- ベストアンサー
ProxyServerの役割とは?
- ProxyServerはクライアントPCから外部のサイトへの代理アクセスを行う役割を持ちます。
- また、ProxyServerは特定のWebサイトへのアクセス禁止やキャッシュ機能を提供し、レスポンスの向上を図ります。
- さらに、ProxyServerは外部からの不正アクセスを防ぐために、外部からの社内へのアクセスを禁止する機能も備えています。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>2.特定のWebサイトへのアクセス禁止を行う。 >4.外部(社外)からの不正アクセスを無くすため、外部(社外)からの社内へのアクセスを禁止する。 >の機能というのは、わざわざProxyServerを設置してメリットというのは、あるものなのでしょうか? Proxyサーバーはインターネットの通信速度が遅い時代に効率よくアクセスできるように設計されたものです。 本来の目的以外にあなたが疑問視された役割も容易に構築できるため付加されたものと考えれば良いでしょう。 現状では高速通信回線が安価になり企業内のイントラネットでProxyサーバーを必要とするケースは少ないでしょう。 >それから、もうひとつProxyに関して不明なことがあります。 ブラウザの「LANにプロキシサーバーを使用する」はイントラネット(プライベートIPアドレスで運用)へアクセスするときの動作を指定するものです。 事業所間を跨ぐ低速専用回線を利用している場合は他事業所のサイトにアクセスするときProxyサーバーを経由させれば回線負荷が減少します。(ダイヤルアップ、VPNは対象外) 同じ事業所内のネットワークセグメントが1つの場合はチェックが有ってもProxyサーバーを経由しませんが複数のセグメントに分かれているときはローカルルーターで宛先を適正にコントロールしないとProxyサーバーに余分な負担が掛かります。 通常は事業所間も高速回線を使いますのでProxyサーバーを経由しないようにすべきでしょう。
その他の回答 (1)
- notnot
- ベストアンサー率47% (4901/10362)
ファイアーウォールを設ける場合は、典型的なパターンで言うと、DMZと呼ばれるLANを除いては、すべて内部と外部の通信を禁止します。 内部からは外部のノードが完全に見えないようにして、外部からも内部が見えないようにします。 一部の通信が可能なようには設定しません。 その上で、HTTP限って例外を設けるためにアプリケーションレベルで中継するProxyサーバーを設置します。メールもアプリケーションレベルの中継です。 アプリケーションレベルでの制御のために、IPレベルで制御するよりは、頑強になります。 (クライアントPCのOSに脆弱性があっても直接攻撃される心配が無い、HTTPプロトコル以外での通信を禁止できるなど) >ブラウザでProxyを設定する時に、「ローカルアドレスにはProxyサーバを設置しない(B)」という項目がある 「使用しない」or「経由しない」ですよね。 内部のサーバーアクセスにはダイレクトでアクセスすることで、プロキシーサーバーの負荷を下げます。また、通信がDMZを経由しないのでより安心です。 また、プロキシーサーバーが使用するDNSサーバーに内部のホスト名を登録せずにすむので、内部のDNS情報が外部に漏れる可能性を減らすことが出来ます。 セキュリティに完璧はないので、すこしでもリスクの低い方法があればそれをとるのが普通です。
