ブログやホームページのセキュリティを強化する方法(プロキシ)
こんにちは、タケルです。
今回は、ブログやホームページ等のネットワーク(以下NW)に公開しているコンテンツの
セキュリティを強化する方法(または既に実装されている技術)について解説してみようと思います。
概要
知っている方向けに言うと、「プロキシ」、「リバースプロキシ」についての解説です。
まず「プロキシ」とは、自分のNW内部に立て、セキュリティを強化する仕組みです。
皆さんがNWを介してホームページにアクセスする時は、簡単に言うと以下のような仕組みで
接続されています。。
ホームページアクセスの流れ
PC→(外の)インターネット→Webサーバ→ホームページ
プロキシサーバは上記の流れのうち、PCとインターネットの間に構築し、
PCがアクセス内容に制限をかけることができます。
(有害サイト等を事前に登録し、アクセスが検知された瞬間に接続断する。)
すると以下のような流れになります。
プロキシサーバ構築後のホームページアクセスの流れ
PC→プロキシサーバ→(外の)インターネット→Webサーバー→ホームページ
プロキシサーバを構築することで、自宅NWや社内NWのセキュリティ強化が可能です。
続いてリバースプロキシについて解説します。
繰り返しになりますが、一般的なホームページアクセスの流れは以下の通りです。
ホームページアクセスの流れ
PC→(外の)インターネット→Webサーバ→ホームページ
リバースプロキシを立てると、以下のようにアクセスの流れが変わります。
リバースプロキシ構築後のホームページアクセスの流れ
PC→(外の)インターネット→リバースプロキシサーバ→Webサーバ→ホームページ
お分かりでしょうか。
リバースプロキシはホームページ構築側のセキュリティ強化に使われるものです。
具体的な効果としては、以下のようなものがあります。
・特定のIPのアクセスを制限する。
・逆に特定のIPのアクセスのみを許可する。
・パスワード認証を付与する。
・アクセスログを収集する。(どこ経由でアクセスしてきたのか。)
レンタルサーバ等を使っている時点で、セキュリティは十分かもしれませんが、、、
自分で利用する以上、こういった仕組みくらいは知っておいて損はないと思います。
それではまた。
また1週間がんばりましょう。