Proxyサーバ : ネットワークスペシャリスト

ネットワークスペシャリスト - SE娘の剣 -

ネットワークスペシャリストの試験対策サイト（by 左門至峰の株式会社エスエスコンサルティング）です。ネットワークスペシャリスト試験の
勉強方法、合格体験談、合格のコツ、過去問解説、基礎知識などの情報を掲載します。試験対策セミナー・研修も行っております。
ネットワークスペシャリスト試験対策・勉強なら左門至峰の最も詳しい過去問解説「ネスペ」シリーズ（技術評論社）で！！

Proxyとは”代理”という意味。
何を代理するかというと、一般的には、クライアントPCがインターネットにアクセスするのをProxyサーバ（「フォワードプロキシ」と言います。この言葉も覚えましょう！）が代理で応答する。
［PC］→HTTP→［Proxyサーバ］→HTTP（代理）→［インターネット（Web）］
LinuxのSquidというソフトで実現することもあれば、BlueCoatなどのアプライアンス（専用機）を利用する場合もある。
女性ほおづえ

なぜProxyサーバを設置するのでしょうか。
その目的はなんですか？
目的は2つです。
①セキュリティの強化
　・（サーキットゲートウェイ型ファイアウォールとして）
　・ProxyにてAVやURLフィルタリングをすることが多々あります。（※本来機能ではありませんが）
　・（補足的な目的ですが、通信ログの取得）
　・ファイアウォールのルールをシンプルにすることで、セキュリティを強化する狙いもある。Proxyサーバを使うことで、社内からのHTTPやFTP通信は、送信元IPアドレスをProxyサーバのみに限定することができるなどのメリットがあります。
②インターネットアクセスの高速化
　・一度閲覧したコンテンツをProxyサーバがキャッシュするため、他のクライアントPCが同一サイトにアクセスした場合に、表示が速い。
　・（これにより、WANに流れる通信量を減らすことができる）

過去問（H19FE秋午前問37）では、プロキシの仕組みとして、以下のように述べられている。

社内ネットワークからインターネット接続を行うときに,インターネットへのアクセスを中継し, Webコンテンツをキャッシュすることによってアクセスを高速にする仕組みで,セキュリティ確保にも利用されるもの

また、H30秋NW午後Ⅰ問1では、「社内に対して，アクセス先URLのログ取得や，外部サーバのコンテンツをキャッシュして使用帯域を削減する目的で用いられる」と記載されています。

◆TCPのコネクション
TCPコネクションは2つになる。
過去問（H18NW午前問24）で具体的に問われている。

一つはクライアントとプロキシサーバ間、もうひとつは、プロキシサーバとWebサーバ間である。

Q.以下の構成のとき、❶と❷の送信元と宛先のIPアドレス、ポート番号は何か

PC(192.168.1.101) ==　❶　=> ProxyServer(192.168.1.200:8080) ===>　FW（LAN側192.168.1.254、WAN側198.51.100.1）　==　❷　=>　 WebServ(203.0.113.80:80)

A.正解は以下

❶送信元IP：192.168.1.101

宛先IP192.168.1.200　※宛先はWebサーバではなくProxy

宛先ポート：8080

送信元ポート：任意

❷送信元IP：198.51.100.1

宛先IP：203.0.113.80　

宛先ポート：80

送信元ポート：任意

■Proxyサーバのログの例
（1）認証無し（Linux）
m/images/cleardot.gif - DIRECT/216.58.196.238 image/gif
1557126956.478     47 192.168.0.8 TCP_MISS/200 10436 GET http://sc.seeeko.com/ - DIRECT/203.104.130.159 text/html
1557126956.874     30 192.168.0.8 TCP_MISS/200 300 GET http://counter2.blog.livedoor.com/c? - DIRECT/125.6.146.22 image/gif
★こちらはHTTPSなので、CONNECTメソッドで接続している
1557126913.361    383 192.168.0.8 TCP_MISS/200 9887 CONNECT direct.bk.mufg.jp:443 - DIRECT/104.87.68.15 -

（2）認証有り（Windowsでやりました）
1558229766.648     71 192.168.0.7 TCP_MISS/200 10573 GET http://nw.seeeko.com/ user1 HIER_DIRECT/203.104.130.159 text/html
1558229766.881     35 192.168.0.7 TCP_MISS/200 3051 GET http://nw.seeeko.com/site.css? user1 HIER_DIRECT/203.104.130.159 text/css

スポンサードリンク