된 사용자만 이용할 수 있게 하도록)
1. 웹 프록시 서버(HTTP protocol을 해석한다)
* Proxy type
1. Transparent
: "via" 부분은 서버의 종류
: "x-forwarded-for" 부분은 실제 client의 아이피
: 이것들을 헤더에 포함시켜서 보냄(역추적을 회피할 수 없음)
2. Anonymous
: "via"만 포함해서 보냄 ==> Proxy server라는 것 까지만 알 수 있음
3. High Anonymous
: 일반 사용자와 구별이 안됨
실습) Squid proxy
<Application Level의 Proxy : HTTP>
클라이언트 - 프록시 - 서버
<client> : 웹브라우저
|
http |
|
tcp |
|
ip |
|
ethernet |
<proxy>
|
http |
|
tcp |
|
ip |
|
ethernet |
<proxy : 다시 만듬>
|
http |
|
tcp |
|
ip |
|
ethernet |
<server>
|
http |
|
tcp |
|
ip |
|
ethernet |
1. linux 에서.. squid proxy 설치
# yum list squid
# yum install squid
2. 웹서버도 켜놓고..
3. squid 설정파일 수정(접근할 수 있도록 '규칙'을 짜야 함)
# vim /etc/squid/squid.conf
-> 573번 라인 : acl xxxx src 192.168.0.0/24 //xxxx는 출발지가 192.168.0.0인 것을 말함(객체를 만든 것)
-> 615번 라인 : http-access allow xxxx //xxxx 객체를 허용
-> 923번 라인 //http port를 3128로 사용한다는 것을 볼 수 있음
4. service 시작
# service squid start
# netstat -antup | grep squid
# setup ==> 방화벽 내림
5. 웹서버 : [관리] -> IIS -> 웹사이트 -> [테스트] ==> 우클릭 -> 속성 -> 로깅사용에 체크
탐색기 : [windows] -> [system32] -> LogFiles : 년월일로 로그파일 저장되어있음
6. xp 클라이언트에서 웹서버로 접속
[인터넷옵션] -> [연결] -> [LAN 설정] -> 프록시서버 : 192.168.0.200 : 3128
7. 프록시를 설정하고 웹서버로 접속해보면 100번이 아니라 200번으로 바뀌어 저장된 것을 볼 수 있음
'Computer Security > Network Security' 카테고리의 다른 글
| Socket Proxy (0) | 2014.04.22 |
|---|---|
| 파밍과 피싱 (dns spoofing) (0) | 2014.04.16 |
| UDP와 HTTP 통신과정 (0) | 2014.04.16 |