女子の「頭皮」のお悩み解決の選択肢とは?

プロキシサーバという言葉は、ファイヤーウォールとの関連でよく見かけますが、プロキシサーバとファイヤーウォールは、どのような関係なのでしょうか?

「プロキシサーバ」=「ファイヤーウォール」ではないように思うのですが、「ファイヤーウォール」の機能を実現しようとすると、必ず「プロキシサーバ」が必要ということでしょうか?

それとも、「ファイヤーウォール」の機能を実現する手段は、「プロキシサーバ」以外にも色々あるけれど、実際には、「プロキシサーバ」が使われる場合が多いという話でしょうか?

このQ&Aに関連する最新のQ&A

プロキシ とは」に関するQ&A: プロキシとは?

A 回答 (2件)

簡単に言うと


FirewallはクライアントのIPアドレスはそのまま相手に届きます。
ProxyはクライアントのIPアドレスをProxyServerが持っているIPアドレスに置き換えて相手に届きます。

どちらも独立したモノなので必ずペアである必要はありません。

Proxyを導入するケースとしては、インターネットに接続するIPアドレスが1コしかないが、インターネットに接続したいPCが100台あるような場合に導入します。
ルーターも同じようなことが可能ですが、ルーターは異なるセグメント間での中継器となります。

FirewallはIPアドレスやTCP/UDPポート毎に上り/下りのアクセス制限をかけることが出来ます。
これは企業が社内ネットとインターネットを論理的に切り離し社内のネットワークを外部から守るときに使用します。

家庭ではせいぜいブロードバンドルーターを使用する程度ですが、企業などではFirewall、Proxy、Rooterを併用しているはずです。


各々共通の機能を持ち合わせていますが、足りない部分を補っていると考えてもいいと思います。

参考URL:http://www.atmarkit.co.jp/fnetwork/
    • good
    • 0
この回答へのお礼

ご回答ありがとうございました。

お礼日時:2006/07/01 08:30

ファイヤーウォールを実現する中の一つにプロキシサーバがあるという考えでいいのではないでしょうか。


企業などは大体この手法をとってLAN内とインターネットの間にプロキシサーバを置くと思います。
まぁそれ以外にもプロキシサーバはファイルをキャッシュしてWEB表示を早くしたりなどの役割も有りますが。
    • good
    • 0
この回答へのお礼

早速のご回答ありがとうございました。

お礼日時:2006/07/01 08:28

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qプロキシサーバーとは?

インターネット→接続→LANの設定、でプロキシサーバーを入力できますが、プロキシサーバーを使うことによって、どんなメリット・デメリットがありますか?どうすればいいのでしょうか?

また、同じようにウイルスバスター等のアップデートの設定等もプロキシサーバーを使った方がいいのでしょうか?

Aベストアンサー

本来の使い方は大企業内のPCが外部との接続のためにプロキシサーバーを立て、既に誰かがアクセスしたWEBページはプロキシ内に記憶している内容を表示させるようにします。結果、外部との通信量が減りますのでレスポンス向上に役立ちます。
また、ネットの不正利用監視やメールのウイルスチェックなど、セキュリティにプロキシの設定を用いる事もあります。
VBも恐らくはそういう企業内からのアクセスを想定してその設定窓があるのでしょう。

ダイヤルアップ接続全盛期には、やはりレスポンス向上のためにプロバイダーが用意したプロキシに、個人ユーザーが繋ぐよう薦められる事はありましたが、現在は通信全体が高速化しましたので、個人で使う必要はありません。

個人で使うのは、セキュリティの甘い企業のプロキシを探して個人が外部から利用し、匿名性を高め悪意ある行為を行う、いわゆる『串』と言った使い方をする輩でしょう。褒められた話ではありませんね。

Qファイヤーウォールとプロキシ

ボックス・ユニット型のファイヤーウォール(FW)製品には、プロキシ機能が付いているものがありますが、FWとプロキシを同じ機器で動かすのは、セキュリティ上は安全なのでしょうか? 
一般に、UNIXマシンでFWやプロキシを動かす場合、それぞれで別々のマシンを用意するようですが…。それは、OS等にセキュリティ・ホールが多いため??

