会社や学校などの多くの公的施設ではセキュリティのためにプロキシサーバを導入していますが、クライアントPCの使用者は普段プロキシサーバを意識することはありません。
今回、会社でアプリケーションを使用する際にそのままでは通信できず、クライアントPCにプロキシ設定を行うことで通信できるようになりました。
ここではそもそもプロキシサーバとは何か、導入の利点について簡単に解説します。
- プロキシサーバとはクライアントPCとインターネットとの仲介人
- プロキシサーバを経由したネットワーク通信のイメージ
- プロキシサーバを導入する利点
プロキシサーバとは?
プロキシサーバとは、LAN内の端末と外部(インターネット)を中継するためのサーバです。あなたの会社のネットワーク管理担当者が頑張って用意してくれたものです。
プロキシサーバはクライアントPCからの要求を受け、代わりに外部のWebサーバと通信を行います。その後、Webサーバから取得したWebページなどの情報を自分の中に保持(キャッシュ)してクライアントPCに返します。
プロキシサーバはクライアントPCとの通信ではWebサーバのように振る舞い、Webサーバとの通信ではクライアントPCのように振る舞います。クライアントPCが直接外部とのやり取りをしなくなるため、主に以下の利点があります。
利点①:ウィルスの侵入を防げる
クライアントPCがWebサーバからのデータを受け取る前に検閲をかけることができるため、ウィルスなどの危険なデータの侵入を防ぐことができます。
利点②:Web側からクライアントPCを隠蔽できる
通信相手のWebサーバからクライアントPCを隠すことができます。クライアントのIPアドレスが知られることで攻撃対象となってしまうリスクを回避することができます。
プロキシサーバのIPアドレスは公開されていますが、プロキシサーバ1台を強固なセキュリティとすれば良いためコスト的にも優れています。
利点③:レスポンスを高速化できる
プロキシサーバはインターネットからWebページなどのデータを取得した際にキャッシュとして保持しておく機能があります。キャッシュが最新の情報かWebサーバに確認し、最新であればキャッシュデータを返すことで通信の高速化を図ります。
利点④:アクセスログの記録ができる
すべての通信がプロキシサーバを経由するため、誰がどこにアクセスしたのか記録することができます。この記録はLANのIN・OUTどちらに対しても残すことができるため、侵入があった場合など記録を参照することでより適切な対応を行うことができるようになります。
まとめ
プロキシサーバの役割と利点について簡単に説明してきました。
プロキシサーバがある場合、クライアントPC側にも設定が必要となることがあります。
次の記事ではクライアントPCに行うプロキシ設定について解説します。
