プロキシ&ファイヤーウォールについて以下の回答を教えて頂ければ幸いです。
[質問1]
キャッシュを蓄積させる機能がIEのブラウザであります。
またプロキシも利点の一つがキャッシュを蓄積させ、アクセス効率を図るものだと聞いた事があります。
IEがあれば、プロキシを使う必要はないのでしょうか?
[質問2]
ファイヤーウォールとはLAN内部とインターネット接続を認めないという事を学びました。この場合、もちろん外部には接続できませんが、できない代わりにプロキシを使い中継接続させる事も学びました。この場合、ファイヤーウォールだけを使う場合は、全く意味がないと思います。ファイヤーウォールを使う場合は必ずプロキシを使うのでしょうか?ファイヤーウォールのみを使う事はあるのでしょうか?
[質問3]
ファイヤーウォールのフリーソフトはいろいろありますが、これをPCにインストールした場合、外部に接続できなくなるのでしょうか?
[質問4]
契約しているプロバイダがファイヤーウォールをすでにもっている場合は、PCにインストールする必要はないと考えてよろしいのでしょうか?
No.2ベストアンサー
- 回答日時:
今回の質問で構築しようとしているネットワークはパソコンが何台位使う事を予定されているでしょうか?ネットワークの規模によって答えが変わってくると思います。
[質問1]
プロキシに関してはある程度の台数があるネットワークでは必要不可欠になります。
プロキシサーバーの利用者数が、約1000人いたとします。
このユーザーが一度にWindowsUpdateを行なった場合、IEのキャッシュのみに頼るとWindowsUpdateサイトに1000回のアクセスが発生しますが、プロキシを用いればキャッシュが効きますので。プロクシサーバーとWindowsUpdateサイトの間のファイルのダウンロードは1回ですみます。(実際にはファイルが更新されているかのチェック等の通信が行なわれていますが‥‥‥)
自宅や小さな事務所でパソコンが数台の環境ならキャッシュサーバーとしてプロキシサーバーを使う必要性は無いと思います。
ただユーザーがどの様なサイトにアクセスが行なわれたかlogを残したい場合は、小さな事務所でもプロキシサーバーを運用するべきかと思います。
[質問2]
ファイアウォールのみを使い、プロキシを使用しないこともあります。
使用したいソフトがプロキシに対応していない為に、ある特定のパソコンだけファイアウォールを通過して社外で出れるような設定を行なうことはあります。
目的によっては、ルータで外部からのアクセスを全て遮断して、プロキシサーバーからのみ社外に通信を行なう設定をしてしまい、ファイアウォールにかかる費用を節約したことも過去にはありました。
[質問3]~[質問4]
たぶんパーソナルファイアウォールという、パソコンのインストールするソフトとネットワーク機器であるファイアウォールが混同していると思います。
パーソナルファイアウォールをインストールするとパソコンの安全性は高まると思います。
ただし、それは設定が正しく行なうことが出来た場合に限ります。
全てのユーザーがネットワークを熟知して、対応を行なうことは難しいですし、ホームページが見れて、メールの送受信が出来ればよいと思っているユーザーに多くを求めるのは酷だと私は考えています。
企業ユースの場合社員のほとんどがこのようなユーザーなので、情シス部門がファイアウォールやプロキシを設置して負担を代行することになります。
個人ユーザーにとっては、プロバイダのファイヤーウォールサービスは手軽に利用できる手段だと思います。趣味としてネットワークのことを知りたいという探究心があるようでしたら、パーソナルファイアウォールをパソコンにインストールして色々試して見るのも楽しいと思います。
回答の的が外れていますか?
