リバースプロキシ（Reverse Proxy） : ネットワークスペシャリスト

Reverse（逆）のProxyですが、
何が”逆”なのでしょうか？
あまり深い意味はないです。
インターネット閲覧時のProxyサーバの役割は、内部から外部への通信を”代理（Proxy）”します。Reverse Proxyは外部から内部への通信を”代理（Proxy）”するので、”逆”になります。
女性目閉じる

そんな通信ってあるのですか？
はい、あります。
SSL-VPN装置はReverseProxyの一つです。外部（出先や自宅）から、内部（社内LAN）にSSL-VPN装置経由でアクセスするからです。
過去問では「Webサーバを使ったシステムにおいて、インターネットから受け取ったリクエストをWebサーバに中継する仕組み」とある。（H21NW午前問17)
リバースプロキシ_ネットワークスペシャリスト

また、リバースプロキシサーバは、公開サーバに直接アクセスさせない仕組みとしても活用されます。
過去問（H30NW午後Ⅰ問1）をみてみましょう。

一般に，プロキシには，[ 　ア:フォワード　 ]プロキシと[　イ:リバース　 ]プロキシがある。F社のプロキシのように[ 　ア:フォワード　 ]プロキシは，社内に対して，アクセス先URLのログ取得や，外部サーバのコンテンツをキャッシュして使用帯域を削減する目的で用いられる。一方，[ 　イ:リバース　 ]プロキシは，外部から公開サーバのオリジナルコンテンツに直接アクセスさせないことによる改ざん防止，キャッシュによる応答速度の向上，及び複数のサーバでの負荷分散を行う目的で用いられる。

ですから、リバースプロキシにも種類があり、大きく２つと考えておきましょう。
①外部からのリモートアクセス用
②公開サーバのセキュリティ確保や応答時間の向上

■リバースプロキシサーバの導入によるWebサーバのセキュリティ対策
H30NW午後Ⅰ問1には、以下の記載があります。

「一方，[　イ：リバース　]プロキシは，外部から公開サーバのオリジナルコンテンツに直接アクセスさせないことによる改ざん防止，キャッシュによる応答速度の向上，及び複数のサーバでの負荷分散を行う目的で用いられる。」

過去問（H27秋NW午前Ⅱ問18）では、「プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリティ強化策のうち，導入によるセキュリティ上の効果が最も高いものはどれか」として、「DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し，その参照先のWebサーバを，外部からアクセスできない別のDMZに移設することによって，外部から直接Webサーバのコンテンツが改ざんされることを防ぐ」とあります。

別の過去問（H23春AP午後問5）もみてみましょう。

〔リバースプロキシサーバの導入〕
リバースプロキシサーバは,インターネットからのアクセスを受け付け,アクセス時に指定されたURLに対応する別のサーバに通信を中継する,プロキシサーバの一種である。 URLとサーバの対応は,あらかじめ設定されている。
C社では,セキュリティの強化とWebサーバの負荷分散のため,リバースプロキシサーバを導入してシステムを分散管理することにした。変更後のシステム構成を図2に示す。
変更後のシステム構成では,リバースプロキシサーバだけをDMZに配置し,それ以外のサーバは社内LANに配置する。
ゲートウェイとリバースプロキシサーバの通信ではSSLを用いた通信を行い,リバースプロキシサーバと各Webサーバ(192.168.5.201. 192.168.5.202及び192.168.5.203)の通信では, SSLは用いない。
第三者機関から取得したサーパ証明書は[　a：リバースプロキシサーバ　]にインストールする。
reverse_proxy

電話工事管理システム,インターネット工事管理システム及びテレビ工事管理システムは,それぞれ別々のWebサーバで運用する。ログインページのURLパスは,どの工事管理システムも共通で“login.html"とする。
FWlではポート番号[　b：443　]の通信を, FW2ではポート番号[　c：80　]の通信を許可しておく。また,リバースプロキシサーバには,表2の設定をする。

表2 リバースプロキシサーバの設定
[　d：http　]
web

スポンサードリンク

ネットワークスペシャリスト - SE娘の剣 -

リバースプロキシ（Reverse Proxy）

コメント

ネットワークスペシャリスト - SE娘の剣 -

「10.6 Proxyサーバ」カテゴリの最新記事

コメント