Archive for the ‘未分類’ Category

プロキシサーバーとファイアウォールの関係

Posted in 未分類  on 12月 24th, 2009 by: 岸本
コメントは受け付けていません。

プロキシサーバーが使われているのがファイアウォールですが、今日はそのお話。
ファイアウォールには設定で違うのですが大きく分けてパケットフィルタ型とプロキシ型があります。
まず最初にプロキシ型ですが、クライアントからの要求を代理で処理するプロキシサーバーはサーバーに代理でアクセスするため、サーバーから見パケットの送信元はファイアウォールマシンになります。
そのため実際にリクエストしたクライアントはサーバー側から完全に隠れることになります。
プロキシ型のファイアウォールはパケットをすべて開封して、宛先や中身を確認したあと、代理でリクエストする役割を果たしていて、同時にユーザー単位でアクセス制限やコンテンツフィルタリングなど細かい設定が可能になっています。
ですが、その分書理数が多くなっていまいパフォーマンスがいまいちな点もあります。

パケットフィルタ型ではデータをパケット単位でやりとりするのに主にパケットのヘッダ部分を参照することによってアクセスの許可や不許可を決定しています。郵便に例えるならプロキシ型が中身を見て配送する方法、パケットフィルタリング型では宛先だけを見て配送する方法のような感じですね。
宛先だけで配送することになるので非常に高速な処理を行うことが出来ます。
そしてセキュリティを高めるためのアドレス変換機能があり、パケットの送信元、送信先アドレスを書きかえるNATという機能を備えています。これによって通信相手のサーバーから完全に隠れることになり内部ホストのセキュリティが高まるのです。

今日はファイアウォールの種類を紹介しました。

プロキシサーバーが使われているのがファイアウォールですが、今日はそのお話。
ファイアウォールには設定で違うのですが大きく分けてパケットフィルタ型とプロキシ型があります。
まず最初にプロキシ型ですが、クライアントからの要求を代理で処理するプロキシサーバーはサーバーに代理でアクセスするため、サーバーから見パケットの送信元はファイアウォールマシンになります。
そのため実際にリクエストしたクライアントはサーバー側から完全に隠れることになります。
プロキシ型のファイアウォールはパケットをすべて開封して、宛先や中身を確認したあと、代理でリクエストする役割を果たしていて、同時にユーザー単位でアクセス制限やコンテンツフィルタリングなど細かい設定が可能になっています。
ですが、その分書理数が多くなっていまいパフォーマンスがいまいちな点もあります。

パケットフィルタ型ではデータをパケット単位でやりとりするのに主にパケットのヘッダ部分を参照することによってアクセスの許可や不許可を決定しています。郵便に例えるならプロキシ型が中身を見て配送する方法、パケットフィルタリング型では宛先だけを見て配送する方法のような感じですね。
宛先だけで配送することになるので非常に高速な処理を行うことが出来ます。
そしてセキュリティを高めるためのアドレス変換機能があり、パケットの送信元、送信先アドレスを書きかえるNATという機能を備えています。これによって通信相手のサーバーから完全に隠れることになり内部ホストのセキュリティが高まるのです。

今日はファイアウォールの種類を紹介しました。

ソフトウェアの種類

Posted in 未分類  on 11月 27th, 2009 by: 岸本
コメントは受け付けていません。

プロキシサーバーのソフトウェアには様々な種類が存在します。基本的にプロキシを利用する上でソフトウェアの名称や機能の詳細を理解しておく必要はありませんが、代表的なものをいくつか紹介。

■squid
squidにはHTTPやFTPに対応した現在最も広く利用されているプロシキソフトウェアです。キャッシュ機能に特化しており、ほかのsquidプロキシサーバーと連携することが出来ます。またファイルやダウンロードしている途中で接続を切断しても、そのファイルのダウンロードを前回の続きから再開出来る機能もあります。
そのレジュームに対応していないサーバーからファイルをダウンロードする場合でもsquidプロキシを利用すればレジュームできる場合もあります。squidの標準仕様されている3128番になっています。

■apache
最も世界で広く利用されているウェブサーバーですが、これをプロキシサーバーとして動作させることも可能になっています。初期設定を一部変更するだけで簡単にプロキシサバとして動作させれるため、プロキシとしても広く利用されています。
apacheで標準仕様されているポートは80番です。

■Delegate
多目的な用途に利用される日本で作られたプロキシソフトウェアです、日本語対応のブラウザがなかった当時、日本語コード変換機能付きプロキシサーバーとして幅広く利用されました。プロキシの透過性よりもデータを付加価値月で中継できる機能に重点が置かれて開発されています。

プロキシサーバーのソフトウェアには様々な種類が存在します。基本的にプロキシを利用する上でソフトウェアの名称や機能の詳細を理解しておく必要はありませんが、代表的なものをいくつか紹介。

■squid
squidにはHTTPやFTPに対応した現在最も広く利用されているプロシキソフトウェアです。キャッシュ機能に特化しており、ほかのsquidプロキシサーバーと連携することが出来ます。またファイルやダウンロードしている途中で接続を切断しても、そのファイルのダウンロードを前回の続きから再開出来る機能もあります。
そのレジュームに対応していないサーバーからファイルをダウンロードする場合でもsquidプロキシを利用すればレジュームできる場合もあります。squidの標準仕様されている3128番になっています。

■apache
最も世界で広く利用されているウェブサーバーですが、これをプロキシサーバーとして動作させることも可能になっています。初期設定を一部変更するだけで簡単にプロキシサバとして動作させれるため、プロキシとしても広く利用されています。
apacheで標準仕様されているポートは80番です。

■Delegate
多目的な用途に利用される日本で作られたプロキシソフトウェアです、日本語対応のブラウザがなかった当時、日本語コード変換機能付きプロキシサーバーとして幅広く利用されました。プロキシの透過性よりもデータを付加価値月で中継できる機能に重点が置かれて開発されています。