情報セキュリティ講座(73) プロキシとリバースプロキシ
プロキシサーバは、プライベートネットワーク内に設置し、ネットワーク内のクライアントがさまざまなサービスにアクセスする際の仲介をします。
特に外部のネットワーク、すなわちインターネット上のサービスに接続する際は、プロキシサーバがクライアントの代わりにアクセスします。インターネット側では、クライアントのIPアドレスはわかりません。クライアントを代理するという意味で、プロキシ(代理人)と呼ばれます。
クライアントのIPアドレスはプロキシサーバで管理され、インターネット側からは見えなくなります。仮面をかぶるように見えるので、仮装(マスカレード)と言ったりします。情報セキュリティ上、クライアントの情報を隠すのは、とても意味があります。
プロキシにはもう一つ効果があって、同じページを何回もアクセスする場合、その都度インターネット上の情報を取りに行かなくて良いように、直近でアクセスしたページは記憶(キャッシュと言います)しておいて、クライアントの要求があれば、キャッシュ上のページを表示します。毎回インターネット上のページにアクセスする必要がなくなり、クライアント側の利便性が上がります。
リバースプロキシは、プロキシの逆で、インターネット側からのアクセスを一旦中継し、適切なサーバに接続します。インターネット側からは、サーバの個別のIPアドレスはマスカレードされます。これも、情報セキュリティ上、有効な機能です。また、サーバを冗長化したり、負荷に応じてサーバを振り分けるロードバランサを設定する場合は、リバースプロキシが必要となります。
投稿者プロフィール
![小笠原 裕](https://www.ogasawara-office.net/wp-content/uploads/2020/08/小笠原裕_20200814-150x150.jpg)
最新の投稿
ITプロジェクトマネジメント2024.06.18メキシコでのITプロジェクト支援
事務所2024.06.16青龍
バラの街2024.06.15バラの花がら摘み
バラの街2024.06.09地元小学校 バラの花がら摘み