QA@IT

プロキシーサーバーの役割について

5838 PV

ProxyServerについて質問します。
ProxyServerの役割として一般的には以下のことが言われていますが、
1.クライアントPCから外部のサイトへの代理アクセスを行う。
2.特定のWebサイトへのアクセス禁止を行う。
3.キャッシュ機能により、一度アクセスしたサイトには、直接アクセスせず、Proxyのキャッシュデータを返す。
 そのため、レスポンスが早くなる。
4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。

一般的にインフラを構築する時は、ファイヤーウォールを設置すると思います。そうすると、
2.特定のWebサイトへのアクセス禁止を行う。
4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。
の機能というのは、わざわざProxyServerを設置してメリットというのは、あるものなのでしょうか?
ファイヤーウォールでカバーできる機能だと思うのは、私だけでしょうか?

ファイヤーウォールを設置し、さらにProxyServerを設置するという仕組み、メリットがいまいち理解できません。

それから、もうひとつProxyに関して不明なことがあります。
ブラウザでProxyを設定する時に、「ローカルアドレスにはProxyサーバを設置しない(B)」という項目がある
のですが、色々なProxy設定のサイトを見ていると、この項目にはチェックが入っていませんが、
この機能はどういった時にチェックをいれるのでしょうか?そして、チェックを入れた場合どのような動作を
するのでしょうか?

どなたかご教授願います。

回答

Windows Server固有の点はあまり詳しくありませんが、一般論として回答します。

.

プロキシーサーバーとファイアーウォールが担う役割は似ている点もありますが、主な違いは、処理するレイヤーが異なるという点かと思います。
ファイアーウォールがIP層より下のパケット単位でフィルタリングやリライティングなどを行うのに対して、プロキシーサーバーはアプリケーション層のプロトコルに関連するフィルタリングやリライティングを行うものです。

また、製品としてのファイアーウォールには、プロキシーサーバーの機能を持ったものがある、ということもあるようです。
ですから、2と4が実現できるのであれば、プロキシーサーバーであるかファイアーウォールであるかはどちらでも良いと思います。
このような違いは、製品によってはあいまいなものもあります。

.

2番目の「ローカルアドレスにはProxyサーバを設置しない」についてです。
おそらくですが、ローカルアドレスのサイト、つまりLAN内のサイトは外部サイトではないので、フィルタリングの必要が無い、またはフィルタリングすると困ることがあるので、Proxyサーバーを経由させないようにすることがあります。その場合はチェックをつけるのではないかと思います。

.

参考URL - ちょっと古い記事ですが、時代が変われば事情も変わる、ということで。
Firewall And Proxy Server HOWTO(日本語訳)

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。