代理サーバ(Proxy Server)
プロキシサーバー (Proxy Server; 代理サーバー) とは、例えばインターネットに対して接続を行う手段として telnet や、ftp と言ったものが考えられますが、これらを自社内のあるサーバーを介して行うものを言います。プロキシサーバー以外のコンピューターからこれらのサービスの使用を制限することは、セキュリティーの向上につながり(パスワードの漏洩等)、インターネット側からのアクセスを考慮しても他のコンピューターでのこれらのサービス停止はセキュリティー管理を一局化でき、管理資源の有効利用とサービスの質の維持を可能にします。
さらに、Web サービスに付いても外部サーバーへの WWW 接続をキャッシュ機能を持たせたプロキシサーバーを介して行わせることで(外部への)アクセス制限が可能になり、キャッシュ機能を持たせることで社外へのネットワークトラフィックを抑制可能であり、社内高速 LAN を有効に活用できます。
Proxyサーバの役割
プロキシサーバを介さない限り外部との接続を行えない、また外部から内部へのアクセスは必ずプロキシサーバ経由といった構成を行うことで万が一のトラブル時にネットワーク遮断を安全に行うことができます。
最近では、外部から内部へのアクセスを制限する装置としてVPN装置を利用する場面が増えています。また、内部から外部へのアクセス制限としてプロキシサーバを導入し、アクセスフィルターを行う、社内データベース(ウェブサービス)へのアクセス制限(端末制限)を行うなどの利用方法も増えてきています。
導入の流れ
| 1. 代理サーバーの必要なサービスの考慮 |
| 2. サービスを要求する部署の選定、セキュリティーポリシーの確立 |
| 3. 必要となる代理サーバー数の決定、ならびにネットワーク中における配置の考慮。 |
| 4. アクセス数に応じたサーバー能力の決定から導入。 |
社内の全員が同じサービスの利用を求めている訳ではなく、例えば外部 (インたーネット)からのサービス閲覧、ファイルサーバーへのアクセスなどもプロキシサーバーを用いることでプライベートアドレス内へのアクセスも可能となります。ただし、セキュリティー面で問題も少なからず生じることから管理体制の確立も重要になります。
アプリケーション
apache
squid
delegate
対応OS
- FreeBSD
FreeBSD 5.x、FreeBSD 6.x
- Linux
RedHat Enterprise Linux、Fedora Core、OpenSUSE、CentOS、Ubuntu
