• ベストアンサー
  • すぐに回答を!

プロキシについて教えてください。

とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数130
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1
  • lesstia
  • ベストアンサー率45% (44/96)

その認識でよいと思います。 正直今時プロキシを入れるメリットなんて数日前のキャッシュを瞬時に見せられる程度のものでしかないです。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 やはりそういう認識でよいですよね。 助かりました。

その他の回答 (3)

  • 回答No.4

セキュリティの面だけでなく、HTTPのアクセスログを取るためにproxyサーバを導入している企業も多いと思いますよ proxyを経由しないと外部にアクセスできないように設定しておけば全てのアクセスをログに取ることができます 勤務時間中に2ちゃんねるに書き込んだりしているのもログをチェックすればすぐわかりますし 大きな企業であればコンテンツフィルタと組み合わせて使っているところもあると思います うちの会社もそうだったりしますが

共感・感謝の気持ちを伝えよう!

  • 回答No.3

外部の anonymous proxy を通せば2ちゃんのトラップにひっかかって大恥をさらすような事がなくなります。

共感・感謝の気持ちを伝えよう!

  • 回答No.2
  • kmrt
  • ベストアンサー率47% (43/91)

PROXYの機能としてはそれで間違いございませんが 昨今はPROXYの付加価値としてコンテンツフィルター・ウイルスチェックなどを組み合わせております すなわち通常であれば各クライアントでコンテンツフィルター・ウイルスチェックなどを行なっていたものを PROXY構成であればサーバーのみの管理ですむのです。 また、最近のPROXYは透過型のものもあるので クライアント側ではPROXYの設定を施さずにhttp/httpsのポートをPROXYサーバーが代理応答する構成もよく見かけます。 また、PROXY構成の際、グローバルへnatするものはPROXYサーバーのみとなり、クライアント側のIPはNAT変換の必要ございません。 すなわち、最近のPOXYサーバーを構築すれば 過去の内部PCの情報が外部に流れない+不正アクセスもとめることが可能です。 アプライアンス製品も出てますので興味あればしべて見てはいかがでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ありがとうございました。 最近のアプライアンス製品は、もちろん存じております。 NATするもの自体を減らすという考え方もありますね・・ 参考にさせて頂きます。

関連するQ&A

  • プロキシについて

    プロキシサーバー経由でアクセスし、そのサイトから何かをダウンロードした場合、プロキシサーバー経由でダウンロードされるんですよね? その場合、誰がダウンロードしたのか分からないのでしょうか? セキュリティ上どうなのでしょうか? 分かる方、お願いします。

  • プロキシについてです

    プロキシについてです インターネット速度が早いと謳っているプロキシや、プロキシ使う事でサクサクになったという知り合いがいます。 webのアクセスがプロキシを使用していない環境から速くなるということはあり得るのでしょうか? ざっくりとした認識ですが (1)pc - webサーバー (2)pc - プロキシサーバー - webサーバー このようなものだとして (2)が(1)に勝てるとは思えないのですが... pc- リモートアクセス - レンタルサーバー - プロキシサーバー - webサーバー webへのアクセスの速さを求めるのであれば こんな感じで実用されているのでしょうか? 初歩的な質問ですいません

  • プロキシサーバーについて

    ◆前置き◆ webページを開発しているのですが、ローカル内からグローバルドメインでアクセスできません。 どうやらルーターの設定のようなので、プロキシを通して外部からアクセスすることでローカル内からもグローバルドメインでアクセスしたいと考えています。 ◆質問内容◆ プロキシについて調べてみると安全でないこともあるようなのでどのようなプロキシが安全なのか知りたいのです。 そこでプロキシサーバー、オススメのプロキシサーバーなどがあれば教えていただきたいと考えています。 できるかぎり無料のプロキシがいいです。 また、プロキシについてあまり知らないので注意店なども上げていただければありがたいです。 長くなってしまいましたが、何卒宜しくお願い致します。

  • プロキシ経由のみ閲覧可能

    お世話になります。 プロキシサーバーを導入しておりますが、ブラウザのプロキシサーバーを使用するにチェックを入れているとプロキシサーバーを経由してアクセス(ログも反映)できますが、ブラウザのプロキシサーバーを使用するにチェックを入れてなくても通常どおりアクセスが可能になってしまっており、わざとブラウザのチェックを外してしまう使用者もでてきております。プロキシサーバー経由のみでないと(ブラウザのチェック時のみ)インターネットサイトを閲覧できないようにすることは可能なのでしょうか。 すみませんがご教示いただければ幸いです。よろしくお願いいたします。

  • プロキシ

    社内のネットワークを簡単に接続したいと思っています。しかし、プロキシサーバーを介さなくては接続できません。プロキシサーバーを介すと設定がかなり面倒でどうにかしたいと思っています。 現在の構成として、  PC→プロキシサーバー→インターネット となっています。これを、ソフトによる回避や、  PC→何か(ルーターなど)→プロキシ→ネット といったように出来ないでしょうか。プロキシサーバーに関してはほとんど知識がありません。よろしくお願いします。

