プロキシサーバーって何?

セキュリティを重視するならプロキシサーバーを通すべきと同僚からアドバイスを受けました。プロキシサーバーとはどういうものなのでしょうか?



プロキシ(proxy)は,代理という意味を持ちます。簡単に述べると,インターネットと内部ネットワークの間に介在し,各クライアントのIPアドレスを外部に漏らさぬように設置するものです。
 インターネットでは,TCP/IPプロトコルによってデータをやり取りしています。Webの閲覧を基に説明しましょう。
 URLを入力すると,WebブラウザはHTTP要求というパケットを作成して,相手のWebサーバーに送信します。この要求パケットには,送信元のIPアドレスが含まれており,WebサーバーはそのIPを基にWebの情報パケットを返信するのです。Webブラウザは,受信したWeb情報を文字や図として表示し,ユーザーが見ることができるようになります。
 IPアドレスはインターネットに接続している間,1台のマシンに一つずつ割り当てられています。ダイヤルアップ接続時は,プロバイダが接続ごとにIPアドレスを割り当てますが,専用線などで常にインターネットに接続しているような環境では,各PCで固定のIPアドレスになっているケースがほとんどです。IPが固定だと,それだけPCを確認しやすく,不正に侵入される原因になったり,特定のIPアドレスを狙ったアタックの危険性もあります。
 そのため,企業ではセキュリティ対策にファイアウォールを設置して,不正なパケットを内部ネットワークに送らないように監視させています。しかし,この状況ではWeb閲覧のための要求パケットも通さないため,相手のサーバーから応答が必要な行動(例えばWebの閲覧など)もできなくなってしまいます(図3)。
 プロキシサーバーは,この応答を「代理」するサーバーです。内部ネットワークから送信されたパケット情報は,プロキシサーバーに送られます。パケット情報を読み取り,発信元をプロキシサーバーのIPアドレスに変換して相手に送ります。
 相手は,IPアドレスを見てプロキシサーバーが送信したと認識し,送信パケット情報をプロキシサーバーに返信します。プロキシサーバーは,受け取ったパケットの情報を読み取り,大元の発信元PCのIPアドレスにパケット情報を送り出します(図4)。
 内部ネットワークからは通常の応答作業を行えるうえに,外部からはプロキシサーバーのIPアドレスしか見えないわけです。当然プロキシサーバー自体はファイアウォールで保護されているので,安全は確保されています。
 セキュリティ面で有効なプロキシサーバーですが,回線の負荷を減らすメリットもあります。プロキシサーバーには,キャッシュ機能を持つものがあり,受信したWebサイト関連のデータをHDDに保存しておくことができます。再度,そのWebサイトへのアクセスがあったときに,実際にアクセスを行わず,HDD内のキャッシュデータを返すわけです。
 IE4.0では,メニューの[表示]−[インターネットオプション]を開き,[接続]タブを選択して設定できます。アドレスやポート番号は,ネットワークの管理者に問い合わせてください。
(編集部)


図3 通常のインターネットアクセス



図4 プロキシサーバーを介したインターネットアクセス