情報セキュリティ講座(73) プロキシとリバースプロキシ
プロキシサーバは、プライベートネットワーク内に設置し、ネットワーク内のクライアントがさまざまなサービスにアクセスする際の仲介をします。
特に外部のネットワーク、すなわちインターネット上のサービスに接続する際は、プロキシサーバがクライアントの代わりにアクセスします。インターネット側では、クライアントのIPアドレスはわかりません。クライアントを代理するという意味で、プロキシ(代理人)と呼ばれます。
クライアントのIPアドレスはプロキシサーバで管理され、インターネット側からは見えなくなります。仮面をかぶるように見えるので、仮装(マスカレード)と言ったりします。情報セキュリティ上、クライアントの情報を隠すのは、とても意味があります。
プロキシにはもう一つ効果があって、同じページを何回もアクセスする場合、その都度インターネット上の情報を取りに行かなくて良いように、直近でアクセスしたページは記憶(キャッシュと言います)しておいて、クライアントの要求があれば、キャッシュ上のページを表示します。毎回インターネット上のページにアクセスする必要がなくなり、クライアント側の利便性が上がります。
リバースプロキシは、プロキシの逆で、インターネット側からのアクセスを一旦中継し、適切なサーバに接続します。インターネット側からは、サーバの個別のIPアドレスはマスカレードされます。これも、情報セキュリティ上、有効な機能です。また、サーバを冗長化したり、負荷に応じてサーバを振り分けるロードバランサを設定する場合は、リバースプロキシが必要となります。