ProxyServerの役割とは?

前へ 次へ
このQ&Aのポイント
  • ProxyServerはクライアントPCから外部のサイトへの代理アクセスを行う役割を持ちます。
  • また、ProxyServerは特定のWebサイトへのアクセス禁止やキャッシュ機能を提供し、レスポンスの向上を図ります。
  • さらに、ProxyServerは外部からの不正アクセスを防ぐために、外部からの社内へのアクセスを禁止する機能も備えています。
回答を見る
  • ベストアンサー

ProxyServerの役割

ProxyServerについて質問します。 ProxyServerの役割として一般的には以下のことが言われていますが、 1.クライアントPCから外部のサイトへの代理アクセスを行う。 2.特定のWebサイトへのアクセス禁止を行う。 3.キャッシュ機能により、一度アクセスしたサイトには、直接アクセスせず、Proxyのキャッシュデータを返す。  そのため、レスポンスが早くなる。 4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。 一般的にインフラを構築する時は、ファイヤーウォールを設置すると思います。そうすると、 2.特定のWebサイトへのアクセス禁止を行う。 4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。 の機能というのは、わざわざProxyServerを設置してメリットというのは、あるものなのでしょうか? ファイヤーウォールでカバーできる機能だと思うのは、私だけでしょうか? ファイヤーウォールを設置し、さらにProxyServerを設置するという仕組み、メリットがいまいち理解できません。 それから、もうひとつProxyに関して不明なことがあります。 ブラウザでProxyを設定する時に、「ローカルアドレスにはProxyサーバを設置しない(B)」という項目がある のですが、色々なProxy設定のサイトを見ていると、この項目にはチェックが入っていませんが、 この機能はどういった時にチェックをいれるのでしょうか?そして、チェックを入れた場合どのような動作を するのでしょうか? どなたかご教授願います。

質問者が選んだベストアンサー

  • ベストアンサー
  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.2

>2.特定のWebサイトへのアクセス禁止を行う。 >4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。 >の機能というのは、わざわざProxyServerを設置してメリットというのは、あるものなのでしょうか? Proxyサーバーはインターネットの通信速度が遅い時代に効率よくアクセスできるように設計されたものです。 本来の目的以外にあなたが疑問視された役割も容易に構築できるため付加されたものと考えれば良いでしょう。 現状では高速通信回線が安価になり企業内のイントラネットでProxyサーバーを必要とするケースは少ないでしょう。 >それから、もうひとつProxyに関して不明なことがあります。 ブラウザの「LANにプロキシサーバーを使用する」はイントラネット(プライベートIPアドレスで運用)へアクセスするときの動作を指定するものです。 事業所間を跨ぐ低速専用回線を利用している場合は他事業所のサイトにアクセスするときProxyサーバーを経由させれば回線負荷が減少します。(ダイヤルアップ、VPNは対象外) 同じ事業所内のネットワークセグメントが1つの場合はチェックが有ってもProxyサーバーを経由しませんが複数のセグメントに分かれているときはローカルルーターで宛先を適正にコントロールしないとProxyサーバーに余分な負担が掛かります。 通常は事業所間も高速回線を使いますのでProxyサーバーを経由しないようにすべきでしょう。

その他の回答 (1)

  • notnot
  • ベストアンサー率47% (4846/10257)
回答No.1

ファイアーウォールを設ける場合は、典型的なパターンで言うと、DMZと呼ばれるLANを除いては、すべて内部と外部の通信を禁止します。 内部からは外部のノードが完全に見えないようにして、外部からも内部が見えないようにします。 一部の通信が可能なようには設定しません。 その上で、HTTP限って例外を設けるためにアプリケーションレベルで中継するProxyサーバーを設置します。メールもアプリケーションレベルの中継です。 アプリケーションレベルでの制御のために、IPレベルで制御するよりは、頑強になります。 (クライアントPCのOSに脆弱性があっても直接攻撃される心配が無い、HTTPプロトコル以外での通信を禁止できるなど) >ブラウザでProxyを設定する時に、「ローカルアドレスにはProxyサーバを設置しない(B)」という項目がある 「使用しない」or「経由しない」ですよね。 内部のサーバーアクセスにはダイレクトでアクセスすることで、プロキシーサーバーの負荷を下げます。また、通信がDMZを経由しないのでより安心です。 また、プロキシーサーバーが使用するDNSサーバーに内部のホスト名を登録せずにすむので、内部のDNS情報が外部に漏れる可能性を減らすことが出来ます。 セキュリティに完璧はないので、すこしでもリスクの低い方法があればそれをとるのが普通です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • WindowsUpdateとWeb Proxyの関係

    最近では、回線速度が早くなっていますので、従来の意味でのProxyは必要ないとは思われますが、最近のProxy製品は、アプリケーションファイヤーウォールとしての機能をあわせ持つものがほとんどかと思います。 WindowsUpdateを行っていないPCから、外部サイトへアクセスした場合でも、Proxyが間に入っていれば、悪意のあるWebサイトへアクセスして、コードが実行されるなんてこともなくなるものでしょうか? それでも、WindowsUpdateは行っておくべきでしょうか? 不用意にWindowsUpdateを行って、業務アプリケーションが動かなくなったという経験があるので、Proxyでそのようなものがとめられるのであれば、そのようにしたいと思いますが、アドバイス頂ければ幸いです。 よろしくお願い致します。

  • ファイヤーウォール機能付じゃないルータに防衛機能はある?

