프록시 보안

1. 프록시에 보안 채널 형성 : SOCKS (Socket Secure, "SOCKetS") 프로토콜

  ㅇ 클라이언트,서버 중간에 프록시를 통해서도,
     - 전송계층 상의 보안 연결(TCP,UDP)이 가능토록,
     - 프록시 데이터의 보안 채널 형성을 일반화시킨 프로토콜
        . HTTP 이외에도, SMTP,FTP 등도 지원 가능 

  ㅇ 구성 요소 둘(2) : SOCKS Client, SOCKS Server
     - SOCKS Client : 응용계층 및 전송계층 사이에서 동작
        . 해당 호스트 내 모든 네트워크 관련 시스템 콜들을 SOCKS 소켓 내에 포장(Wrap)하여,
        . SOCKS Server의 포트번호 1080에 보냄
     - SOCKS Server : 응용계층 만 동작

  ㅇ SOCKS의 3가지 변형 버전 
     - v4 : IPv4 만 지원
         
     - v4a : IPv4 주소 이외에 호스트 이름으로도 연결 가능
     - v5 : 호스트 이름, IPv6 지원, UDP 전달 가능, 개선된 인증 등

  ㅇ 응용 
     - 개인 네트워크 및 외부 공개 네트워크 간에 중앙 접점 역할을 하며,
     - 응용계층 프로그램에서 VPN 설정용 등으로 많이 사용

  ※ [참고용어] ☞ 프록시 서버, 방화벽 참조