ASH | サーバ | セキュリティ | Linux | FreeBSD | DB | Web | CGI | Perl | Java | XML | プログラム | ネットワーク | 標準 | Tips集

プロキシサーバについて

 プロキシサーバについて解説します。

プロキシサーバ

 プロキシサーバは、必要なサービスを中継するためのサーバです。 中継サーバとか、代理サーバと呼ぶこともあります。
 セキュリティを高めるために、ローカルネットを構築すると、インターネットからのアクセスはできなくなりますが、インターネットへのアクセスもできなくなります。 そこで、プロキシサーバを経由することにより、アクセスを可能にすることができるようになります。
 プロキシサーバには、以下の機能があります。

ゲートウェイ・マシンの中継ポリシー

 インターネットとローカルネットは切り離されたネットワークですが、運用に際して、データのやりとりは必須です。 そこで、インターネットとローカルネットの間にゲートウェイを構築して、データを中継する必要があります。
 なお、ファイアウォールとしてセキュリティを高めるため、サーバー運用に必要なデータ以外は中継してはいけません。 中継が必要なものについても、ユーザーやアクセス元などで細かく制限をかけ、不要な中継を禁止します。

運用に際して中継が必要なプロトコル
プロトコルインターネットからローカルネットローカルネットからインターネット
WWW(http)WWWサーバーのみ可
ftp ftpサーバーのみ可/ユーザー、アクセス元限定
telnetWWWサーバーのみ可/ユーザー、アクセス元限定不可
Mail(smtp/pop)Mailサーバーのみ可/ユーザー、アクセス元限定不可

アクセスの制御

 プロキシサーバによる、アクセス制御の方針を以下に示します。

外部からのアクセス

 内部はローカルアドレスとなりますので、外部からは直接アクセスできなくなります。
 限られたサービスのみを、限られたユーザに対して提供します。
 要求により、提供するサービスは、Webサーバ(http)、メールサーバ(pop3)、FTPサーバ、telnetのみとなります。

内部からのアクセス

 内部はローカルアドレスとなりますので、外部への直接アクセスできなくなります。
 外部へのアクセスは、プロキシサーバを経由してアクセスします。
 提供するサービスは、Webサーバ(http)、FTPサーバのみとなります。
 これ以外のサービスは、グローバルアドレスを持つネットワークに接続されたPCからアクセスします。



Copyright (C)1995-2002 ASH multimedia lab.
mail : info@ash.jp