BETA

プロキシサーバとは

投稿日:2019-04-17
最終更新:2019-04-17

プロキシサーバとは

社内ネットワークと外部ネットワークの間のDMZ(非武装地帯・緩衝地帯)に設置されることが多い。
社内ネットワークの内部を外部の脅威から守るためにファイアウォールが社外とのアクセスを禁止しているが、このために社外にアクセスできないクライアントの代わりにクライアントの要求を一括して外部に伝えているのがプロキシサーバとなる。プロキシ(Proxy)とは「代理」の意味である。
プロキシとファイアウォールが一緒になっている場合もある(プロキシサーバ型ファイアウォール)

リバースプロキシ

通常のプロキシとは逆に外部ネットワークの要求を内部ネットワークの中身(サーバなど)に中継するものをリバースプロキシと呼ぶ。

プロキシサーバがすること

  • フィルタリング(有害なアクセスの防止)
    • ユーザ認証をかませたり、特定のパターンのURLをはじいたりできる。
    • HTMLタグではじいたりもできる。HTML情報はSSLで暗号化されたHTTPS通信で送られることが多いが、最近のプロキシはSSL暗号をデコードする機能がついていたりする。
  • キャッシュ(高速化)
    • プロキシサーバは大容量のキャッシュを持てる(ハードディスクなどに保存する)。
    • すべての通信を一つのサーバを通して行う事による速度低下をキャッシュで補っている。

何のためにプロキシサーバを使うか

  • 安全な通信を行う
  • 匿名性を保つ
    • 接続先にはプロキシサーバのIPアドレスが伝わるため、ネットワーク内部のIPアドレスは外部に伝わらない。
  • 通信を管理する
    • 内部と外部の通信内容はプロキシサーバに集約されるので、通信内容を記録管理しやすい。

プロキシの弱点

  • プロキシサーバがウイルスに感染すると内部ネットワークの情報が漏洩したり内部のクライアントがウイルスに感染する
  • プロキシサーバが提供する匿名性を悪用して荒らし行為をするクライアントがいるかもしれない
  • ネットワーク管理者には全クライアントの通信の内容が全部見えてしまうのはいいのか
技術ブログをはじめよう Qrunch(クランチ)は、プログラマの技術アプトプットに特化したブログサービスです
駆け出しエンジニアからエキスパートまで全ての方々のアウトプットを歓迎しております!
or 外部アカウントで 登録 / ログイン する
クランチについてもっと詳しく

この記事が掲載されているブログ

todey I learned

よく一緒に読まれる記事

0件のコメント

ブログ開設 or ログイン してコメントを送ってみよう