• 締切済み

プロバイダ、プロキシ、ファイアオールについて

非常に素朴な疑問なのですが、インターネットとLANネットワークの境界には、結局、プロバイダとプロキシとファイアオール(以上の三つ)が必ず存在するのでしょうか? また、その順番はどのように並んでいるのでしょうか? また、どれが必ず必要で、どれは任意の設置でいいのかも教えてもらいたいです。 ファイアオールはセキュリティ上どんな人もほぼ必ず付けると予測できますし、プロバイダもインターネットと通信をするためには必ず必要なのかなと思いますが、プロキシについて特によく理解できていません。 そこで、改めてそれぞれ三つの役割が私の中での理解であっているのかも確認してくださると助かります。 プロバイダ・・インターネットとLANネットワークをつなげるもので、それぞれ個人が自分で企業と契約して設置してもらうやつ。プロバイダによって通信をするとき勝手にIPアドレスが自動で渡され、それを使ってインターネットに接続する。そのときのログはプロバイダログといして残る。(たしか半年くらい) プロキシ・・・外部サーバーのデータを一時的にキャッシュし、2回目以降はプロキシとユーザのパソコン間での通信だけで可能になるので速くなる。また、外部サーバーからのデータを一時的にレベル7まで構築し直して内部のデータをスキャンするのでセキュリティを強くすることができるが、そのぶん通信が遅くなる。 ファイアオール・・・データのヘッダ部だけで判断し、空いてないポートへのデータを拒否したり、怪しいヘッダのデータを拒否したりする。

みんなの回答

  • duckn58
  • ベストアンサー率0% (0/0)
回答No.3

プロキシとファイアウォールが機器なのに対し、プロバイダは業者を指します。ご認識の通り、プロバイダの回線を使ってインターネットに抜けていきますが、プロバイダの設備としてファイアウォールが設置されることはあり得ると思いますが、プロキシはプロバイダ内には基本ありません。 プロバイダはインターネット接続に必要ですが、プロキシとファイアウォールは必須ではありません。一般家庭に設置されることはほぼありません。主に会社等の情報設備として設置されます。 ・プロバイダ  基本ご認識の通りですが、グローバルIPは一般家庭の場合は勝手に振られるパターンが多いですが、固定のグローバルIPをもらうプランもあります。(そのほうが値段が高いですが。) ・プロキシ  こちらもだいたいあっていますが、セキュリティの機能を提供するのはプロキシの機能ではありません。プロキシサーバ上に別途アンチウイルス機能を追加したものが製品として売られてはいます。アンチウイルスだけでなく、アダルトサイトなどの有害サイトをブロックするURLフィルタ、と言った機能も追加されることが多いです。 ・ファイアウォール  こちらについては結構違った認識をされているかもしれません。ファイアウォールは通信を会話に例えた場合、先に話し始める人を限定(要は家のPCからはインターネット上のサーバに通信できるが、インターネット上のサーバからはPCに通信できないようにする)したり、脈絡のない話をブロックしたりすることがメインの仕事です。この機能をステートフル・インスペクションと言います。 下記サイトなどを参考にしてみて下さい。 http://milestone-of-se.nesuke.com/nw-basic/fw/stateful-inspection/

