第12回 Proxyサーバ編2

photo-1473252429055-6ee0507ae7a5

前回のProxyサーバ編1では、Proxyサーバの役割を紹介しましたが、今回はNW構成を交えてProxyサーバについて紹介していきたいと思います。

構成には一般的に内部と外部(DMZ)にProxyサーバを配置する場合と外部(DMZ)のみに配置する2パターンがあります。

今回は簡単に後者の構成について紹介していきます。

以下の構成図は、外部Proxyを経由したインターネットへのアクセスとなります。

※ただし、途中のスイッチやルータなどのNW機器は省略しております。

1

まず、Proxyサーバは内部や外部からの不正アクセスから守るためDMZセグメントに配置してあげる必要があります。

以下は、クライアントPCがWebサーバにアクセスする際に、クライアントPCがパケットを送出してからWebサーバがパケットを受け取るまでの流れとなります。

2

最後にWebサーバが受け取ったパケットの送信元アドレスが変換されているのが分かると思います。このアドレスは、ProxyサーバのアドレスをFWでNATしているためです。Proxyサーバの実アドレス(192.168.1.1)を外部に晒してしまうと攻撃対象となってしまうため、このようにNATしてあげる必要があります。

(もちろん、インターネットへのアクセスはグローバルアドレスが前提です。)

取得情報

ISO-27001

IS 578154 / ISO 27001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • コンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO-9001

FS591336 / ISO 9001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

本社及び鳥取支店にて行う以下の業務

  • コンピュータソフトウェア受託開発
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • TWS総合研究所で行うコンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO-9001

EMS602917 / ISO14001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • パッケージソフトウェアの開発・保守
  • コンサルティング事業、トレーニング事業及び情報セキュリティ事業

ISO45001

OHS 692647 / ISO45001

ISO認証取得

  • 立川本社
  • 鳥取支社
  • TWS総合研究所

認証範囲:

  • コンピュータソフトウェア受託開発
  • システムエンジニアリングサービス
  • 情報システムの運用・保守
  • TWS総合研究所
    コンサルティング事業、トレーニング事業及び情報セキュリティ事業

プライバシーマーク

当社は、個人情報の適切な取り扱いを行う事業所にのみ許可される「プライバシーマーク」の付与認定を受けています。

セキュリティ対策自己宣言

株式会社テイルウィンドシステムは社員が働きやすい環境作りに取り組み、平成29年度の東京都ライフ・ワーク・バランス企業として認定を受けました。

テイルウィンドシステムグループ方針

プライバシーポリシー