No.3
- 回答日時:
[質問1]
#2の方の回答が本来のproxyの機能ですね。
あとは、付加的な機能ですが、htmlの内容を解析して翻訳してくれるようなproxyも存在します。
[質問2]
特定のパケットのみ通過させるのがファイアウォール、
内部と外部の通信するために中継させるのがproxyです。
proxyは代理サーバとも呼ばれます。
proxyを使うと、外部との通信は必ずproxyを経由する
ことになるのでそこでフィルタリングを行うことで
ファイアウォールのような動作をさせることができますが、本来別のものです。
パーソナルな分野では、ブロードバンドルータでファイアウォール機能を備えた製品が数多くあります。
この機能を使うのに、LANでproxyを立てる必要はありません。
[質問3]
#1や#2の方の回答で十分かと
[質問4]
備えあれば憂いなしというところですね。
絶対必要ないなんてことはありません。
不正進入は内部ネットワークから行われるケースもありますし。
で、一旦入られてしまったらそれこそやられたい放題になってしまいますね。
No.1
- 回答日時:
[質問1]は、例えば、自PCから外部ネットワークに直接通信できない場合に、プロキシで解決する事があります。
それは[質問2]でご自身でも書いてある通り。[質問2]は、ファイアウォールの構成によります。例えば、外部からの通信要求は遮断するけど、内部からの通信要求は信用して素通しするという事も可能です。
[質問3]は、設定を誤ると、そうなります。
[質問4]は、「プロバイダがファイアウォールを持っている」ってのが、自ネットワークを保護するのに十分なのかがどうかが判断材料になります。ただ企業ユースでもない限り、プロバイダ自身がファイアウォールを構成するようなサービスはやってないような気がします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- UNIX・Linux ubuntuに外部侵入できるか 2 2022/04/09 12:48
- その他(ブラウザ) ChromeやYahooといったブラウザは、全てファイヤーウォールで守られているのでしょうか? 日本 1 2022/07/22 19:00
- 2ちゃんねる プロキシ刺しても接続できない… 1 2022/09/28 21:16
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- Chrome(クローム) PC版Chromeで特定サイトの読み込み時のデータ量を軽減したい(特に画像データ) 1 2023/02/09 17:50
- その他(インターネット接続・インフラ) 一軒家のインターネット環境について質問です。 現在一軒家に住んでいますがWiFiの速度が遅く困ってお 3 2022/11/06 00:55
- ファイアウォール Windows11 のファイヤーウォールが有効にならなくなってしまいました 1 2022/11/30 22:54
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- セキュリティホール・脆弱性 ssh(ポートの22番)ハッキングを受けています。 1 2022/08/16 21:18
- その他(OS) Windows11でコントトールパネルが開きません 4 2022/08/29 17:09
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
会社貸与WiFiルーターで私用。...
-
固定IPアドレスが社外に流出...
-
特定のプライベートIPだけがネ...
-
社内ログ監視しているかを調べ...
-
社内LAN管理者は、何でも見れる?
-
HP OpenView NNMの参考図書を教...
-
一度高校のパソコンの授業中え...
-
会社で私用メールがバレるから...
-
「OS/DB/DC」の「DC」って何?
-
MACアドレスが知られた場合の危...
-
IPアドレスの呼び方
-
ホストとホステスの違い
-
vmware上のゲストOSにpingが通...
-
ホスト狂いは多いのに、キャバ...
-
デフォルトルート(ゲートウェ...
-
CiscoのルータやスイッチにConf...
-
自分でホストにハマっておいて...
-
業務時間中の私用インターネッ...
-
2つのネットワーク間でファイ...
-
寮のネットについてなんですが...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
会社貸与WiFiルーターで私用。...
-
会社で私用メールがバレるから...
-
席替えにおけるIPアドレスの変...
-
固定IPアドレスが社外に流出...
-
特定のプライベートIPだけがネ...
-
社内Webサーバの外部公開方法に...
-
社内LAN管理者は、何でも見れる?
-
社内ログ監視しているかを調べ...
-
社内ネットワークから、Google...
-
学校のパソコンについて 今年か...
-
プロキシを経由せずにインター...
-
ブラウザの閲覧制限?解除の方...
-
Windows98からWindows2000を操...
-
外から、MACが覗かれることがあ...
-
サーバー管理で個人情報はどこ...
-
ぺたろうについて教えて下さい。
-
HP OpenView NNMの参考図書を教...
-
ホテルでのインターネットについて
-
MACアドレスが知られた場合の危...
-
「OS/DB/DC」の「DC」って何?
おすすめ情報