第一回 プロキシサーバーを駆使したセキュ リティシステムの構築 03A2068 古沢 透 研究テーマの確認 ・プロキシサーバーを駆使したセキュリティの構築 前期でプロキシサーバーを含めたサーバー全般の勉 強をして、後期にはそれらの知識をベースにさらに 強固なセキュリティシステムの構築を目指す。 途中で変更することも無きにしも非ず… 最初にサーバーやプロキシサーバーについてまとめ てみることにした。 サーバーとは ネットワーク上でホストからの要求に応じて自 身が持っている文書や画像ファイルなどのコ ンテンツ(情報)や機能を提供するコンピュー タのことをいう。 サーバーの種類 ・Webサーバー・・・Webコンテンツの提供。 ・FTPサーバー・・・ファイルの転送。 ・メールサーバー・・・メールの送受信。 ・ニュースサーバー・・・ニュースの配信や中継。 ・DBサーバー・・・データベース機能の提供。 ・DNSサーバー・・・ドメイン名からIPアドレスを割り出す。 ・アクセスサーバー・・・ダイヤルアップ接続の受付。 ・ファイルサーバー・・・ファイルを共有し、ファイルの編集も可能。 ・タイムサーバー・・・ネットワーク全体の時間を正確に合わせる。 ・プリンタサーバー・・・一台のプリンタを複数のPCで使う場合に使用。 ・DHCPサーバー・・・IPアドレスの割り振り。 などなど… プロキシサーバー(HTTPver)とは Webブラウザからのインターネット向けの要求を受け取り、代理 となってインターネットのWebサーバーにアクセスする。返信 がくると、またプロキシーバーを介してWebブラウザに送り返 す。プロキシサーバーが介入した場合、WebブラウザとWeb サーバーは直接通信を行わない。 プロキシサーバーは通信アプリケーション(プロトコル)毎に専用 の中継ソフトを使用するため、アプリケーションゲートウェイと も呼ばれる。 プロキシサーバーはファイアウォールの一種でもある。 プロキシサーバーの接続形態 プロキシサーバーの機能① キャッシュ機能 サーバーから受信したコンテンツを一時的にHD内に保存して おく機能。同じサーバーへのアクセス要求が発生した場合、 プロキシサーバーから送り返すので、すばやくコンテツを取 得出来る。その場合は本来のサーバーにアクセスしなくて済 むので、そのサーバーにかかる負担が軽減出来る。また、イ ンターネット上の回線も利用しないので、回線使用量も軽減 する事が出来る。 Webブラウザのキャッシュ機能とは違ってプロキシサーバーを 利用する全ての人が利用したコンテンツがキャッシュ機能で HD内に保存されるので、他の人が利用したコンテンツでも すばやく取得する事が出来る。 プロキシサーバーの機能② フィルタリング機能 プロキシサーバーを介する場合、ユーザーを認証する 事によってアクセス制限をかけたり、あらかじめ特定 のURLを登録しておくことにより、それらのサイトの 閲覧を禁止する事が出来る。 また、受信したコンテンツをチェックする事により、ウィ ルスチェックしたりする事も可能である。 他にも受信したコンテンツを翻訳・変換するという機能 もあるが、機械翻訳であるため信憑性は薄い。 あまり色々な制限をかけてしまうとプロキシサーバー の存在意義(高速なWebブラウジング)がなくなって しまう。 プロキシサーバーの機能③ 通信経路変更機能 目的のサーバーとの間にプロキシサーバーを 設置するので、直接通信をする場合とは異な る通信経路を取ることになる。一般的にプロ キシサーバーを介入させる場合は直接通信 を行う場合よりも通信速度が遅くなるが、目 的のサーバーとの間の通信回線が細い、若 しくは混雑している場合、直接通信する時より も通信速度が速くなる。 プロキシサーバーの機能④ 匿名性を確保する機能 サーバーと直接通信をする場合、ユーザーの個人情報が伝 わってしまう。プロキシサーバーを介する事によって、サイト 管理者のアクセス解析によるプライバシー侵害からの保護、 IPアドレス判明によるDos攻撃などからユーザーを守ること が出来る。 また、特定のサイトからアクセスを拒否された場合、プロキシ サーバーを介する事によって接続可能になる場合がある。こ れは相手側がIPアドレスやホスト名でユーザーを特定してい る場合、プロキシサーバーを介する事によって相手側に伝え る環境変数を偽装し、別のユーザーとしてアクセスする事が 出来る為である。(あくまで副次的な機能)拒否 プロキシサーバーを構築するための ソフトウェア ・Squid・・・プロキシ専用のソフトウェア ・Apache・・・Webサーバーの一種 ・DeleGate・・・純国産のプロキシソフトウェア。データを付加価値付きで中継 する機能に重点が置かれて作られた。 ・Socks・・・これ一つで様々なプロトコルをカバー出来るが、キャッシュ機能を 持っていない。 ・CGIプロキシ・・・リクエストの度にCGIを起動させて、ユーザーの代わりに目 的のサーバーからコンテンツを取得する機能を持つCGIプログラムの総 称。厳密にはプロキシサーバーではない ・Coral・・・P2P技術によりWebコンテンツを効率的にキャッシングし、Web サーバーへの負荷を大幅に軽減することを目的としたプロキシ。 などなど… プロキシサーバーの歴史 インターネットが普及し始めた1990年代、少なかった アクセス回線や、IXへのバックボーン回線の容量を 補う目的で、多くのISPで契約者用プロキシサー バーが用意された事も多かった。しかし、その後のI Xやバックボーン回線の増強、2000年頃からの Webサイト数の増加や、ブロードバンド接続の普及 によって、プロキシの欠点が目立つようになり、単な るwebサイトへのアクセスの高速化を目的としたプ ロキシサーバーは廃止したプロバイダが多い。 参考サイト ・CyberSyndrome プロキシサーバー入門: http://www.cybersyndrome.net/pg.html ・Wikipedia: http://ja.wikipedia.org/wiki/%E3%83%97% E3%83%AD%E3%82%AD%E3%82%B7 %E3%82%B5%E3%83%BC%E3%83%90 %E3%83%BC 今後の予定 前期はサーバー全般の勉強をすると決めてい るので、他のサーバーももっと詳しく勉強して みる予定。
© Copyright 2024 ExpyDoc
