前回の勉強内容
勉強のきっかけになった問題
プロキシは、インターネットとの接続を中継してくれる代理人です。
接続元にあるのが「フォワードプロキシ」、接続先にあるのが「リバースプロキシ」
- フォワードプロキシにはいろんな利点があります。
- リバースプロキシにも利点があります。
使っているPCに設定されたプロキシサーバを確認してみます。
- Macの場合
- Windowsの場合
次回の勉強内容

前回の勉強内容

ponsuke-tarou.hatenablog.com

勉強のきっかけになった問題

プロキシサーバ又はリバースプロキシサーバを新たにDMZに導入するセキュリテ強化策のうち、導入によるセキュリティ上の効果が最も高いものはどれか。

DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部のPCとの通信におけるインターネット上での盗聴を防ぐ。

(正解)DMZ上の公開用Webサーバとしてリバースプロキシサーバを設置し、その参照先のWebサーバを、外部からアクセスできない別のDMZに移設することによって、外部から直接Webサーバのコンテンツが改ざんされることを防ぐ。

社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照先のWebサーバと社内PC間の通信におけるインターネット上での盗聴を防ぐ。

社内PCからインターネット上のWebサーバにアクセスするときの中継サーバとしてプロキシサーバをDMZに設置することによって、参照するコンテンツのインターネット上での改ざんを防ぐ。

出典 : ネットワークスペシャリスト試験平成27年秋期午前Ⅱ問18

プロキシは、インターネットとの接続を中継してくれる代理人です。

プロキシは、単に「プロキシ」と言ったり「プロキシサーバ」と言ったりします。

Webアクセスで利用されるプロキシサーバの機能として，適切なものはどれか。

外部サーバのホスト名と IP アドレスの対応表をもち、クライアントからの問合せに対してホスト名に対応する IP アドレスを通知する。

クライアントを内部ネットワークに接続するときに、クライアントに対して IP アドレスを動的に割り当てる。

内部ネットワークで使っているプライベート IP アドレスとグローバル IP アドレスとを相互変換し、外部サーバとの直接通信を実現する。

(正解)内部ネットワークのクライアントが外部サーバと通信する場合、中継役となりクライアントの代わりに外部サーバに接続する。

出典 : 基本情報技術者試験平成17年秋期問56

社内ネットワークなど内部とインターネットなど外部の接続を中継してくれます。英語で書くと「proxy」で日本語に訳すと「代理人」になります。インターネットは楽しいですが、怖い人々がたくさん待ち構えています。そんな、怖い人々と直接やりとりするのは嫌なのでプロキシさんに代理人としてやりとりしてもらうのです(これはイメージです)。

TCP/IPネットワークのフォワードプロキシに関する説明のうち，最も適切なものはどれか。

Webサーバと同一の組織内(例えば企業内)にあって，Webブラウザからのリクエストに対してWebサーバの代理として応答する。

Webブラウザと同一の組織内(例えば企業内)になければならない。

(正解)Webブラウザの代理として，Webサーバに対するリクエストを送信する。

電子メールをインターネット上の複数のサーバを経由して転送する。

出典 : 応用情報技術者試験令和元年秋期問35

接続元にあるのが「フォワードプロキシ」、接続先にあるのが「リバースプロキシ」

裁判をする時に訴える人も訴えられる人も弁護士さんを立てます。訴える人と訴えられる人が、接続元のパソコンや接続先サーバで、弁護士さんがプロキシサーバ、みたいなイメージです(本当にイメージです)。

接続するパソコンが、内部ネットワークにあってインターネットに接続する時に、代理でインターネットに接続してくれるのがフォワードプロキシです。英語で書くと「forward proxy」で「前方の + 代理人」になります。

Webサーバを使ったシステムにおいて，インターネット経由でアクセスしてくるクライアントから受け取ったリクエストをWebサーバに中継する仕組みはどれか。

DMZ

フォワードプロキシ

プロキシARP

(正解)リバースプロキシ

出典 : 応用情報技術者試験平成31年春期問35

Webサーバを作る人々にとっては、インターネットから接続し来る人々はどんな怖い人がいるか分からないので怖いものです。だから、インターネットからWebサーバへの接続の時に代理人を立てます。これがリバースプロキシです。英語で書くと「reverse proxy」で「反対の + 代理人」になります。

種類	接続元	接続先
フォワードプロキシ	内部ネットワークのクライアント	インターネット上のサーバ
リバースプロキシ	インターネット上のクライアント	内部ネットワークのサーバ

フォワードプロキシにはいろんな利点があります。

プロキシサーバが接続元PCの代理としてインターネットに接続してくれるのでPC固有のIPアドレスなどの情報を晒さずに済みます。

ユーザー認証機能をくっつければ、認証した人だけがインターネットに接続できます。プロキシサーバにユーザー認証を実装することで、登録されて認証できた人だけがインターネットを使えるようにすることができます。

キャッシュでよくみるページへのアクセスが速くなります。プロキシサーバには、表示したページ情報をキャッシュしておく機能があり、同じページを再度表示する場合はキャッシュを使用することで素早くページを表示できます。

フィルタリングで、怪しいサイトへの接続を禁止できます。社内の決まり(ポリシー)に沿って、怪しいサイトへの接続を禁止することでPCへのマルウェアの侵入対策になります。

情報を一元管理できます。内部ネットワークにあるPCは、みんなプロキシサーバを経由することになるので各自のインターネット接続情報が一元管理されることになります。それにより、何か事故や問題が起こった時にプロキシサーバの記録をたどることで調査が可能になります。

リバースプロキシにも利点があります。

負荷分散を行なったり、プロキシで暗号化・復号を行うことによるSSL通信の高速化を図ることができます。

使っているPCに設定されたプロキシサーバを確認してみます。

Macの場合

[システム環境設定] > [ネットワーク] > [Wifi]などのインターフェースを選択 > [詳細]ボタン > [プロキシ]タブ、とたどっていくとみられます。

Windowsの場合

# コマンドで確認したい場合は、コマンドプロンプトなどのターミナルを起動して`netsh winhttp show prox`と打てばOKです。
# プロキシサーバーを使っていないとこんな感じ
$ netsh winhttp show prox

現在の WinHTTP プロキシ設定:

    直接アクセス (プロキシ サーバーなし)。