네트워크 관련/astaro

[astaro] 프록시서버를 이용한 사이트차단과 파일다운로드 차단

늅이 2016. 6. 29. 19:23

오늘은 프록시서버의 개념과 astaro에서 프록시서버를 구축해서 특정 홈페이지 차단과 특정 파일 다운로드 차단을 실습해보겠습니다.

프록시 서버란?

클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터나 응용프로그램을 가리킵니다.

쉽게말해서 '중계기' 로 생각하시면 됩니다

프록시는 서버와 클라이언트 사이에 중계기로서  대리로 통신을 수행하는 기능을 가리킵니다.

프록시 서버에 요청된 내용들은 캐시를 이용하여 저장해 두며 캐시 해 두고 난 후에 캐시 안에 있는 정보를 요구하는 요청에 대해서 원격서버에 접속하여 데이터를 가져올 필요가 없게 되어 전송시간을 절약할 수 있게 되는 동시에 불필요하게 외부와 연결할 필요가 없습니다. 또한 외부와의 트래픽을 줄여 네트워크 병목 현상을 방지하는 효과도 얻을 수 있게 된다
- 요약: 서버에 요청된 내용을 캐시에 저장함.
- 캐시안에 있는 내용을 다시 요청하게 되면 캐시안에 것을 사용하기 때문에 외부로 나갈 필요가 없어짐

[프록시 서버]


다시 정리하자면 프록시 서버를 거쳐가면 내용들을 캐시에 저장합니다

저장한 캐시와 같은 내용을 요청하게 된다면 프록시서버에서 바로 전송을 하게 되니 외부서버로 나갈 필요가 없어집니다


사례

1. 서버의 보안형태로 프록시를 많이 사용
2. 무조건 프록시를 통해서 가기 때문에 기록이 전부 남기 때문에 

모니터링을 하다가 이상이 생기면 차단할 있으며

특정한 사이트가 간다거 파일을 받으려고 할때 바로 차단이 가능하게 됩니다





실습해 봅시다

우리는 오늘 웹필터링을 사용하겠습니다



웹 필터 프로필에 가셔서 -> 새필터 동작으로 필터동작을 만들어 줍니다



새필터동작의 화면입니다

naver.com이라는 이름으로 네이버를 차단해보겠습니다



웹사이트에서 + 를 누르면 됩니다

이 웹사이트들을 차단 => 여기에 넣은 웹사이트는 모두 차단됩니다


도메인에 www.naver.com 도메인을 넣어주시면 됩니다



다운로드 탭에서는 해당 확장자 파일을 받을때 차단을 할 수 있으며 해당 용량보다 많은 용량의 파일을 받을시 차단도 할 수 있습니다

이것은 필터링된 도메인만 적용되는 것이 아니며 어느 페이지에서도 다운받을 수 없게 됩니다



말 그대로입니다




추가옵션도 좋은 내용이 많습니다



웹필터가 새로 추가되었습니다



필터 프로필로 오셔서 + 를 클릭합니다.

이제 추가된 정책을 추가할 차례입니다



이름과 설명을 다른사람도 알아보기 쉽게 설정합니다



정책으로 가서 +로 정책을 추가시킵니다



이름을 지어주고 역시 다른사람이 알아보기 쉽게 추가합니다

필터작업은 아까 추가해준 naver.com으로 추가해줍니다



추가되었으니 켜줍니다


On시켜줍니다


웹필터링 -> 정책으로 가줍니다



정책으로 가셔서 정책을 On시켜줍니다



on시켜줍니다




결과보기

astaro에 물려있는 pc입니다.

정상적으로 인터넷이 되는걸 확인합니다



차단해놓은 도메인을 입력하자 차단됩니다

이렇게 회사에서 페이스북이나 게임사이트 차단해놓고 싶을때 이런 원리로 할수 있다고 생각하시면 됩니다



파일차단 확인


zip와 exe를 막았었습니다 zip확장자 파일을 다운받아봅니다



차단 완료되고 다운은 되지 않았습니다