Aベストアンサー

ここでいうボックス・ユニット型のファイアーウォールが何を示すのかは微妙なところですが、FWもPROXYも機能の名前ですので、同じ筐体で動かすのか別の筐体で動かすのかは、セキュリティ上の問題ではないと思います。どちらかというとパフォーマンスの問題が多いと思います。後は、予算とサイトのポリシーです。
マシンを別にすれば、セキュリティ管理をするホストが増えるだけです。しかし、マシンを少なくすれば、破られたときにほかに守るものがなくなるとか接続するための補助のホストがなくなるとか、将来的なパフォーマンスの夜湯がなくなるとかという問題が発生する可能性がある。等、いろいろありますが、実際には、パフォーマンスと予算の問題が一番大きいのだろうと思います。
決して1台だとセキュリティに問題が発生するというものではありません。きちんと管理していれば、1台でも十分です。複数台あっても管理されていなければ、踏み台になるホストが増えるだけです。
基本的にボックス・ユニット型のファイヤーウォール(FW)製品は、ベンダーがセキュリティ対策をおこなうようになっているので、きちんと保守してくれるところに頼むしかありません。また、きちんとできないところのものを購入してはいけません。保守契約をケチることもいけません。

ここでいうボックス・ユニット型のファイアーウォールが何を示すのかは微妙なところですが、FWもPROXYも機能の名前ですので、同じ筐体で動かすのか別の筐体で動かすのかは、セキュリティ上の問題ではないと思います。どちらかというとパフォーマンスの問題が多いと思います。後は、予算とサイトのポリシーです。
マシンを別にすれば、セキュリティ管理をするホストが増えるだけです。しかし、マシンを少なくすれば、破られたときにほかに守るものがなくなるとか接続するための補助のホストがなくなるとか、将来的...続きを読む

Qプロキシサーバの設定を簡略化したい

現在使用しているプロバイダが、MACアドレス認証方式でかつ、
プロキシサーバーを通さないとWebブラウズ出来ないようになっています。
ルーターを通しているため、MAC認証は回避できているのですが、複数のPCに対してプロキシサーバーの設定をしなければなりません。
しかもプロキシサーバーはユーザー名とパスワードを入力する方式なので、とても面倒です。

PCにはプロキシ設定をしなくてすむようなシステムの構築方法はありませんでしょうか?

自分で考えている構成としては、
以下の図のように
ルーターの外側に1台PCを用意して、
それにプロキシへの認証をさせればいいかなと思うのですが

複数のPC
 |
ルータ
 |
一台のPC(プロキシ認証用)
 |
ルータ(MACアドレス認証用)
 |
ADSLモデム


その際に使用出来るソフトウェアや設定を
ご存知の方いらっしゃいましたらご教授ください。

Aベストアンサー

どうしてもやりたければ
自分でproxyserverを立てて、
自作proxyの見に行く先を本来のproxyにして
アカウント,paswdを送信するようにしておけば
できると思いますよ。

複数のPC

自作proxy

Router

ADSLモデム

Qファイヤーウォールの種類

ファイヤーウォールには

パケットフィルタリング型
 ・送信元・先だけをチェックし中身はチェックする。
アプリケーションゲートウェイ型
 ・データの中身まで確認しその内容によってフィルタリングを行う。
 ・プロキシサーバーで接続するサイトを制限できる。
ステートフルインスペクション型
 ・IPアドレスやポートの確認まで行う。

などの種類があると聞いたのですが上記は見ての通り非常に大雑把であります。
どなたか上記内容をより詳しく教えていただけないでしょうか。
また私の認識違い等ございましたら御指摘なども頂けたら幸いです。
よろしくお願い致します。

Aベストアンサー

もう一個の質問にも回答した者ですが、
確かに種類も大雑把なのですが、質問も大雑把です。

ファイアウォールなんて簡単に1冊本が書けるくらいボリュームあるんですから。何から説明してよいかわかりません。(貴方の現在の理解度も不明ですし)

