情報セキュリティ講座(31) プロキシ
プロキシとは、代理人という意味ですが、クライアントとサーバの間で情報を中継する仕組みで、プロキシサーバがその役割を果たします。
通常は、ローカルネットワークにプロキシサーバと複数のクライアントが存在し、クライアントと外部または内部のWEBサーバとのやり取りを中継します。
外部のWEBサーバからは、プロキシの向こう側にある利用者のPCを特定することはできません。ローカルネットワーク上のIPアドレスは、プロキシによって変換されてしまうからです。個別のIPアドレスを隠してしまうということで、マスカレード(仮面をかぶる)化することができるわけです。
プロキシは、限られたIPアドレス資産を有効に利用するためには、重要な技術です。しかし情報セキュリティの観点からは、マスカレード化の方が重要です。
リバースプロキシという機能もあります。利用者のアクセスを、複数のサーバに振り分けるものです。利用者側からは、どのサーバでサービスが提供されるのかを見ることはできません。各サーバから見た場合にプロキシ(代理)してくれるので、逆から見た場合のプロキシ、ということでリバースプロキシと呼ばれます。リバースプロキシは、付加分散を行うために設定されるわけですが、やはり情報セキュリティの観点からも、重要な機能となります。
投稿者プロフィール
最新の投稿
- ITプロジェクトマネジメント2024.04.23メキシコ
- バラの街2024.04.22玄関の花
- バラの街2024.04.21八千代緑が丘駅北口ロータリーバラ園 ライトアップ点灯式
- バラの街2024.04.20八千代花と緑の応援団 バラ活動日