プロキシサーバ構築

1.プロキシサーバってなに?

プロキシサーバについて

いまさらですが、Proxy(プロキシ・プロクシ) とは日本語で [ 代理 ] という意味があります。
意味のとおり、本来機能を持つサーバの代わり(代理)にクライアントからの要求に対する応答を処理し、必要なら本来機能を持つサーバとクライアントとの橋渡しを行うサーバのことです。
企業・組織での情報漏えい・内部監査などセキュリティ面で必須の技術・機能です。
また、企業・組織が「プライバシーマーク」取得時には「個人情報の適正管理」という点でアクセスログの取得が必要です。
その際、既存システム環境とネットワークの間にプロキシサーバを設置するだけでログの取得保存環境を実現することが出来ます。

プロキシサーバの利点
プライバシーマーク取得 「個人情報の適正管理」
・アクセスログの取得管理
・情報システムへのアクセス制御
・ウイルス対策
など
セキュリティの強化 代理応答による、クライアントIPアドレスの隠蔽(情報漏えい対策)
クライアント利用者のアクセス監視(内部監査)
メールアーカイブ(内部監査・情報漏えい対策)
コンテンツフィルタ(危険(不要)なサイトへのアクセス制限:Web)
ウイルス対策(アンチウイルスゲートウェイ)
スパムメール対策(アンチスパムゲートウェイ)
誤送信防止(Mail for ZIP 等)&情報漏えい対策
キャッシュ機能 外部表示速度(応答速度)の向上と通信時間の短縮(経費削減・表示待ちのストレス軽減)
自組織が公開するサーバの負荷分散(逆プロキシ)
IPv6/IPv4トランスレータ機能 IPv6とIPv4とをシームレスに接続


  1. セキュリティの強化(情報漏えい対策)
    • 代理応答による、クライアントIPアドレスの隠蔽
      例えば、インターネット上にあるホームページの閲覧の際、組織内のコンピュータはプロキシサーバへ接続を行います。
      プロキシサーバは接続してきたコンピュータのIPアドレスを自分のIPアドレスへ変換して、閲覧先のサイトへ接続します。
      閲覧されたサイトは、プロキシサーバのIPアドレスから接続されたという記録が残され組織内のコンピュータのIPアドレスの記録は残りません。
      これにより、閲覧先の記録からは本来接続したコンピュータを特定することが困難にすることで、自組織のセキュリティ強化へとつながります。

    • クライアント利用者のアクセス監視(内部監査)
      例えば、仕事中にも係わらずアダルトサイト系の閲覧や、Wikipediaへの書込みをしたり、ネットトレードをしたり等本来業務で不必要なことを行っていないとも限りません。
      プロキシサーバを経由したアクセス設定としておくことで、組織内の「どのコンピュータ」で「何時ごろ」どのサイトを閲覧したかが記録に残せます。
      記録に残るとということは、仕事中に不用意なサイトの閲覧、操作の抑止効果が働きます。

    • メールアーカイブ(内部監査・情報漏えい対策)
      メールによる「誤送信」や「情報漏えい」に対し、誰がいつ、誰に、どのようなメール送信を行ったのかを把握できるように「メール」を記録として残せます。

    • コンテンツフィルタ(危険(不要)なサイトへのアクセス制限:Web) 上記アクセス監視とも関連してきますが、ワンクリック詐欺、出会い系サイト等に代表される闇サイト、ボットなど、特に未成年者が無防備なアクセスを防ぐ為には明確にアクセスしてはいけないサイトとしてプロキシサーバで設定監視することで、閲覧コンピュータでのアクセスを制限し利用者自身の身の安全をまもることにつながります。

    • ウイルス対策(アンチウイルスゲートウェイ)
      必要な情報を調べるのに検索サイトを利用することは、大いに価値があります。
      ただし、検索されたサイトの一覧にあるものによっては、悪意ある無しにかかわらず、ウイルスやスパイウエア、アドウエア、ボットなどが仕込まれていることがあります。
      ウイルスやスパイウエアが、閲覧コンピュータにはいってしまっても大抵、その時には気がつかず、「起動しない」、「急に重くなった」等、異変を後になって気づくことになります。
      気がついたときには既に、組織内の別のコンピュータに感染してしまっていることさえあります。
      こういった、危険からコンピュータを守る為にプロキシサーバで閲覧する情報の安全性が確認されたもの閲覧コンピュータが取得することでより安全な利用環境を維持することが可能になります。

    • 誤送信防止対策
      「同報先を隠して送信しなくてはいけないのに、大量にTo:やCc:にアドレスを貼り付けて送信してしまった。」等、何気ない失敗は誰にでも直面する問題として対策を行なう必要があります。
      また、重要ファイルの送信等、を本来送るべきアドレス以外へ誤って送ってしまってから気づいても、パスワード付きの圧縮ファイルとして送られていれば簡単に情報が漏れることはなくなります。
      こういった、誤送信を防ぐことも、プロキシサーバを経由させることで対策が可能になる分野です。

  2. キャッシュ機能(負荷分散)
    • 外部表示速度(応答速度)の向上と通信時間の短縮(経費削減・表示待ちのストレス軽減)
      最近では、ブロードバンド、常時接続で固定料金となっている環境の為、接続時間毎に課金される状況は少なくなりましたが、モバイル系の接続環境ではキャッシュ機能は経費削減に効果がありそうです。
      また、レスポンスの遅い閲覧サイトなどは、情報がキャッシュされていれば、レスポンスの改善に、つながり表示待ちのいらいらも減ることになるでしょう。

    • 自組織が公開するサーバの負荷分散(逆プロキシ)
      ある日、公開サーバが大変人気のサイトになりました。
      大量のトラフィックが発生し、サーバがダウンしそうな状態なりそう....といったことに備える為、公開サーバの代わりに逆プロキシサーバーを公開サーバーの手前に複数並列公開することで、プロキシのキャッシュされた情報を公開サイトの変わりに公開するようにすることで公開サーバの負荷が軽減されより多くのアクセスに応答できるようになります。

  3. IPv6/IPv4トランスレータ機能
    • IPv6とIPv4との相互変換接続
      IPv4の枯渇が目前となっていますが、既にIPv4で安定構築されたネットワークを一気にIPv6化というのはなかなか勇気がいるものです。
      IPv4化された既存LAN環境をプロキシサーバを介しIPv6に変換しインターネットへ公開することで、既存のシステムを再構築することなく次世代の環境への接続を可能にします



そこで、アンチウイルスを追加できるプロキシサーバZ-PROXY Server V2を使ってみることにしました。
アンチウイルス追加を行なうと、メールサーバやWEB用のアンチウイルスゲートウェイとしての用途に利用されるものです。