■Proxyサーバの機能
H23SC秋PM1問3に、プロキシの利用機能の例が載っているので紹介する。キャッシュによる高速化の本来機能ではなく、オプション機能を中心に述べられている。あくまでもオプション機能の例であり、製品によっても機能が異なる点には留意してほしい。
(1)利用者認証機能
 利用目的:インターネットサイトにアクセスする従業員を識別し認証する。
 ブラウザがHTTPリクエストのProxy-Authorizationヘッダに付与し,Uプロキシに送信した認証情報を,各従業員に一意に割り当てられた利用者IDとパスワードに照らして,アクセスした利用者を識別し認証する。

(2)アクセスログ取得機能
 利用目的:従業員によるインターネットサイトへのアクセスについて,HTTPリクエストごとに,次の項目を取得する。
 アクセス日時,アクセス元のIPアドレス,利用者ID,リクエストライン(HTTPメソッド,URL,   HTTPプロトコルのバージョン),インターネットサイトのIPアドレス,受信データサイズ,インターネットサイトからのレスポンスコード

(3)送信内容取得機能
 利用目的:インターネットサイトにデータが送信された場合(POSTリクエスト,  PUTリクエストの利用時など)に,その送信内容を取得する。

(4)フィルタリング機能
 利用目的:インターネットサイトへのアクセスを業務目的だけに制限する。
HTTP通信ではブラックリスト方式,   HTTPS通信ではホワイトリスト方式で,インターネットサイトのホストのFQDNに基づいたアクセス規制をする。

(5)ウイルスチェック機能
 利用目的:インターネットサイトからのウイルス感染やインターネットサイトへのウイルス送信を防止する。送受信データ内のウイルスをチェックする。
利用者認証に関して補足します。
Proxyサーバで認証を設定することができます。
つまり、認証に成功した人しかログインさせないのです。
マルウェアがIDをパスワードを入力するのは一手間かかりますから、セキュリティ対策としては一定の効果があります。
また、R1秋SC午後橘2には、「PC からインターネットにアクセスするためには利用者IDとパスワードによるBASIC認証(以下,PC からインターネットにアクセスする際にプロキシサーバで実施される BASIC認証をプロキシ認証という)を必須としている。」とあります。

認証にはBASIC認証とDIGEST認証があり、前者はパスワードが平文で流れますが、後者は暗号化されます。なのぜ、BASIC認証の場合、HTTPで通信する場合はパスワードが漏えいする危険があります。

では、実際の画面を紹介します。
プロキシ認証をする場合、インターネット接続のためにブラウザを立ち上げると、以下のような認証画面が出ます。
proxyAuth

■Proxyのセキュリティ機能
H22NW午後1問1には、以下の記述がある。
プロキシ1はキャッシュとURLフィルタリング用のプロキシサーバ,プロキシ2はウイルスチェック用のプロキシサーバである
女性ほおづえ

キャッシュはプロキシ本来の機能ですね。
プロキシのセキュリティ機能って、URLフィルタやウイルスチェックを指すんでしょうか?
いや。そうではない。プロキシのセキュリティ機能は、プロキシサーバで中継することにより、送信元のIPアドレスを隠したり、データの整合性チェックなどを行っている。
よって、URLフィルタやウイルスチェックはプロキシの機能ではない。

ただ、実際の製品としては、BlueCoatが圧倒的なシェアを誇っている。この、BlueCoatではURLフィルタやウイルスチェックの機能を持っている。また、実際の現場でもよくつかわれる機能である。
試験問題は、実務に合わせて作られているため、このような出題になったのであろう。
1
テストには出ないと思いますが、参考までに質問です。
動画のキャッシュもできますか?
最近では、社内での動画利用も増えてきていると聞きました。
偉い人の挨拶が動画で配信されるとか。
BlueCoatの場合はできる。他社の場合はできるが、多少厳しそうだ。
とうのも、YouTubeなどの場合、動画一つに対し、アドレス(URL)が固定ではなく、変動するからだ。BlueCoatの場合は、このあたりの対処をCache Pulseでうまくやっている。

スポンサードリンク