- ベストアンサー
プロキシサーバについて
プロキシサーバはクライアントPCからのWebアクセス要求等を 代理してアクセスする仕組みで、クライアントPCがWebサーバと 直接通信しないのでセキュリティ向上とありますが、 直接通信しないことでどのようなセキュリティ向上になるのかが よくわかりません。 ルータでのL3ゲートウェイ利用時の場合にどのようなリスクが あり、L7ゲートウェイのプロキシサーバを利用した場合に どのようにリスク回避できるものなのでしょうか。 どうかよろしくお願いします。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
常に代理人(プロキシ)を経由することによって、内側にある機器情報を直接外部に晒さずにすむという利点があります。 http://itpro.nikkeibp.co.jp/article/COLUMN/20060825/246379/
その他の回答 (2)
- hutt
- ベストアンサー率36% (50/136)
企業などの内部ネットワークとインターネットの境にあって、直接インターネットに接続できない内部ネットワークのコンピュータに代わって、「代理」としてインターネットとの接続を行なうコンピュータのこと。 L3とか、L7とか、特に関係ないです。 http://e-words.jp/w/E38397E383ADE382ADE382B7E382B5E383BCE38390.html
お礼
ご回答いただきありがとうございます。 このサイトは私も一度確認したのですが、 代理として接続することで、どのようなリスク回避に なるのかが、はっきりしない状態でした。 私自身、もう少しネットワークの勉強が必要なようです。
- Gizensha
- ベストアンサー率34% (207/608)
たとえばこんなパターン 特定のポートにセキュリティホールのあるPCからサーバーにアクセスする。 HTTPヘッダなどでPCのOSをみて、上のポートを攻撃してみる。 プロキシが間にあれば、攻撃を受けないですむ。 ほかにも間で「検閲」ができる分、いろいろと防げそうですね。 もっとも、利用者が積極的に危険な行動をとればあまり意味はないかもしれませんが。
お礼
ご回答いただきありがとうございます。 このような場合ですと、確かにプロキシにより防ぐことが できそうですね。 具体例を提示いただき、参考になりました。
お礼
ご回答いただきありがとうございます。 ご紹介いただきましたサイト、大変参考になりました。 仕組みまですっきりわかりました。 ありがとうございました。