見出し画像

ネットワーク攻撃対策としてのプロキシサーバ

プロキシサーバは、内部と外部のネットワークの中継をする役割を持つサーバーで、情報の受け渡しを行ないます。プロキシ(Proxy)は「代理」の意味で弁護士の意味ももつ単語です。

プロキシサーバーは、ほとんどの場合、ホームページを見るときに使うソフト(Webブラウザ)の身代わりになってホームページにアクセスしてくれるWEBプロキシサーバーのことをいいます。WEBプロキシサーバーの主な種類は、次の4つです。

  1. フォワードプロキシ

  2. キャッシュサーバー

  3. 透過型プロキシ

  4. リバースプロキシ

フォワードプロキシ

一般的に「プロキシ」と呼ばれるものは、このフォワードプロキシ(forward proxy)を指しています。リバースプロキシサーバと対比して使う場合にあえてフォワードプロキシといったりします。
フォワードプロキシは、クライアント(コンピュータ)とインターネットの間に設置されます。たとえば、企業の社内ネットワークから外部のWebサイトにアクセスする場合、社内のパソコンは直接インターネットに接続しません。代わりにプロキシサーバーが接続するため、社内パソコンをウイルス感染といった脅威にさらすリスクを減らし、安全にインターネットを使用できます。

クライアントの代わりにインターネットに接続してくれるので、セキュリティを高めるための有効な手段となります。

キャッシュサーバー

キャッシュサーバー(cache server)は、Webサイトなどのコンテンツデータを複製し保存します。一度閲覧者側に送信されたコンテンツを複製しておくことで、次に同じコンテンツが要求された場合に、即座に応答しコンテンツ表示を高速化できます。

キャッシュサーバーを取り入れた仕組みの1つが、CDN(Content Derivery Service)です。CDNは、オリジンサーバーの代理サーバー(キャッシュサーバー)を世界中に設置し、ユーザーに地理的・ネットワーク的に一番近い閲覧者に代理応答します。大規模なWebサイトやWebサービスを運用する事業者などがCDNを構築することがあります。


透過型プロキシ

透過型プロキシ (Transparent Proxy)とは、ブラウザにプロキシの設定をしていない状態でもプロキシサーバ経由による Webアクセスをさせる方法です。

フォワードプロキシは、クライアント(コンピュータ)ごとにプロキシアドレスを指定する必要がありますが、透過型プロキシはアドレス指定が不要である点が異なります。フォワードプロキシとは違い、クライアント側からはインターネットに直接アクセスしているように見えています。

リバースプロキシサーバ

リバース(reverse)は逆や反対、プロキシ(proxy)は代理や代理人の意味があります。もともとは直接つながっているところに、あらたに置かれる「仲介」がプロキシサーバーです。その設置を、逆の発想で活用したのがリバースプロキシサーバです。

リバースプロキシは、アクセスされるWebサイト側に設置します。リバースプロキシは、外部からのアクセスを一旦受け付けるため、不正アクセスの防止が可能です。さらに、リバースプロキシはキャッシュを保持し、Webサイトの表示速度の高速化や負荷軽減にもつながります。


いいなと思ったら応援しよう!