第1回 Proxyサーバ編

1

「Proxy」とは「代理」と言う意味を持ち、「プロキシサーバ(Proxy Server)」とは、その名の通り、他のコンピュータの「代理」として、他のサーバと通信するサーバの事を指します。

プロキシサーバには色々な種類がありますが、一般的にプロキシサーバといえば、HTTPトラフィックを対象としたWebプロキシ(HTTPプロキシ)を指します。

下図は、Proxyを経由しない場合とProxyを経由した場合のインターネットへのアクセスを示したものです。

※ただし、間のNW機器は一切考慮しないものとする

 

■Proxyを経由しない場合■

Proxyを経由しない場合

■Proxyを経由する場合■

Proxyを経由する場合

Proxyを経由しない場合は、クライアントPCから送出されたパケットは、そのままWebサーバに届いています。つまり、インターネット上でクライアントPCの送出したパケットが丸裸になっています。

逆にProxyを経由した場合は、クライアントPCから送出されたパケットは、宛先情報をProxyにしております。また、Webサーバが受け取ったパケットは、送信元の情報がProxyサーバに変わっています。つまり、インターネット上でクライアントPCが送出したパケットは隠蔽されております。

上記より、Proxyサーバを導入することにより、インターネット上でクライアントPCを守ってくれて、セキュリティの向上につながると考えられます。

また、Proxyはアプリケーションレイヤーでも制御が可能なため、例えばあるサイトのURLなどをフィルタリングしておくと、クライアントPCにそのURLの情報は表示されません。皆様が業務中に、とあるサイトにアクセスした際に「このページの情報は表示されません」みたいな文言が画面上に表示されたら、それはProxyによって制御されている可能性が高いです。

今回はProxyの役割を紹介しましたが、Proxy編2ではNW機器も考慮してProxyについて紹介していきたいと思います。

仮想化セキュリティの決定版 CS-TWiSt

Page Top

Copyright © 2019 (株)テイルウィンドシステム All rights Reserved.