プロキシサーバについて解説します。
プロキシサーバは、必要なサービスを中継するためのサーバです。
中継サーバとか、代理サーバと呼ぶこともあります。
セキュリティを高めるために、ローカルネットを構築すると、インターネットからのアクセスはできなくなりますが、インターネットへのアクセスもできなくなります。
そこで、プロキシサーバを経由することにより、アクセスを可能にすることができるようになります。
プロキシサーバには、以下の機能があります。
インターネットとローカルネットは切り離されたネットワークですが、運用に際して、データのやりとりは必須です。
そこで、インターネットとローカルネットの間にゲートウェイを構築して、データを中継する必要があります。
なお、ファイアウォールとしてセキュリティを高めるため、サーバー運用に必要なデータ以外は中継してはいけません。
中継が必要なものについても、ユーザーやアクセス元などで細かく制限をかけ、不要な中継を禁止します。
| プロトコル | インターネットからローカルネット | ローカルネットからインターネット |
|---|---|---|
| WWW(http) | WWWサーバーのみ可 | 可 |
| ftp | ftpサーバーのみ可/ユーザー、アクセス元限定 | 可 |
| telnet | WWWサーバーのみ可/ユーザー、アクセス元限定 | 不可 |
| Mail(smtp/pop) | Mailサーバーのみ可/ユーザー、アクセス元限定 | 不可 |
プロキシサーバによる、アクセス制御の方針を以下に示します。
内部はローカルアドレスとなりますので、外部からは直接アクセスできなくなります。
限られたサービスのみを、限られたユーザに対して提供します。
要求により、提供するサービスは、Webサーバ(http)、メールサーバ(pop3)、FTPサーバ、telnetのみとなります。
内部はローカルアドレスとなりますので、外部への直接アクセスできなくなります。
外部へのアクセスは、プロキシサーバを経由してアクセスします。
提供するサービスは、Webサーバ(http)、FTPサーバのみとなります。
これ以外のサービスは、グローバルアドレスを持つネットワークに接続されたPCからアクセスします。
