- ベストアンサー
プロキシについて教えてください。
とても初歩的な質問で申し訳ございません。 プロキシの導入要否について、悩んでおります。 よく、プロキシの解説文等に、 「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると,直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり,Webサーバーから見ると,プロキシ・サーバーしか見えなくなり,社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり,セキュリティの向上になる。」 というような表現がされるわけです。 これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はNATが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか? (長年、ネットワークの仕事に携わってますが、ちょっと不安・・) また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、PCのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか? よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その認識でよいと思います。 正直今時プロキシを入れるメリットなんて数日前のキャッシュを瞬時に見せられる程度のものでしかないです。
その他の回答 (3)
- 774danger
- ベストアンサー率53% (1010/1877)
セキュリティの面だけでなく、HTTPのアクセスログを取るためにproxyサーバを導入している企業も多いと思いますよ proxyを経由しないと外部にアクセスできないように設定しておけば全てのアクセスをログに取ることができます 勤務時間中に2ちゃんねるに書き込んだりしているのもログをチェックすればすぐわかりますし 大きな企業であればコンテンツフィルタと組み合わせて使っているところもあると思います うちの会社もそうだったりしますが
- eroermine
- ベストアンサー率18% (83/444)
外部の anonymous proxy を通せば2ちゃんのトラップにひっかかって大恥をさらすような事がなくなります。
- kmrt
- ベストアンサー率47% (43/91)
PROXYの機能としてはそれで間違いございませんが 昨今はPROXYの付加価値としてコンテンツフィルター・ウイルスチェックなどを組み合わせております すなわち通常であれば各クライアントでコンテンツフィルター・ウイルスチェックなどを行なっていたものを PROXY構成であればサーバーのみの管理ですむのです。 また、最近のPROXYは透過型のものもあるので クライアント側ではPROXYの設定を施さずにhttp/httpsのポートをPROXYサーバーが代理応答する構成もよく見かけます。 また、PROXY構成の際、グローバルへnatするものはPROXYサーバーのみとなり、クライアント側のIPはNAT変換の必要ございません。 すなわち、最近のPOXYサーバーを構築すれば 過去の内部PCの情報が外部に流れない+不正アクセスもとめることが可能です。 アプライアンス製品も出てますので興味あればしべて見てはいかがでしょうか?
お礼
ありがとうございました。 最近のアプライアンス製品は、もちろん存じております。 NATするもの自体を減らすという考え方もありますね・・ 参考にさせて頂きます。
お礼
ありがとうございました。 やはりそういう認識でよいですよね。 助かりました。