平成14年度テクニカルエンジニア(ネットワーク)午後Ⅰ問3設問2解答と解説
目次
解答
外部からのWebサーバに対する攻撃(17字)
解説
まず、リバースプロキシという言葉の意味をきちんととらえておきましょう。
e-Wordsで検索してみました。
http://e-words.jp/
特定のサーバの代理として、そのサーバへの要求を中継するプロキシサーバ。代行されているサーバにアクセスしようとしたユーザは全てリバースプロキシを経由することになるため、サーバが直接アクセスを受けることはなくなる。
中継時にパケットの内容やURLをスキャンするような機能を組み込めば、セキュリティが強化される。
また、特にアクセスの多いコンテンツをキャッシュに保存することで高速化したり、パスワード認証によってアクセス制限をするなどの機能を持っていることも多い。
社内LANなどの内部ネットワークとインターネットとの接点に置かれ、外部からWebサーバなどネットワーク内部へのアクセスを中継することもあるが、その様子が通常のプロキシ(フォワードプロキシ)の「内部から外部へのアクセスを中継する」動作と反対であることが「リバース」の由来であると言われている。
最後の段落部分がポイントですね。通常のプロキシの動作は、内部LANからインターネットへのWebアクセスを中継します。それに対して、リバースプロキシは、外部からWebサーバへのWebアクセスを中継します。通常のプロキシの逆になっていることから「リバース」プロキシという言葉になっています。
通常のプロキシとリバースプロキシを図にすると次のようになります。
リバースプロキシについて、以下の「@IT」の記事も非常に参考になります。
【@IT:リバースProxy】
http://www.atmarkit.co.jp/icd/root/83/4832083.html
このようなリバースプロキシ機能を導入することによって、Webサーバのセキュリティを高めることができます。プロキシサーバで、バッファオーバフローを狙ったようなURLをチェックしたり、SYN FLOODによって大量に発生するTCPのハーフコネクションを制限したり、認証機能を追加したりすることができるようになります。
また、プロキシサーバからリダイレクトするWebサーバを複数にして、Webサーバの負荷分散も行うことができます。
以上より、問題の意図しているセキュリティ上の脅威とは、インターネットからのWebサーバによる攻撃と考えられます。リバースプロキシによって、インターネットからのWebサーバへの攻撃を防ぐことが可能になります。
最新過去問の解答と詳細解説はGene製作のテクニカルエンジニア(ネットワーク)
平成15,16,17年度分午後問題完全解説集!
詳細はこちら→http://www.n-study.com/library/2006/05/post.html
