[SC] 学習ノート⑦：プロキシ

初めに

情報処理安全確保支援士（SC）試験対策として、著者の学習アウトプットを兼ねて作成している
必要に応じて追記等を行う予定である

プロキシとは

プロキシ(Proxy)とは、クライアントとサーバの間で情報を 代理 で中継する仕組みである
フォワードプロキシとも言う

プロキシサーバの利点

通信にプロキシサーバを挟むことで、以下の恩恵を得られる

• アクセス制御
• ログ取得
• キャッシュ保存による（同じ通信の）高速化
• 内部ネットワークの秘匿 （クライアントのPC情報が外部に漏れない）

プロキシサーバの通信手順

DNSによる名前解決をクライアントが行う構成も存在するが、本記事では説明を簡略化するため、プロキシサーバが名前解決を行う構成を示している

なお、プロキシが中継するプロトコルはHTTPに限らず、メール関連のプロトコル等に対応させることが可能

リバースプロキシとは

リバースプロシキとは、通常のプロキシの 逆の働き をする
具体的には、不特定多数のクライアントからのリクエストを受け取り、その情報を特定のWebサーバに中継する

リバースプロキシの利点

リバースプロキシを用いることで以下の恩恵を得られる

• 負荷分散（複数のサーバに処理を振り分けることで可能）
• キャッシュによる負荷低減（Webサーバにリクエストを送る必要がなくなる）

リバースプロキシの通信手順

DNSサーバに設定されている問合せ先をリバースプロキシにすることで、 クライアントはリバースプロキシを用いていると意識せずに 負荷分散等の恩恵を得ることが可能となっている