プロキシ(Proxy)とは



※以下書籍はKindle Unlimitedで読めます。

■LinuxとUNIXの違いをわかりやすく解説しています。
※サーバーエンジニアは知っておくべき内容です。

【初心者向け】これだけでLinuxとUNIXの違いがわかる!


■ロードバランサー(LB)をわかりやすく解説しています。
※ネットワークエンジニア、サーバーエンジニアは知っておくべき内容です。

これだけでSNMPがわかる!SNMPの使い方


■SNMPの使い方をわかりやすく解説しています。
※ネットワークエンジニア、サーバーエンジニアは知っておくべき内容です。

これだけでロードバランサーがわかる!


■ChatGPTの使い方をわかりやすく解説しています。

【初心者向け】これだけでわかる!ChatGPTの使い方




■動画でわかりやすく解説してます。








では、今日も授業を始める。今日のテーマはプロキシ(Proxy)だ。




プロキシって、何それ!?




プロキシ(Proxy)は、「代理」の意味がある。インターネットをみるときに、自分のパソコンが直接インターネットへ接続するのではなく、 パソコンがこのプロキシサーバに接続して、プロキシサーバがインターネットへ接続する。




インターネットへ接続するために、プロキシサーバがパソコン(クライアント)の代理となって、インターネットへ接続しにいってくれるってことね。




インターネットをみるとき、どのようにパソコンを操作してる?




えっ、ブラウザを起動して、見てる。




うむ。インターネットをみるためのブラウザであるIE(インターネットエクスプローラー)やFireFox(ファイヤーフォックス)、Google Chrome(グーグル・クローム)などのブラウザを 使って、ヤフー(https://yahoo.co.jp)などを見る。




このときに、ブラウザの設定で、プロキシ(プロキシサーバ)を設定しておくと、ブラウザはヤフーのWebサーバ(ウェブサーバ)にいくのではなく、 プロキシサーバへ接続しにいく。
そして、プロキシサーバが、ヤフーのWebサーバへ接続しにいく。





なるほど。インターネットへ行くときの出口がプロキシってことか~。




そう。企業では、一般的にプロキシサーバを使って、インターネットへアクセスできる環境になってる。




もう少し、詳細にみておこう。クライアントの端末(PC)は、ブラウザで、例えばヤフー(インターネット)をみるとき、プロキシサーバへアクセスする。 そして、プロキシサーバがyahoo.co.jpのIPアドレスがいくつなのかをDNSサーバに聞きに行く。 DNSサーバからIPアドレスが返ってきたら、プロキシサーバは、そのIPアドレス宛てにアクセスする。 IPアドレスが分からないと、通信できないからね。






PC → プロキシサーバ → インターネットという通信になってる。




Webサーバは、プロキシサーバに自分が持っているコンテンツ情報を送る。プロキシサーバはそのコンテンツ情報を端末に送り、 ブラウザがそのコンテンツを表示すると、ヤフーのサイトの情報が表示されるという仕組みになっている。




なるほどね。




あと、プロキシはキャッシュ機能をもっていて、Webサーバから受信したコンテンツを一時的に プロキシサーバのディスクへ保存しておいて、次に同じWebサイトへの通信が発生したときは、 そのキャッシュを使って、Webサーバへアクセスせずにコンテンツを返すこともできるんだけど、 このキャッシュは無効にしておく方が問題にならないことが多い。




よく更新されるサイトについて、プロキシでキャッシュしてしまうと、 最新のコンテンツをプロキシが持ってこれないという事象が発生してしまうことがあるからだ。




プロキシサーバのOSって何なの?




いい質問だな。プロキシサーバのOSは、Linuxだったり、Windowsだったり、アプライアンス製品といって独自OSだったり、いろいろある。




例えば、Linux系のRed Hat Enterprise LinuxというOSの上に、squid(スクイド)というプロキシ用のソフトウェアをインストールすると、 squidというプロキシサーバが構築できる。squidはオープンソースだから、費用をかけずに使える。




オープンソースって、ソースコードが公開されていて、誰でも使えるんだよね。




有償の製品としては、アプライアンス製品のProxySGという製品が有名だ。中規模、大規模の企業で利用されている。 以前は、Blue Coat Systems社(ブルーコート)のProxySGだったんだけど、2016年にSymantec社(シマンテック)がBlue Coat Systems社を買収して、 Symantec社のProxySG製品になった。




ProxySGシリーズか~。




Proxy SGシリーズの製品は、スペックに応じて、いろいろな種類があるんだ。もちろん、それによって費用も変わってくる。




あと、ProxySGではURLフィルタリングができる。さらにセキュリティ対策として、 このProxySGに、BlueCoat CAS(Content Analysis System)というアプライアンス製品をICAP連携(アイキャップ連携)させることで、 マルウエアの駆除もできたりする。その他にも、Proxy SGとICAP連携できる製品として、 Blue Coat ProxyAVもある。ProxyAVはアンチウイルスアプライアンス製品で、ウイルスチェック機能を持っている。




Proxy SG、ProxyCAS、ProxyAVの3つも製品があるのか。




アプライアンスって何?




アプライアンスとは、特定の機能に特化した専用機器のことだ。 つまり、特定の用途向けに開発されたサーバと考えればいい。 つまり、アプライアンスのOSは、独自OSということになる。 一般的にアプライアンスのOSはLinuxベースのものが多い。 ストレージのアプライアンス製品や、ロードバランサ(負荷分散装置)のアプライアンス製品など、アプライアンス製品はいろいろある。 Proxyの基本について、理解できたか?




は~い




では、今日はここまで。


今回のまとめ

1.プロキシ(Proxy)は「代理」という意味

2.プロキシの目的はセキュリティ向上。
通信ログの取得という目的もある

3.プロキシがDNS名前解決を行う。
端末が名前解決を行うわけではない

4.プロキシにはsquidなどいろいろなソフトウェアがある

5.Symantec社のProxy SG製品は、ICAP連携でProxyCAS製品やProxyAV製品と組み合わせて利用できる

6.アプライアンスとは、特定の用途向けに開発された専用機器


 次の章へ















Copyright © livescamp.com. All Rights Reserved.