情報セキュリティ講座(31) プロキシ
プロキシとは、代理人という意味ですが、クライアントとサーバの間で情報を中継する仕組みで、プロキシサーバがその役割を果たします。
通常は、ローカルネットワークにプロキシサーバと複数のクライアントが存在し、クライアントと外部または内部のWEBサーバとのやり取りを中継します。
外部のWEBサーバからは、プロキシの向こう側にある利用者のPCを特定することはできません。ローカルネットワーク上のIPアドレスは、プロキシによって変換されてしまうからです。個別のIPアドレスを隠してしまうということで、マスカレード(仮面をかぶる)化することができるわけです。
プロキシは、限られたIPアドレス資産を有効に利用するためには、重要な技術です。しかし情報セキュリティの観点からは、マスカレード化の方が重要です。
リバースプロキシという機能もあります。利用者のアクセスを、複数のサーバに振り分けるものです。利用者側からは、どのサーバでサービスが提供されるのかを見ることはできません。各サーバから見た場合にプロキシ(代理)してくれるので、逆から見た場合のプロキシ、ということでリバースプロキシと呼ばれます。リバースプロキシは、付加分散を行うために設定されるわけですが、やはり情報セキュリティの観点からも、重要な機能となります。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み