なんとなくわかる「プロキシサーバ」

スポンサーリンク

プロキシサーバとは

プロキシサーバ(proxy server)とは、内部ネットワークに直接アクセスさせないようにWebサイトなどのアクセスを代理で行うサーバのことを指します。もし、プロキシサーバを設置しないと一般人が企業のネットワークにアクセスして情報を取り込めるようになるため、それを利用したサイバー攻撃につながる恐れが大いにあります。

そのため、企業の内部ネットワークと一般のユーザとの間を仲介するサーバを用意してセキュリティの面での向上を図っています。

プロキシサーバの仕組みとしては、

  1. クライアントがリスエスト送信
  2. リクエストをプロキシサーバが受信し、そのリクエストをWebサーバに送信
  3. Webサーバからのレスポンスをプロキシサーバが受信
  4. クライアントにプロキシサーバが受信したレスポンスを送信

という流れをしています。

ここでのプロキシサーバの役目は下の2つになります。

  • クライアントから見たらWebサーバの役割
  • Webサーバから見たらクライアントの役割

という仲介役をしています。

プロキシサーバの設置はセキュリティ面以外でのメリットもあります。例えばアクセス処理の時間においてはプロキシサーバを使うと複数のコンピュータが同じサイトにアクセスするときに、最初にアクセスした時のデータを保存しておくことで次回以降は高速に表示できます。

他にもメリットは存在しますがその反面でデメリットも存在します。

プロキシサーバのメリット

セキュリティの向上

先ほどもあげたように、一般ユーザが直接内部ネットワークにアクセスするのを防ぐことでセキュリティの向上を行えます。プロキシサーバにデータを蓄積することができるので攻撃者から送られてくるマルウェアDos攻撃などの過剰なアクセスをログとして残すことができます。それにより内部ネットワークが攻撃されることなく攻撃者を特定したり、攻撃への対策を立てることも可能になります。

アクセス負荷の減少

プロキシサーバを用いると単純にサーバを一つ増設するため応答時間が長くなりそうですが、ユーザがリクエストしたWebページのデータをプロキシサーバにキャッシュとして保存することでそのユーザの後にアクセスしてきたユーザにはプロキシサーバからデータを送ることができるため応答時間の短縮やWebサーバへのアクセス負荷の減少につながります。

さらに、プロキシサーバにロードバランシングというアクセス負荷が多いときに他のプロキシサーバの機器に負荷を分散する機能を追加することでアクセス負荷を分散することもできます。

プロキシサーバのデメリット

悪意のあるサイトへの誘導

プロキシサーバのキャッシュを不正に書き換えて悪意のあるサイトへのURLに変更してしまうことでクライアントがアクセスしたときに本来とはことなるWebサイトへ誘導されてしまう可能性があります。のような不正なサイトへの誘導をフィッシングと言います。

通信内容の盗聴

プロキシサーバは内部ネットワークに存在しないため(内部ネットワークに存在するプロキシサーバもあるが今回は割愛)サイバー攻撃を受けて被害を受ける可能性が内部ネットワークにあるWebサーバに比べて高くなります。プロキシサーバがハッキングを受けるとクライアントとの通信内容が盗聴され個人情報やクレジットカードの番号など重大な情報流出につながります。

コメント

タイトルとURLをコピーしました