Proxyでセキュリティ?
Proxy(プロキシ)の役割ですが、基本的には、あなたのPCの代理でインターネットに接続してくれるソフトです。
通常Webに接続する時は、以下のような接続方法ですよね。
あなたのPC → Webサーバ
それをProxyを入れた通信の場合は以下のようになります。
あなたのPC → Proxy → Webサーバ
では、どんなときにこういう構成にする必要があるんでしょうか?
前々回ファイアウォールの話をしたとき、仕事に必要のない通信のポートを閉じることがあるという説明をしました。
企業などでは、社員が自分のPCから勝手にインターネットなどに接続しないようにファイアウォールでブロックし、Proxyだけがインターネットに繋げることができるようなルールを作っていることが多いです。
具体的には以下のようなルールですね。
| 接続元 | 接続先 | サービス | アクション | |
| 1. | Proxy | インターネット | Web[HTTP] | 許可 |
| 2. | 社員のPC | インターネット | Web[HTTP] | ブロック |
社員のWebアクセスをProxy経由にすることのセキュリティ的なメリットですが、まず何か問題があった場合、Proxy上のログを見れば、ある程度どんな通信をしていたかがわかります。
また、Proxy上で動作するウイルスチェックソフトがありますので、これを経由させれば、全てのWebの通信をウイルスチェックすることが出来るので、ユーザが勝手にインターネット経由からウイルスをもらってきてしまうことを防ぐことができます。
参考までにProxyの設定方法は、以下のような方法で設定します。(IEの場合)
「ツール」→「インターネットオプション」→「接続」→「LANの設定」→「プロキシサーバを設定する」→プロキシのアドレスとポート番号を入力
また、個人でProxyを利用する場合は、匿名性を持たせるために利用されることもあります。
例えば、もしあなたが直接どこかのWebサイトの掲示板に書き込みを行ったとします。
その場合、相手のWebサーバ上には、あなたのPC(またはルーター)のIPアドレスが残ります。
普通は問題はないのですが、悪意を持ったサーバの管理者が、そのIPアドレスに向かって何らかの攻撃をしてくる可能性があります。
こういった場合を防ぐために、インターネット上には匿名Proxyというものが公開されていて、掲示板をよく利用する人は、それらのProxyを利用して身元を隠すことが多いです。
ただし、ホントに調べようと思ったら、調べることは可能なので、あくまでもプロキシ経由だからといって悪用は避けてください。
ちなみに、インターネット上の匿名Proxyは、Googleなどで検索すればたくさん出てきますが、中には危険なものもあるので気をつけてくださいね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。