プロキシサーバについて

プロキシサーバはクライアントPCからのWebアクセス要求等を
代理してアクセスする仕組みで、クライアントPCがWebサーバと
直接通信しないのでセキュリティ向上とありますが、
直接通信しないことでどのようなセキュリティ向上になるのかが
よくわかりません。

ルータでのL3ゲートウェイ利用時の場合にどのようなリスクが
あり、L7ゲートウェイのプロキシサーバを利用した場合に
どのようにリスク回避できるものなのでしょうか。

どうかよろしくお願いします。

No.3 ベストアンサー 回答者： celtis 回答日時： 2008/09/23 18:01

常に代理人（プロキシ）を経由することによって、内側にある機器情報を直接外部に晒さずにすむという利点があります。

http://itpro.nikkeibp.co.jp/article/COLUMN/20060 …

この回答へのお礼

ご回答いただきありがとうございます。

ご紹介いただきましたサイト、大変参考になりました。
仕組みまですっきりわかりました。

ありがとうございました。

お礼日時：2008/09/23 21:37

No.2 回答者： hutt 回答日時： 2008/09/21 20:02

　企業などの内部ネットワークとインターネットの境にあって、直接インターネットに接続できない内部ネットワークのコンピュータに代わって、「代理」としてインターネットとの接続を行なうコンピュータのこと。

L3とか、L7とか、特に関係ないです。
http://e-words.jp/w/E38397E383ADE382ADE382B7E382 …

この回答へのお礼

ご回答いただきありがとうございます。

このサイトは私も一度確認したのですが、
代理として接続することで、どのようなリスク回避に
なるのかが、はっきりしない状態でした。

私自身、もう少しネットワークの勉強が必要なようです。

お礼日時：2008/09/23 21:35

No.1 回答者： Gizensha 回答日時： 2008/09/21 13:56

たとえばこんなパターン

　特定のポートにセキュリティホールのあるPCからサーバーにアクセスする。
　HTTPヘッダなどでPCのOSをみて、上のポートを攻撃してみる。
　プロキシが間にあれば、攻撃を受けないですむ。

ほかにも間で「検閲」ができる分、いろいろと防げそうですね。

もっとも、利用者が積極的に危険な行動をとればあまり意味はないかもしれませんが。

この回答へのお礼

ご回答いただきありがとうございます。

このような場合ですと、確かにプロキシにより防ぐことが
できそうですね。
具体例を提示いただき、参考になりました。

お礼日時：2008/09/23 21:30