とりあえずリンク先でも読んでください

参考URL:http://www.atmarkit.co.jp/fsecurity/special/17fivemin/fivemin00.html

Qプロキシの設定が戻る

職場のクライアントPCですが、インターネットの設定の際に、プロキシのアドレス設定がされています。

数年前にプロバイダ側でプロキシのアドレスが変更になりました。
ゆえにクライアントのPCのプロキシのアドレスを個々に変更しないとインターネットの接続ができません。

その通りに、個々のPCを管理者(このコンピュータ)でログオンし、プロキシのアドレスを変更すると、インターネット接続ができますが、ログオフし、別のユーザー名でログオンし直しすると、前のプロキシのアドレスに戻っている場合があります。戻らないときもあります。

クライアント側に設定が戻る復元機能はありません。

ここまで確認しました。
 管理者(Administrator)でログオン→プロキシのアドレスを正しく設定→ログオフ
 →初めてのユーザー名(仮にk)でログオン→プロキシの設定が以前のアドレスになっている→ログオフ
 →管理者(Administrator)でログオン→プロキシのアドレスを正しく設定→ログオフ
 →先ほどのアドレス(k)でログオン→プロキシのアドレスは正しくなっている

職員一人一人にユーザー名があり、不特定多数が使用しています。別のユーザー名でログオンすると、また、プロキシの設定が以前のアドレスになっているケースが多いです。

職場のLAN管理者もよく分からないようです。

原因は何でしょうか?。詳しい方、考えられるヒントだけでもコメントいただければ、ありがたいです。

職場のクライアントPCですが、インターネットの設定の際に、プロキシのアドレス設定がされています。

数年前にプロバイダ側でプロキシのアドレスが変更になりました。
ゆえにクライアントのPCのプロキシのアドレスを個々に変更しないとインターネットの接続ができません。

その通りに、個々のPCを管理者(このコンピュータ)でログオンし、プロキシのアドレスを変更すると、インターネット接続ができますが、ログオフし、別のユーザー名でログオンし直しすると、前のプロキシのアドレスに戻っている...続きを読む

Aベストアンサー

Active Directoryを構築されている場合には、ポリシーで設定されていたりしませんか?

ポリシーの[ユーザーの構成][Windowsの設定][Internet Explorer のメンテナンス][プロキシの設定]で、[プロキシの設定を使用する]がオンになっており、[プロキシサーバー][全てのアドレスに同じプロキシ サーバーを使用する][例外]などが設定されている場合には、これを正しい値に変更すればいいと思います。

このポリシーは優先モードで設定しない場合には、1回ポリシーが適用されると以後は適用されないはずなので無関係かもしれませんが。

Qファイヤーウォールについて

お世話になります。

おわかりになる方がおりましたら教えていただきたいです。
ファイヤーウォールの設定についての質問です。

今Microsoft SQL Server 2008を使用して、
SQL認証で、同じLAN内からリモートでアクセスしています。

ただ、ファイヤーウォールの設定が、
「無効」になっておりましたので、
「有効」にいたしました。

その途端アクセスができなくなりました。
SQL認証でリモートからアクセスする時は、
ファイヤーウォールはかけることができないのでしょうか?
それとも、何か設定等をすればアクセスできるのでしょうか?

いろいろ調べてみたのですが、
ファイヤーウォールの設定の箇所で、
「例外」・「詳細設定」をきちんと設定すれば
アクセスできるのではないかと思っております。

ただ、その方法がわかりません。
できるかできないかということと、
設定等が詳しく記載しているURLとか知っておりましたら
ご教授いただければ幸いです。

Microsoft SQL Server 2008を使用しているOSは
「Windows 2003 server」です。


本当にすみませんが。よろしくお願いいたします。
この設定がわからず、ここ2日ほど家に帰れておりません・・・。

お世話になります。

おわかりになる方がおりましたら教えていただきたいです。
ファイヤーウォールの設定についての質問です。

今Microsoft SQL Server 2008を使用して、
SQL認証で、同じLAN内からリモートでアクセスしています。

ただ、ファイヤーウォールの設定が、
「無効」になっておりましたので、
「有効」にいたしました。

その途端アクセスができなくなりました。
SQL認証でリモートからアクセスする時は、
ファイヤーウォールはかけることができないのでしょうか?
それとも、何か設...続きを読む

