プロキシ＆ファイヤーウォールについて

プロキシ＆ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。

[質問１]
キャッシュを蓄積させる機能がIEのブラウザであります。
またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。

IEがあれば、プロキシを使う必要はないのでしょうか？

[質問２]
ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか？ファイヤーウォールのみを使う事はあるのでしょうか？

[質問３]
ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか？

[質問４]
契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか？

No.2 ベストアンサー 回答者： 2004hiro 回答日時： 2004/02/17 12:09

今回の質問で構築しようとしているネットワークはパソコンが何台位使う事を予定されているでしょうか？ネットワークの規模によって答えが変わってくると思います。

[質問１]
プロキシに関してはある程度の台数があるネットワークでは必要不可欠になります。
プロキシサーバーの利用者数が、約1000人いたとします。
このユーザーが一度にWindowsUpdateを行なった場合、IEのキャッシュのみに頼るとWindowsUpdateサイトに1000回のアクセスが発生しますが、プロキシを用いればキャッシュが効きますので。プロクシサーバーとWindowsUpdateサイトの間のファイルのダウンロードは1回ですみます。（実際にはファイルが更新されているかのチェック等の通信が行なわれていますが‥‥‥）
自宅や小さな事務所でパソコンが数台の環境ならキャッシュサーバーとしてプロキシサーバーを使う必要性は無いと思います。
ただユーザーがどの様なサイトにアクセスが行なわれたかlogを残したい場合は、小さな事務所でもプロキシサーバーを運用するべきかと思います。


[質問２]
ファイアウォールのみを使い、プロキシを使用しないこともあります。
使用したいソフトがプロキシに対応していない為に、ある特定のパソコンだけファイアウォールを通過して社外で出れるような設定を行なうことはあります。
目的によっては、ルータで外部からのアクセスを全て遮断して、プロキシサーバーからのみ社外に通信を行なう設定をしてしまい、ファイアウォールにかかる費用を節約したことも過去にはありました。

[質問３]～[質問４]
たぶんパーソナルファイアウォールという、パソコンのインストールするソフトとネットワーク機器であるファイアウォールが混同していると思います。
パーソナルファイアウォールをインストールするとパソコンの安全性は高まると思います。
ただし、それは設定が正しく行なうことが出来た場合に限ります。
全てのユーザーがネットワークを熟知して、対応を行なうことは難しいですし、ホームページが見れて、メールの送受信が出来ればよいと思っているユーザーに多くを求めるのは酷だと私は考えています。
企業ユースの場合社員のほとんどがこのようなユーザーなので、情シス部門がファイアウォールやプロキシを設置して負担を代行することになります。
個人ユーザーにとっては、プロバイダのファイヤーウォールサービスは手軽に利用できる手段だと思います。趣味としてネットワークのことを知りたいという探究心があるようでしたら、パーソナルファイアウォールをパソコンにインストールして色々試して見るのも楽しいと思います。

回答の的が外れていますか？

No.3 回答者： taka_tetsu 回答日時： 2004/02/17 14:19

[質問１]

#2の方の回答が本来のproxyの機能ですね。

あとは、付加的な機能ですが、htmlの内容を解析して翻訳してくれるようなproxyも存在します。

[質問２]
特定のパケットのみ通過させるのがファイアウォール、
内部と外部の通信するために中継させるのがproxyです。
proxyは代理サーバとも呼ばれます。
proxyを使うと、外部との通信は必ずproxyを経由する
ことになるのでそこでフィルタリングを行うことで
ファイアウォールのような動作をさせることができますが、本来別のものです。

パーソナルな分野では、ブロードバンドルータでファイアウォール機能を備えた製品が数多くあります。
この機能を使うのに、LANでproxyを立てる必要はありません。

[質問３]
#1や#2の方の回答で十分かと

[質問４]
備えあれば憂いなしというところですね。
絶対必要ないなんてことはありません。

不正進入は内部ネットワークから行われるケースもありますし。
で、一旦入られてしまったらそれこそやられたい放題になってしまいますね。

No.1 回答者： osamuy 回答日時： 2004/02/17 11:34

[質問1]は、例えば、自PCから外部ネットワークに直接通信できない場合に、プロキシで解決する事があります。

それは[質問2]でご自身でも書いてある通り。

[質問2]は、ファイアウォールの構成によります。例えば、外部からの通信要求は遮断するけど、内部からの通信要求は信用して素通しするという事も可能です。

[質問3]は、設定を誤ると、そうなります。

[質問4]は、「プロバイダがファイアウォールを持っている」ってのが、自ネットワークを保護するのに十分なのかがどうかが判断材料になります。ただ企業ユースでもない限り、プロバイダ自身がファイアウォールを構成するようなサービスはやってないような気がします。