    ルータについてですが、 全然扱ったことがないので教えて下さい。 ルータを通すと不正アクセスがないって聞いたんですが、 ファイヤーウォール機能がないものでもそうなんですか? そもそもファイヤーウォール機能がないものが ないのでしょうか? ルータを通すと何故不正アクセスが防げるのか 理屈がさっぱり分かりません。 どういう仕組みでそうなるのか簡単に教えて下さい。

  • プロキシ&ファイヤーウォールについて

    プロキシ&ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。 [質問1] キャッシュを蓄積させる機能がIEのブラウザであります。 またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。 IEがあれば、プロキシを使う必要はないのでしょうか? [質問2] ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか?ファイヤーウォールのみを使う事はあるのでしょうか? [質問3] ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか? [質問4] 契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか?

  • 社外からのアクセスかどうか判断したい。

    社外からのアクセスかどうか判断したい。 社内に設置したサーバに対し 社内からのアクセスの場合はA機能 社外からのアクセスの場合はB機能 と 接続元によってシステムで使える機能の切り分けを行いたいのですが、 社内・社外からのアクセスであるとシステム上で判断するためにはどうすればよいでしょうか? グローバルIPを取得すればよい…かと思いましたが グローバルIPの取得の方法も分からず… ご意見よろしくお願いします。 言語:C#.net/.NetFramework2.0

  • 特定メールアカウント以外の使用禁止

    OutlookExpressを社内の標準メーラーとして使用していますが、 自分の私用アカウントを使っているユーザーがいるようなので、これを禁止させたいと思っています。 メールサーバーは社外サーバーでホスティングしていますが、会社のメールアカウント以外を受信させない/送信させないようにすることは可能でしょうか? ファイヤウォールでスパムメールのチェックなどを行っていますが、セキュリティポリシーでそのような設定箇所が見当たりません。 何らかの方法がありましたら教えていただけないでしょうか? よろしく御願いします。

  • 社内LANを構築したいのですが

    社内LANを構築したいのですが 自分なりには調べてはいるものの どっから手をつけてよいのかサッパリでして イメージとしてこんなのを考えてます [インターネット]   ↑↓   [TA]   ↑↓ [ファイアーウオール用PC]   ↑↓      [------HUB------]   ↑↓    ↑↓ ↑↓ [社内PC]←→[社内PC]←→[社内PC] (社内PCはWinXpとWin98MEです) 社内のPCは互いにアクセスできて かつ、どのPCもインターネットに接続できる ファイアーウオールで外部からのアクセスを遮断 と、したいのですが ここで1から10まで教えてもらうと きりもないので Windowsのどこを設定すればよいのか? が分かるサイトを教えていただきたいです もちろんここで 「大体のこのあたりを設定するんよー」と ご教授してもらえると 一番ありがたいのですが (^_^) >゛ あと ワークグループと言うのは 同じ名前にすれば Windows間で他のPCにアクセスできる と理解しているのですが プロトコルはNetBuitで設定されていれば NetBuitでTCP/IPが設定されていれば TCP/IPでデータをやりとりしてるんでしょうか?

  • ★ファイヤウォール入れてるすべての人に質問★

    突然ですが、ファイヤウォールのログってありますよね?これってどのぐらいが正常ですか?  つまり・・・。一ヶ月でどのくらい外部からの不正アクセスがありますか?  僕の場合はマカフィーを使っていますが、一ヶ月のうちでも1日に集中して行われてるような気がするのですが、皆さんはどうですか?  ちなみに今日は6件もありました。  「Cadkey Tablet Deamon」  なんてやつが二回もありました(一分ごとに)  無差別にポートスキャンをかけているのなら誰かも同じように受けていると思うのですが・・・・・。  ファイヤウォール使ってるひとならどなたでもいいです。貴方のご意見お聞かせください。

  • コンテンツフィルタリングの方法

    インターネットの接続台数を増やすと、アダルトや出会い系サイトなどの有害サイトに接続する輩が増えてくるので、対策を考えています。 台数は150台、10数拠点ですが、インターネットへの出口は本社のみです。 あまり費用を掛けることも難しいのですが、方法として、本社にファイヤウォールを立てて、その機能でフィルタリングを行い、URLのUPDATEサービスを受ける、という方法が一般的なようですが、サーバーを増やしたくないのと、特に社外に晒しているサーバーを置いていないため、ファイヤウォールも勿体無いように思っています。 社内にサーバーを立てない方法でフィルタリングを行うことは可能でしょうか? プロバイダが提供しているフィルタリングサービスは法人契約でも対応しているのでしょうか?

  • 不正アクセス?について(PC初心者)

    過去の質問を見たのですが、よくわからなかったので、質問させてください。 ウイルスバスター2003をインストールし、 ファイヤーウォールの設定をした所、 かなりの数の不正アクセスがあるようです。 同じ送信先IPで。送信元IPは違うようですが。 これは、不正アクセスされているという事なのでしょうか? それとも、メールチェック等せいなのでしょうか? 教えていただけないでしょうか?

  • ノートンパソナルファイアーウオールの機能について?

    ファイアーウオールの機能の中にインターネットアクセス制御がありますが、不正プログラムは権限があたえられないかぎりブロックされて通信がされないのですか?フリーソフトを入手し便利だとよろこんでいたのですが、中には個人情報を盗み出し勝手に送信するものもあると知り怖くて仕方ないです。アンチウイルスの検査で異常なしと出たものは、ファイアーウオールがブロック(アクセス制御)してくれると思っていいのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する