Aベストアンサー

参考URLをご覧ください。
ここを見て必要なポートを開放すれば良いかと思われます。

参考URL:http://msdn.microsoft.com/ja-jp/library/cc646023.aspx

Q取得したプロキシが生きているかの確認方法

質問させて頂きます。
質問の内容に関しては、タイトルの通り取得したプロキシが問題なく使えるかの判断方法に関してです。


まず、現在下記の方法を使用してプロキシの設定を行っております。
<?php
$proxy = array(
"http" => array(
"proxy" => "tcp://プロキシHOST:ポート",
'request_fulluri' => true,
),
);
$proxy_context = stream_context_create($proxy);
echo file_get_contents("http://・・・/",false,$proxy_context);
?>


「"proxy" => "tcp://プロキシHOST:ポート",」の部分にプロキシ一覧から取得したものを設定しているのですが、1つのプロキシの寿命はそんなに長くないと聞いたので、取得したプロキシが使用可能か判断したうえで設定を行いたいと考えています。

一般的?な方法があるのかはわからないのですが、取得したプロキシが生きているかの判断はどのような方法を行えばよろしいのでしょうか?
ご存知の方がいらっしゃましたら、どうかよろしくお願いいたします。

また、質問におかしな点などがあればご指摘下さい。
よろしくお願いします。

質問させて頂きます。
質問の内容に関しては、タイトルの通り取得したプロキシが問題なく使えるかの判断方法に関してです。


まず、現在下記の方法を使用してプロキシの設定を行っております。
<?php
$proxy = array(
"http" => array(
"proxy" => "tcp://プロキシHOST:ポート",
'request_fulluri' => true,
),
);
$proxy_context = stream_context_create($proxy);
echo file_get_contents("http://・・・/",false,$proxy_context);
?>


「"proxy" => "tcp://プロキシHOST:ポー...続きを読む

Aベストアンサー

生きているかどうかの判定は実際にアクセスしてみるしかないと思います。

自分しか知らないURLにプロクシ経由でアクセスして、正しい結果が返ってくれば「生きている」と言えると思います。

≫1つのプロキシの寿命はそんなに長くない

ということは、第三者が公開しているプロクシのことですかね。
くれぐれも気をつけてご利用くださいね。

Qパーソナルファイヤーウォールのログ

トレンドマイクロの「ウィルスバスター2001」を使っています。
8月に「CodeRed」、9月に「Nimda」に感染しました。

それで恐くて、最近はずっと毎日ウィルススキャンしているのですが、ふとログを見るとパーソナルファイヤーウォールのログに不正アクセスとして記録されたIPアドレスがあることに気づきました。
そのIPアドレスはいつも同じではないし、規則性がありません。
これはどういうことなのでしょうか。
また、この場合どのような手段をとるべきなのでしょうか?
わかる方がおられましたら、教えてください。お願いします。

今使っているOSはWindows95です。
ウィルス感染時にはWindows2000サーバーの入ったパソコンを使っていたのですが、二度のウィルス感染とその対策にかかるコストから個人で使うには手に余るので、HDDごと交換してOSをクライアント向けのものに変更しようと思っています。

Aベストアンサー

いわゆるアタックですね。
よくあることですよ。
ただし、ファイアウォールがシールドを張ってますから、基本的にブロックされます。
よって、こまめにログを確認して不正侵入されていないかだけをチェックしていれば結構です。
もし、侵入があった際は、通信回線をすぐに抜く、その上でIPA(参考)に侵入ログや侵入された報告を転送したり、さらにルータや強力なファイアウォール専用ソフトを導入するのが好ましいです。
ちなみに、OSを変えても結構ですが、だからといってアタック減るわけではないので、その点は間違えないようにしてください。

ついでにもう一つセキュリティで不安があるなら、下のサイトでセキュリティリスクの状況をチェックできます。
http://www.symantec.com/region/jp/securitycheck/
(このうち上位3つが安全ならある程度安全性が確保されています)

