サーバー設定（プロキシサーバー）

プロキシサーバーが使われているのがファイアウォールですが、今日はそのお話。
ファイアウォールには設定で違うのですが大きく分けてパケットフィルタ型とプロキシ型があります。
まず最初にプロキシ型ですが、クライアントからの要求を代理で処理するプロキシサーバーはサーバーに代理でアクセスするため、サーバーから見パケットの送信元はファイアウォールマシンになります。
そのため実際にリクエストしたクライアントはサーバー側から完全に隠れることになります。
プロキシ型のファイアウォールはパケットをすべて開封して、宛先や中身を確認したあと、代理でリクエストする役割を果たしていて、同時にユーザー単位でアクセス制限やコンテンツフィルタリングなど細かい設定が可能になっています。
ですが、その分書理数が多くなっていまいパフォーマンスがいまいちな点もあります。

パケットフィルタ型ではデータをパケット単位でやりとりするのに主にパケットのヘッダ部分を参照することによってアクセスの許可や不許可を決定しています。郵便に例えるならプロキシ型が中身を見て配送する方法、パケットフィルタリング型では宛先だけを見て配送する方法のような感じですね。
宛先だけで配送することになるので非常に高速な処理を行うことが出来ます。
そしてセキュリティを高めるためのアドレス変換機能があり、パケットの送信元、送信先アドレスを書きかえるNATという機能を備えています。これによって通信相手のサーバーから完全に隠れることになり内部ホストのセキュリティが高まるのです。

今日はファイアウォールの種類を紹介しました。