  • Apacheを使ってプロキシサーバを設定

    apache2.0のmod_proxyを使って、プロキシサーバをたてようとしています。HTTPでのアクセスでは、正常に動作するのですが、HTTPSでのアクセスでは正常に動作しません。アドバイスお願いします。 ○下記構成で利用を想定しています クライアント→今回設定するプロキシサーバA→既存のプロキシサーバB→目的のサイト ○ProxyRemote ディレクティブで既存プロキシサーバBを設定していますが ・HTTPアクセスでは想定どおりの動作をしています ・HTTPSではプロキシサーバA上のWEBサーバへアクセスしようとしてしまいます ○クライアントのプロキシ設定を既存のプロキシサーバBに設定し、HTTPSでのアクセスは正常に行えます Apacheのmod_proxy+HTTPS+多段プロキシ(串)は、動作しないのでしょうか? 以上、よろしくお願いします。

  • DMZ上のプロキシサーバの名前解決先

    ひとつ知恵を貸してください。現在ネットワーク構築構想として、社内からインターネットへのHTTPアクセスは、DMZ上のプロキシサーバを仲介して行おうと考えています。またDNSサーバはキャッシュサーバを社内ネットワークに、コンテンツサーバをDMZに置こうと考えています。セキュリティ的に「キャシュサーバはDMZに置かない」という考えです。 ここで疑問なのですが、DMZ上のプロキシサーバがインターネットにアクセスする場合、当然名前解決が必要ですが、「この名前解決をどこに投げるか」ということなのです。DMZ上にDNSキャッシュサーバを置かないということは、社内ネットワーク上のキャッシュサーバに名前解決を投げるしかないと思うのですが、それがこの環境での最適解なのでしょうか。どうも「DMZ⇒社内ネットワーク」に穴をあけるというのが、気持ち悪い気がするのですが。。。いろいろとネットでプロキシサーバの名前解決について事例を漁ってみたのですが、明解な結果が得られなくて困っています。 それとも「DMZにはDNSキャッシュサーバを置かない」というポリシーと、「HTTPアクセスはDMZのProxyを通して行う」というポリシーは相容れないのでしょうか? もし事例などをご存知の方がいましたら、ぜひ考えを聞かせていただきたく、質問させていただきました。よろしくおねがいいたします。

  • プロキシサーバについて

    プロキシサーバはクライアントPCからのWebアクセス要求等を 代理してアクセスする仕組みで、クライアントPCがWebサーバと 直接通信しないのでセキュリティ向上とありますが、 直接通信しないことでどのようなセキュリティ向上になるのかが よくわかりません。 ルータでのL3ゲートウェイ利用時の場合にどのようなリスクが あり、L7ゲートウェイのプロキシサーバを利用した場合に どのようにリスク回避できるものなのでしょうか。 どうかよろしくお願いします。

  • YAMAHA RTX1000の設定方法

    この度、社内にWEBサーバーを設置し、公開する事となりました。 社内と外部をルーティングするルーターはYAMAHA RTX1000です。 LAN1にローカルアドレスaaa.bbb.ccc.001/24 LAN2にグローバルアドレスeee.fff.ggg.001/16 とし、NATによりグローバルアドレスとローカルアドレスをひもづけます。 外部からWEBサーバーにアクセスするところまでは成功しました。 ここからが本題です。 セキュリティの設定を行いたいのですが、まったくわかりません。 私の要求としてはお客様がこのWEBサーバーにアクセスして見ていただければOKなのですが・・・。 ポート80だけを通すようにして、他はがっちりセキュリティをかけられれば良いと思っています。 専門知識をお持ちの方や、経験者の方、ご教授願います。

  • Apacheのプロキシサーバーで外部へのアクセスを禁止する

    Lan上のマシンをApacheで設定したプロキシで外部へ(インターネット)のアクセスを制限したいのですが、方法がわかりません。 どなた御存知の方がいらしたら教えていただきたいのですが... Apache(Ver.2.2.3)でプロキシ設定したサーバー機(A)をプロキシサーバーとして、その他のマシン(B)のブラウザのプロキシの設定でプロキシサーバー(A)を指定した場合、GooやYahooなどインターネットのウェブサイトへのアクセスを完全に禁止したいと思っております。 しかし、Lan上にあるWEBサーバー(C)のサイトやWEBアプリケーションなどは正常に表示したいです。 現在、Apacheのhttpd.confで以下のように設定してあります。 -------------------- # PORT Listen 80 Listen 8080 # プロキシの設定 ProxyRequests on # Lan上のマシン以外は拒否 <Proxy *> Order Deny,Allow Deny from all Allow from (Lan上のマシン) </Proxy> -------------------- ProxyBlockを利用してみましたが、特定のサイトしかアクセス制限できませんでした。 (ex)ProxyBlock www.goo.ne.jp ProxyBlockで「~以外はアクセス禁止」みたいな使い方が出来るのでしょうか? また、その他いい方法はありませんか? 宜しくお願い致します。