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.2

プロキシについて追伸です。 あまり突っ込まれるとボロが出るので困るのですが。(笑) Internetが一般化しだした20年程前はインフラがまだ 電話回線(INS64)の流用レベル(8KB/s)で、ホームページ(正確にはWEBサイト)も動的なものが少なかったので、せっかく地球の裏側から集めた人気サイトの情報が最寄りの回線に流れてるのだからそれを利用すればわざわざまた地球の裏側までリクエストしなくても見ることが出来て、かつ、国際回線に余計な負荷を与えなくて済むのでは といった感じの認識で利用していたこともありました。 で、現在ですが、当時に比べて回線(光)末端でも約1万倍の速度が得られる環境になってますので、そーなるとキャッシュを提供するためにサーバーがHDDを検索したり、キャッシュサーバーまでのインフラの太さがまちまちでかえって遅かったり、キャッシュメリットを得るために費やす設定や調整、それに加えて動的サービスが花盛りなのでキャッシュが効かず、これまた通過経路が煩雑になってバースト転送が分断されて実行通信効率が下がるとかでプロキシは気にしなくなりました。ただし、セキュリティリスク回避から社内から社外へのアクセスに社内設置のプロキシを経由させたりだとか、システム情報(ブラウザヘッダー等)を秘匿したい場合には設定したりしますが、用件が済んだらプロキシは外してます。外す主な理由はやはり遅くなるからです。 透過的にキャッシュを利用しているとしたのは、PC内部のキャッシュを意味します。これもたまに悪さしますので、適当なタイミングでフラッシュ(削除)してますね。 あと、厳密な意味でのファイヤーウォールは、悪意のあるサイトをメーカーの調査情報に基づいて逐次更新しアクセス制限かけてたり、ブラウジングだけでなくメールに潜むウイルスもPCに届く前に隔離してくれたりしますが、その辺の仕様は費用(ライセンス)によってまちまちです。 調べれば分かりますが大袈裟なヤツは数百万以上します。 このあたりも、昔に比べたらOSが標準である程度はセキュリティ対策しておりルーターのフィルターもデフォルト設定でそれなりにはブロックされてるので、より万全を求める場合には各種セキュリティソフトを導入すればまず大丈夫だと思います。昔は企業サイトに訪れてディレクトリを遡ったりしたら、訪問先企業のルーターの設定画面とかがでてきて、慌ててハッキングする意図がないこととセキュリティの問題連絡をメールしたりしてました。ルーターのフィルター設定も初期値は空っぽでしたからね。平和でした。(笑)

  • chachaboxx
  • ベストアンサー率23% (412/1777)
回答No.1

プロバイダ(以降ISP)を利用せずにインターネット網に接続する場合、物理的にどこに(LANコネクタを)接続しますか?会社や学校であれば壁やハブのポートがあるでしょうが、それも結局その先はISPに繋がっています。公衆Wi-fiや電話キャリアでも同じで、結局は上位のISP(?)に接続されています。それらを利用せずに接続するなら、最上位のISPの構内に直接LANケーブルを接続する必要があります。最寄りまで何キロメートルあるかわかりませんし架空ないしは地中配線するのに各種許可や膨大な導線設置コストがかかること必至です。ISPを開業するのと同等の手間です。 それに対し、プロクシとファイヤーウォールは必用な場合のみの利用になります。一般人が利用しているケースは少ないです。ファイヤーウォールはルーターが一部の役割を担ってるのでそれで事足りている状況です。プロクシは特にユーザーがしていしなくても透過的に利用している状況で、特定目的の際に、サービスを利用します。

syotattle
質問者

お礼

早急な回答本当にありがとうございます。 プロバイダが必須なのはよくわかりました。 そして、ファイアオールはルーターが一部の役割を担っているということもわかりました。 最後のプロキシについてなのですが、それはつまり、ユーザーが知らないうちに勝手に設置されていて機能しているということでしょうか? またその場合それぞれの設置されている場所の順番などはどこになるのでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • プロキシサーバーがあるプロバイダー教えてください

    初めて質問します。 よろしくお願いします。 いま新しいプロバイダーを探しているのですが、インターネットのセキュリティーを考え、できれば会員が利用できるプロキシサーバーを設置してあるプロバイダーに入りたいのですが、いろんなプロバイダーのHPを閲覧していてもプロキシサーバーについて書いてあるところがなかなか見あたらないので、プロクシサーバーを設置してあるプロバイダーの情報をお持ちの方がいらっしゃれば教えてもらえないでしょうか。 また、gooなどの検索ではそのような情報がうまく引っかからなかったので,そういった情報が入手できるHPなどがあれば教えていただければありがたいです。 よろしくお願いします。

  • プロキシ&ファイヤーウォールについて

    プロキシ&ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。 [質問1] キャッシュを蓄積させる機能がIEのブラウザであります。 またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。 IEがあれば、プロキシを使う必要はないのでしょうか? [質問2] ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか?ファイヤーウォールのみを使う事はあるのでしょうか? [質問3] ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか? [質問4] 契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか?

  • プロキシについて教えてください。

    とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。

  • ファイアーオール

    ウィルスセキュリティーを使用開始しました。 初期設定のままだとヤフーのフリーメールで返信ができません。ネットワークに通信設定を中にしてもだめで、ファイアーオールを開放すると可能になります。 どのように設定したら安全でメールもスムースにできるのでしょうか?

