プロキシについて教えてください。

とても初歩的な質問で申し訳ございません。

プロキシの導入要否について、悩んでおります。

よく、プロキシの解説文等に、
「セキュリティを高めるため。プロキシ・サーバーを経由してWebアクセスをすると，直接インターネット上のWebサーバーにアクセスするのはプロキシ・サーバーになる。つまり，Webサーバーから見ると，プロキシ・サーバーしか見えなくなり，社内にあるパソコンの姿は見えない。これはインターネットから社内のパソコンを隠すことになり，セキュリティの向上になる。」
というような表現がされるわけです。

これは、これで理解できるのですが、通常企業でインターネット接続を行う場合には、ルータを設置するわけで、ルータ上で通常はＮＡＴが掛けられて、プロキシと同様に、パソコンの姿は外部からは見えなくなると思いますが、どうでしょうか？
（長年、ネットワークの仕事に携わってますが、ちょっと不安・・）



また、プロキシを経由して外部にアクセスしたからといって、悪質なコードが埋め込まれたWebサイトに万が一アクセスしてしまった場合などは、html自体はProxyは経由するものの、ＰＣのブラウザが解釈して表示する訳ですので、Proxyが入っているからこのような攻撃を防げるとは言えない・・という理解でよいでしょうか？

よろしくお願いします。

No.1 ベストアンサー 回答者： lesstia 回答日時： 2008/12/08 16:34

その認識でよいと思います。

正直今時プロキシを入れるメリットなんて数日前のキャッシュを瞬時に見せられる程度のものでしかないです。

この回答へのお礼

ありがとうございました。
やはりそういう認識でよいですよね。
助かりました。

お礼日時：2008/12/08 17:01

No.4 回答者： 774danger 回答日時： 2008/12/08 19:56

セキュリティの面だけでなく、HTTPのアクセスログを取るためにproxyサーバを導入している企業も多いと思いますよ

proxyを経由しないと外部にアクセスできないように設定しておけば全てのアクセスをログに取ることができます
勤務時間中に2ちゃんねるに書き込んだりしているのもログをチェックすればすぐわかりますし

大きな企業であればコンテンツフィルタと組み合わせて使っているところもあると思います
うちの会社もそうだったりしますが

No.3 回答者： eroermine 回答日時： 2008/12/08 19:02

外部の anonymous proxy を通せば２ちゃんのトラップにひっかかって大恥をさらすような事がなくなります。

No.2 回答者： kmrt 回答日時： 2008/12/08 17:51

PROXYの機能としてはそれで間違いございませんが

昨今はPROXYの付加価値としてコンテンツフィルター・ウイルスチェックなどを組み合わせております

すなわち通常であれば各クライアントでコンテンツフィルター・ウイルスチェックなどを行なっていたものを
PROXY構成であればサーバーのみの管理ですむのです。

また、最近のPROXYは透過型のものもあるので
クライアント側ではPROXYの設定を施さずにhttp/httpsのポートをPROXYサーバーが代理応答する構成もよく見かけます。

また、PROXY構成の際、グローバルへnatするものはPROXYサーバーのみとなり、クライアント側のIPはNAT変換の必要ございません。

すなわち、最近のPOXYサーバーを構築すれば
過去の内部PCの情報が外部に流れない＋不正アクセスもとめることが可能です。

アプライアンス製品も出てますので興味あればしべて見てはいかがでしょうか?

この回答へのお礼

ありがとうございました。
最近のアプライアンス製品は、もちろん存じております。
NATするもの自体を減らすという考え方もありますね・・

参考にさせて頂きます。

お礼日時：2008/12/08 18:56