情報セキュリティ講座(73) プロキシとリバースプロキシ
プロキシサーバは、プライベートネットワーク内に設置し、ネットワーク内のクライアントがさまざまなサービスにアクセスする際の仲介をします。
特に外部のネットワーク、すなわちインターネット上のサービスに接続する際は、プロキシサーバがクライアントの代わりにアクセスします。インターネット側では、クライアントのIPアドレスはわかりません。クライアントを代理するという意味で、プロキシ(代理人)と呼ばれます。
クライアントのIPアドレスはプロキシサーバで管理され、インターネット側からは見えなくなります。仮面をかぶるように見えるので、仮装(マスカレード)と言ったりします。情報セキュリティ上、クライアントの情報を隠すのは、とても意味があります。
プロキシにはもう一つ効果があって、同じページを何回もアクセスする場合、その都度インターネット上の情報を取りに行かなくて良いように、直近でアクセスしたページは記憶(キャッシュと言います)しておいて、クライアントの要求があれば、キャッシュ上のページを表示します。毎回インターネット上のページにアクセスする必要がなくなり、クライアント側の利便性が上がります。
リバースプロキシは、プロキシの逆で、インターネット側からのアクセスを一旦中継し、適切なサーバに接続します。インターネット側からは、サーバの個別のIPアドレスはマスカレードされます。これも、情報セキュリティ上、有効な機能です。また、サーバを冗長化したり、負荷に応じてサーバを振り分けるロードバランサを設定する場合は、リバースプロキシが必要となります。
投稿者プロフィール
最新の投稿
- ITプロジェクトマネジメント2024.04.23メキシコ
- バラの街2024.04.22玄関の花
- バラの街2024.04.21八千代緑が丘駅北口ロータリーバラ園 ライトアップ点灯式
- バラの街2024.04.20八千代花と緑の応援団 バラ活動日