  • ノートーン ファイヤーオールのことで・・・

    ノートンのファイヤーオールを起動していると、 インターネットを起動したときにサーバーに接続できませんとなり 一切表示されなくなってしまいました・・・ ファイヤーオールを無効にすれば問題なくできるのですが、 設定の変更の仕方をご教授してくれると大変うれしいです。 お願いします。

  • プロキシ

    社内のネットワークを簡単に接続したいと思っています。しかし、プロキシサーバーを介さなくては接続できません。プロキシサーバーを介すと設定がかなり面倒でどうにかしたいと思っています。 現在の構成として、  PC→プロキシサーバー→インターネット となっています。これを、ソフトによる回避や、  PC→何か(ルーターなど)→プロキシ→ネット といったように出来ないでしょうか。プロキシサーバーに関してはほとんど知識がありません。よろしくお願いします。

  • プロキシサーバーとの通信を補助する装置

    今まではルータ1台で事務所内のすべてのPCのDHCP、ネット通信を行わせるシンプルなネットワークだったのですが、情報漏洩の防止などを目的にプロキシサーバーを導入する予定なのですが、現在ネットワーク内にあるセンサー通報のためのTCP/IP機器などが常にサーバーに対して通信していたりしているのですが、その端末にはプロキシサーバーとの通信機能がないのです。もし、ネットワーク内でプロキシサーバーを導入した場合、このような端末もプロキシサーバーと通信してインターネット接続できるようにしてくれるような方法や装置などはありますか?

  • クラウド上でのプロキシ?

    ネットワークセキュリティ関連の勉強をしています。 お客様に各PC上にインストールするいわゆる一般的なセキュリティソフトの販売をしているのですが、競合他社はまったく種類が違った形で提案しているようです。その他社の提案商材が私の知識不足で理解出来ておりません。 ■ユーザー環境/状況 ・インターネット接続しているLANと接続していないLANをVLANで島分けしている。 ・インターネットへの出口は1ヶ所だけ。 ・今回要望があったのはインターネット接続PCのアンチウイルスソフトの更新期限が近づいてきているので法人向けのクライアントPC用のアンチウイルスソフトを各PC台数分だけ提案した。 ■競合他社の商材 以下、お客様に聞いた情報になります。 ・お客様のネットワーク環境にはなにも設置しない。(UTMなどを入れるわけではない) ・すべてのPCにアンチウイルスソフトは何もインストールしない。 ・外部のネット上にセキュリティ用のサーバーを借りてそこからインターネットアクセスする。 ※ネットワークセキュリティについてはあまり詳しくないお客様から得られた情報なので足りない点や間違っている点もあるかもしれまん。 ■質問事項(疑問点) 1.”外部のネット上にセキュリティサーバーを立ててそこからアクセス” これってどういうサービスなのでしょうか?クラウド上でのプロキシサービスみたいなものがあるのでしょうか? 2.そのような商材があるとして、プロバイダのセキュリティ対策オプションとなにか違いがあるものなのでしょうか? 3.”PC上にアンチウイルスソフトを入れない” これだとUSBなどから感染するリスクは取り除けないと思うのですが、それすら可能なサービスがあるのでしょうか? 4.以上の内容から、競合他社が出しているであろう商品を教えていただきたいです。また、具体的なメーカー/サービスもあるのならそれもお願いします。 よろしくお願いします。

  • プロキシの設定

    勤務先はプロキシを使って外部インターネットを閲覧しています。 各クライアントPCの、インターネットオプションの中にあるLANの設定にある、プロキシの設定を外すと、外部インターネットが見れなくなりました。 これはなぜでしょうか? データの流れ方は、PC→ルータ→プロキシになっていますが、なぜこの設定を外すと外部ネットをみれなくなるのでしょうか? この設定を外した場合のデータの流れはどうなっているのでしょうか? よろしくお願いします。

  • プロキシは違法?

    2CHでCyber Syndromeなど外部から誰でも使用することができるプロキシを紹介していますが、自分のプロバイダーのプロキシではなく、このようなプロキシを使用した場合不正アクセス法に該当しないのでしょうか?使用するにあたって不安で躊躇しています。もちろん何かに悪用しようというわけではないですよ。プロキシ通しとかないとIPとかばれそうなので、最低限のセキュリティーは行わなければと考えています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する