第12回 Proxyサーバ編2

photo-1473252429055-6ee0507ae7a5

前回のProxyサーバ編1では、Proxyサーバの役割を紹介しましたが、今回はNW構成を交えてProxyサーバについて紹介していきたいと思います。

構成には一般的に内部と外部(DMZ)にProxyサーバを配置する場合と外部(DMZ)のみに配置する2パターンがあります。

今回は簡単に後者の構成について紹介していきます。

以下の構成図は、外部Proxyを経由したインターネットへのアクセスとなります。

※ただし、途中のスイッチやルータなどのNW機器は省略しております。

1

まず、Proxyサーバは内部や外部からの不正アクセスから守るためDMZセグメントに配置してあげる必要があります。

以下は、クライアントPCがWebサーバにアクセスする際に、クライアントPCがパケットを送出してからWebサーバがパケットを受け取るまでの流れとなります。

2

最後にWebサーバが受け取ったパケットの送信元アドレスが変換されているのが分かると思います。このアドレスは、ProxyサーバのアドレスをFWでNATしているためです。Proxyサーバの実アドレス(192.168.1.1)を外部に晒してしまうと攻撃対象となってしまうため、このようにNATしてあげる必要があります。

(もちろん、インターネットへのアクセスはグローバルアドレスが前提です。)

仮想化セキュリティの決定版 CS-TWiSt

Page Top

Copyright © 2017 (株)テイルウィンドシステム All rights Reserved.