参考URL:http://www.ipa.go.jp/security/

Qプロキシ使用時のアクセスログについて教えてください

LAN内にプロキシサーバ(プロキシA)を立てて、外に出るアクセスのログを取っています。

このときローカルPCのブラウザでLAN外にあるプロキシサーバ(プロキシB)をプロキシに設定して
サイトCへアクセスしたとき、プロキシAのログにはプロキシBへのアクセスログだけが残り、
サイトCへアクセスしたというログは残らないという認識であっていますでしょうか。

Aベストアンサー

#1です。

>その前提の上でブラウザでのプロキシ設定をプロキシBにした場合に
>プロキシAのログにサイトCのアクセスログが残るかを知りたいのです。

プロキシの設定がされたPCからのトラフィックを考えてみると、
・PC~PCに設定されたプロキシサーバ
・PCに設定されたプロキシサーバ~上位プロキシ or 外部サイト(PCに入力されたURL)

の 2つ(それ以上)に分かれています。
これは、そのまま送信元・送信先IPアドレスとなっています。
あくまでも、PCからは指定したプロキシサーバとの間としか通信をおこないません。

プロキシBの「上位プロキシ」としてプロキシAが設定されているのであれば、
プロキシAを通るのでログは残ります。
しかし、上位・下位の関係が逆(プロキシBが上位プロキシ)になっていると、
プロキシAは通らずログは残りません。

Qファイヤーウォールのスループットに関して

ネットワークエンジニアに最近なりました。
初心者ですが、よろしくお願いします。

今度ファイヤウォールの新規導入を検討しているのですが、
有名なJUNIPERの製品をみていると
スループットが100Mbpsを超えるものが多く存在します。
もっとも大きいものでは10Gクラスのものも。。

■質問1
そもそもファイヤウォールのスループットとは
WAN側→LAN側
または
LAN側→WAN側
のどちらを定義しているのでしょうか?

■質問2
ネットワークの回線速度は光回線を利用しても、
一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか、
なぜファイヤウォールのスループットはこんなに高い
値の商品が多いのでしょうか?

■質問3
ファイヤーウォールのルールが増えれば必ずしも
仕様どおりのスループットを得ることができないと認識して
よろしいでしょうか?

よろしくお願いいたします。

Aベストアンサー

社内SEで現在JuniperのUTM装置購入検討のために代理店を通して取引中の者です。

■質問1
ANo.1の方が仰っているとおりです。
また、スループットは方向に関係なく、
その装置が単位時間あたりにどれだけの情報をさばけるかを表したものです。


■質問2
>ネットワークの回線速度は光回線を利用しても、
>一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか
この考え方がそもそもの間違いです。
FW装置をWANとLANの間に配置するとは限りません。
LANをセキュリティレベルの異なる複数のセグメントに分割してその間に配置することもあります。
また、1000MのEthernetで全二重通信の場合、通信速度は理論値で最大2000Mbpsになります。
たとえば、FW装置を4つの1000Mのセグメントを繋ぐために配置した場合、
8Gbpsの処理能力がFW装置には求められます。


■質問3
 そのとおりです。
代理店にお願いすればより詳細なスループット情報を見せていただけると思います。
また、そのスループット情報でも不十分だと思われた場合には、
代理店によっては評価機の無償貸し出しも行っていますので、
ご自身で検証を行うのも良いでしょう。

社内SEで現在JuniperのUTM装置購入検討のために代理店を通して取引中の者です。

■質問1
ANo.1の方が仰っているとおりです。
また、スループットは方向に関係なく、
その装置が単位時間あたりにどれだけの情報をさばけるかを表したものです。


■質問2
>ネットワークの回線速度は光回線を利用しても、
>一般的には100Mbps、早くてても1Gbpsが最高レベルだと思うのですか
この考え方がそもそもの間違いです。
FW装置をWANとLANの間に配置するとは限りません。
LANをセキュリティレベルの異なる複数...続きを読む


人気Q&Aランキング

おすすめ情報