プロキシサーバを立てるにはNICが２枚必要なのですか？

質問タイトルそのままなのですが、NIC１枚しか刺さってないので、要るのかなと思いまして。。

立てる意味は、社内のパケットのログを、万が一のために採って残しておくためなのですが、プロキシでは大げさでしょうか？

No.4 ベストアンサー 回答者： Toshi0230 回答日時： 2005/06/22 02:38

プロキシ（たぶんWWWプロキシだと思いますが）を構築する際には、NICが１枚あれば十分です。

（私がネットワークに関わっている会社はみんな１枚でやってます）
セキュリティ面でやスループット面でNIC２枚の方が良い場合もありますが、必須というわけではありません。
（この辺はケースバイケースです）

社外へのWWWアクセス履歴をとるためにプロキシを設置する、というのもよくある導入動機です。全くおかしくありませんよ。

ただ、プロキシサーバのハードウェア・スペック（特にHDDとメモリ）は余裕を見て選択してください。（レスポンスに直結しますので）

また、Proxyの効果を出すためには、No.1の方が指摘されているProxyの迂回をなされないよう、（No.2の方が指摘されているように）別途Firewallなりルータなりでフィルタをかけておく必要があります。

この２点だけ注意してください。

この回答へのお礼

かなりしっかりとした具体的なご助言頂き、ありがとうございます。すっきりはっきり分かりました。

＞社外へのWWWアクセス履歴をとるためにプロキシを設置する、というのもよくある導入動機です。全くおかしくありませんよ。
＜安心しました。

皆さんに頂いたアドバイスを基に、一度１枚NICで立ててみて、スループットに問題があればもう１枚挿すことにします。
おしえてgooならびに回答者の皆様最高です。

お礼日時：2005/06/22 10:02

No.3 回答者： gugux 回答日時： 2005/06/22 02:22

何年か前、delegateでログを取っていたことがあります。

delegateを試してみたらどうでしょうか？

この回答へのお礼

ありがとうございます。こちらのソフトは導入手間が少しかかりそうなので、今回は見送らせて頂きます。WindowsOSですし。

でも勉強になりました。ありがとうございました。

お礼日時：2005/06/22 09:55

No.2 回答者： helonpa 回答日時： 2005/06/22 01:19

ネットワーク帯域に問題なければ１枚でも良いのではないでしょうか。

GATEWAYにはPROXYからのアクセスのみ許可するように設定すると確実でしょう。

INTERNET
|
GATEWAY
|
PROXY
|
CLIENT

この回答へのお礼

こちらもありがとうございます。
確かにプロキシサーバからしか出られないようにもできますが、おっしゃるように帯域が心配されますね。ありがとうございます。

IBMとDELLのサーバがあるのですが、どちらもメーカ純正以外のNICカードを挿すとなぜかOSが起動しないので１枚でいけないかと考えていました。
一度試してみたいと思います。

お礼日時：2005/06/22 09:54

No.1 回答者： mendokusa 回答日時： 2005/06/21 17:23

1枚でも出来ますけど、プロキシを迂回して

アクセスされるかも。
2枚刺しにしておけば万全です。

この回答へのお礼

やはり迂回される危険性があるのですね‥。聞けてよかったです。ありがとうございます。

お礼日時：2005/06/22 09:48