インターネットはネットワークによって世界中にアクセスが可能になりますが、プロキシもネットワークによって世界中のwebサイトにアクセスできます。
通信の手段はインターネット回線ですが、ネットワークはインターネット回線だけで成立するのではありません。
ファイアウォールも、インターネット回線を使用しているときに活躍します。
本記事では、通信経路から見るプロキシとファイアウォールの関係を解説します。
目次
プロキシの基礎知識
プロキシとファイアウォールの関係を解説する前に、プロキシの基礎知識を整理します。
プロキシはクライアントとwebサーバーの間に位置する
通常のインターネットはクライアントがwebサーバーにリクエストを送り、webサーバーがクライアントに結果を返します。
リンクをクリックするのもリクエストの一つですが、クリックすることで、該当のwebサーバーにアクセスできます。
webサイトによっては検索機能を有しているものがありますが、これも基本的に同じで、クライアントの検索キーワードに基づき、webサイトはリクエストに応じた情報をクライアントのブラウザーに返します。
プロキシとはプロキシサーバー
いろいろな解釈があると思いますが、プロキシとはプロキシサーバーだと理解したらいいでしょう。
プロキシサーバーが間に挟まれば、クライアントのリクエストは一旦、プロキシサーバーに転送されます。
それからプロキシサーバーは、webサイトにクライアントのリクエストを送ります。
プロキシサーバーを使わなくてもインターネットはできますが、プロキシサーバーを間に挟むことで、さまざまなメリットを受けることができます。
ファイアウォールとは何か?
ファイアウォールについて解説します。
ファイアウィールは防波堤の役目を果たしている
ファイアウォールは防波堤の役目を果たしていますが、具体的にはパケットデータを内部に通過させるかどうかを判定します。
判定はルータやゲートウェイを通過する際に行いますが、最近のファイアウォール製品は進歩しており、判定の精度が上がっています。
判定時の材料になるのはパケットに含まれているヘッダー情報ですが、フィルタリングの設定によって柔軟に処理できます。
ファイアウォールの設置場所
ファイアウォールの設置場所は一つではありません。
一番簡単な方法はすべてのネットワークをファイアウォールの内側に置くことですが、万が一不正侵入されたらネットワーク全体に悪影響を与える可能性があります。
ファイアウォールを公開サーバーの外側に置くのは安全な方法ですが、それでも公開サーバーにはパスワードなどの個人情報が送信されるので、管理者のセキュリティ対策が重要視されます。
ファイアウォールを二台設置するのが一番安全かもしれません。
その際、公開サーバーは非武装地帯と呼ばれる場所に置きますが、ファイアウォールは非武装地帯を挟む形で設定します。
内側と外側に置くイメージですが、設定がややこしいので、ネットワークに知見がある人に依頼した方がいいでしょう。
スポンサーリンク
プロキシにファイアウォールを融合させるメリット
プロキシにファイアウォールを融合させるメリットを見ます。
一般的にはプロキシサーバー型ファイアウォールを呼ばれている
プロキシ(プロキシサーバー)はクライアントと公開サーバーの間に位置すると解説しましたが、プロキシサーバを介して通信内容を判定させる方式は、プロキシサーバー型ファイアウォールと呼ばれています。
アプリケーション型、アプリケーションゲートウェイ型と呼ばれることもあります。
プロキシサーバー型ファイアウォールとは、プロキシサーバーに適したファイアウォールだと理解すればいいでしょう。
プロキシサーバ型ファイアウォールのメリット
- 通信内容をすべて判定できるので、トラブルが発生しにくい
- 内部と外部は直接繋がっていないので、内部の情報の管理が容易
- 内部からのアクセス制限も可能
最後の内部からのアクセス制限ですが、内部の学生やスタッフに閲覧させたくない時に効果を発揮します。
デメリットは通信速度
良いこと尽くめのように見えるプロキシサーバー型ファイアウォールですが、デメリットもあります。
間にプロキシサーバーを挟むので、通信速度が遅くなります。
それだけではなく通信内容も精査するので、データを処理する時間が加算され、結果的に通信速度は遅くなります。
それでもデータ量が少なく高速回線を使っている場合は、ストレスを感じるほどではないでしょう。
スポンサーリンク
プロキシ型ファイアウォールを導入する時は目的を考える
プロキシ型ファイアウォールを導入する時は、目的を考えた方がいいでしょう。
速度重視の場合はパケットフィルタリング型
パケットフィルタリング型は、コンピューターに近い場所で内容を判定するので、比較的速度のパフォーマンスはいいです。
対してプロキシサーバー型は外部のネットワークに近い場所で内容の判定を行うため、速度パフォーマンスは落ちがちです。
ただ速度パフォーマンスはデータ量にも関係してくるので、すべてのケースで、著しく速度パフォーマンスが落ちるとは限りません。
プロキシサーバー型のファイアウォールは、セキュリティパフォーマンスに長けているので、安全を第一に考える人は、迷わずにプロキシサーバー型のファイアウォールを選択した方がいいでしょう。
どちらか判断できない場合は業者に任せる
ファイアウォールにはパケットフィルタリング型と、プロキシサーバー型があると説明しました。
しかし経験のない人は、どちらを選ぶべきか迷うでしょう。
そのような人はサポート体制の質で選びましょう。
サポートのいいサービスは、速度やセキュリティに関する疑問も丁寧に答えてくれます。
サポートの質を見極めるポイント
サポートの質を見極める方法としては、質問に対する対応がありますが、自信をもって返答してくれるサポートであれば、信頼していいでしょう。
ただ中には口八丁手八丁の業者も存在するかもしれないので、最低限のプロキシおよびファイアウォールの知識は勉強すべきです。
勉強するときは、インターネットの関連記事を活用しましょう。
インフラの充実度もチェック
プロキシのファイアウォールも大切ですが、インフラが貧弱なサービスはファイアウォールの良さを十分に生かし切ることはできないでしょう。
そのためプロキシサービスを選ぶ時は、インフラもチェックしたいものです。
インフラの規模はホームページに記載されていないことが多いですが、不明点があれば遠慮なくサポートに問い合わせてください。
一流のプロキシサービスであれば、必ずや丁寧に対応してくれるはずです。
専門用語が多くて分かりにくい場合は、初心者であることを伝え、分かりやすい言葉に言い換えてもらいましょう。
歴史のあるプロキシサービスのサポートはさまざまな経験をしているので、表現が丁寧かつ分かりやすいです。
まとめ
プロキシとファイアウォールをテーマに解説をしましたが、ファイアウォールはプロキシにはなくてはならないものです。
ただファイアウォール任せにするのは危険なので、プロキシサービスを選ぶ時は、独自のセキュリティ対策にも注目してください。
外国のプロキシサービスは資料が英語のことがありますが、オンラインの翻訳ツールを使えば、何とか理解できると思います。
それでも理解できない場合は、日本人スタッフがいるプロキシサービスを選びましょう。
コメントを残す