プロキシ

DNSキャッシュサーバーのように通信を代理で行ってくれるサーバーがあります。本項ではプロキシについて説明します。

プロキシの概要

 プロキシは通信を代理で行います。例えばWebサーバーを参照する際、パソコンの代わりにWebサーバーと通信を行い、その結果をパソコンに応答します。

プロキシ1

 Webサーバーとの通信の場合だけでなくメール等でも可能ですが、代表的なのはWebサーバと通信する際のプロキシです。以下ではWeb用のプロキシについて説明します。

プロキシの仕組み

 プロキシはInternetExplorerやFireFox等のブラウザで設定すると、対象のWebサーバーと通信せずにプロキシサーバーと通信してプロキシサーバーがWebサーバーと通信するようになります。

 このようにプロキシサーバーは代理で通信を行いますが、その際にDNSキャッシュと同様にWebサーバーの情報をキャッシュします。一度通信があったWebサーバーの内容は一定時間保持しており、他のパソコンから通信があった場合はキャッシュの内容を応答します。

プロキシ2

 このため、Webサイトが書き換えられていた場合に必ずしも最新の情報でない場合があります。

プロキシのメリット

 プロキシがない場合、各パソコンがインターネットにあるWebサーバーと直接通信する事になります。

プロキシ3

 Webサーバー側が悪意あるサイトの場合、攻撃を受けるかは各パソコンでのセキュリティの高さに依存します。

 パソコンは様々なユーザーが利用しておりセキュリティ意識の高い人もいれば、何も対策をしていない人もいます。もし何も対策をしていないパソコンが悪意あるサイトから乗っ取られた場合、内部のパソコンやサーバーは非常に危険な状態になります。

 プロキシサーバーがある場合、インターネットと通信するのはプロキシサーバーになるため、プロキシサーバーで対策が施されていればこのような事にはなりません。このようにセキュリティ対策として効果があります。

 又、キャッシュするためインターネットとの通信を軽減出来、通信負荷の軽減になります。

 インターネットから公開Webサーバーへ通信する際にプロキシを介す事をリバースプロキシと言います。

プロキシ4

 リバースプロキシサーバーを設ける事で公開Webサーバーがインターネットと直接通信しないため、悪意ある攻撃を防げるメリットがあります。

  • このエントリーをはてなブックマークに追加