あなたのネットワークにはプロキシサーバーが必要ですか?

By Gerry Blackwell

ネットワーク管理者にとって大規模なネットワークの場合、内部ネットワークとオープンインターネットの間に歩哨を立てる仲介者であるプロキシー–サーバーの必要性は非常に基本的なものであり、ほとんど言うまでもありません。 しかし、専用のITリソースが不足している小規模な組織では、その必要性はそれほど自明ではないかもしれません。

どのように動作するか

プロキシは、企業のネットワーク内のユーザーからのインターネットページの要求を傍受し、ネットワークの保護、パフォーマンスの向上、会社のWeb使用ポリシーの実施に関連する多くの雑用を実行します。 これは、フォワードプロキシサーバーと呼ばれることもあります。 それは事実上すべての組織が必要とする種類です。

会社が自社の敷地内で独自のWebサーバーもホストしている場合は、インターネットからサーバーに送信される要求について、相補的ではあるが多少異なるセキ

この記事では、最初の種類のプロキシと、消費者やモバイルビジネスユーザーにとって関心のあるサービスベースの変種に焦点を当てます。

転送するプロキシ

内部ユーザーがWebページを要求すると、要求はプロキシサーバーを経由して、ユーザーのデバイスではなく、そのIPアドレス(またはその1つ)からサーバーから来ているようにインターネットに表示されます。 この匿名性は、インターネット上のハッカーが簡単にアクセスできるネットワークとそのユーザーに関する情報の量を減らすことによって、セキュリテ

プロキシサーバーは、さらに、キャッシュを実行することができます。

ユーザーがインターネット上の特定のページに頻繁にアクセスする必要がある場合、サーバーはハードドライブのキャッシュにコピーをダウンロードして保存し、ページの変更を継続的に監視し、表示されたときにダウンロードすることができるため、キャッシュされたページは常に最新の状態になります。

コンサルタントJames Quin氏、リサーチ-コンサルティング会社Info-Tech Research Inc.のリードアナリスト。 キャッシュは誰にとっても物事を高速化すると言います:

“だから今、誰かがそのページやリソースを要求すると、プロキシサーバーは”待って、私はここにそれを持っている”と言い、インターネットに出なくてもエンドユー

これにより、ユーザーのキャッシュされたページの表示が高速化され、同社のインターネットゲートウェイを経由するトラフィックが削減され、全体的なパフォーマ

ウェブサーフィンを制御するプロキシサーバーの雑用の第三の重要なセットは、Web使用に関する会社のポリシーと制限の執行に関連しています。

従業員がインターネットへの無制限のアクセスを許可しているが、個人的な使用を制限するポリシーを公開している組織では、例えばギャンブル、ポルノ、ヘイト文学サイトはなく、昼食や休憩中にのみ–ネットワーク管理者はプロキシサーバーのログを監視して、ユーザーが習慣的にポリシーに違反していることを発見することができます。

しかし、プロキシログの監視は難しいビジネスになる可能性がある、と警告コンサルタントSteve Armstrong、英国に拠点を置くコンサルタントLogicallySecureの技術セキュリテ

いくつかの企業は、プロキシをインストールしてから再びそれを見ないという間違いを犯し、その潜在的な有用性の多くを無駄にしている、とArmstrongは言 しかし、他の人はログを熟読するのにあまりにも多くの時間を費やしています。 “これは、プロキシによるユーザーのストーカーや嫌がらせのようなものです。”

従業員が個人的なサーフィンのためにウェブを使用することが許可されている場合、あまりにも密接な監視は、従業員が昼食時間に医療問題を研究している場合など、会社によるプライバシーと労働法の侵害につながる可能性があります。

さらに、管理者が従業員の活動を非常に正当な理由なしに、特に明確な方針がない場合に注意深く監視し、後で違反の懲戒処分をしようとすると、組合や弁護士は会社が従業員を犠牲にしていると主張することができるかもしれない。

自動化制御

しかし、ポリシーの制限と監視慣行が従業員によって明確に述べられ、署名されていれば、この種の問題は発生しないはずだとArmstrong氏は言

代替手段は、プロキシサーバーソフトウェアの基本的なフィルタリング機能を使用して、特定のサイトに行くユーザーをブロックすることです。 これは、ホームネットワーク上の親のフィルタリングと同様に動作します。

最も単純なレベルでは、制限されたサイトがサーバーソフトウェアのリストに追加された場合、ユーザーがそのサイトにサーフィンしようとすると、サーバーは要求を拒否し、エラーメッセージを返します。

統合フィルタリングソフトウェアで強化された機能を追加したり、MicrosoftのInternet Security and Acceleration(ISA)Serverなどの高度な製品を使用すると、時間帯、あるいは職務や部門によ

実装

これまで読んで、プロキシサーバーの必要性を見てきた場合は、製品の選択と実装を支援するコンサルタントのサービスが必要になる可能性があ あなたは、標準のサーバーにインストールするソフトウェアを購入することができます。 そのような製品の多くはオープンソースであり、そのうちのいくつかは無料です。

プロキシサーバーアプライアンス、ソフトウェアがプリインストールされた専用のハードウェアである可能性があります。 または、仮想プロキシサーバーアプライアンス、論理的に分離されているが、VMwareまたは他の仮想化サーバー環境内の他のサーバーと物理サーバー上の領域を共有するサー

プロキシサーバーの中には単独で動作するものもあれば、他の機能を統合するものもあります。 基本的なプロキシと最も一般的に組み合わされる機能の一つは、高度なフィルタリング、クインノートです。 彼は、スタンドアロンのプロキシサーバーは、単一目的または”ポイント”ソリューションのように、必然的に多くの管理オーバーヘッドを伴うため、ほとんどの組織

プロキシの選択

選択するプロキシサーバー製品の種類と品質は、プロキシの背後にあるリソースに対する認識されたリスク、リスク許容度のレベル、予算

Info-Tech自体は、itとセキュリティスキルを十分に備えており、比較的軽いキャッシュとフィルタリング要件を備えているため、オープンソースのプロキシサーバソフトウェアを使用しているとQuin氏は述べています。

数百人または数千人のユーザーを持つ大規模な組織では、リスク許容度が低く、より詳細なフィルタリングや重いデューティキャッシュのニーズがあるため、より堅牢なソリューションが必要になる可能性があり、既存のCisco、Microsoft、またはその他のネットワーク環境と緊密に統合されたものを使用する方が良いかもしれないとQuinは示唆している。

心に留めておくべきことの一つは、プロキシサーバーがインターネットに公開されているということだと彼は言う。 “これは攻撃するのが非常に簡単なターゲットであり、内部ネットワークインフラストラクチャの信頼できる部分です。 だから、セキュリティについて非常に厳格でなければならない、あなたは最新のパッチを維持し、宗教的にそれを維持する必要があります。”

消費者のためのプロキシ

あなたはまた、多くの場合、無料で、サービスとしてプロキシを得ることができます。 ページ要求は、クライアントデバイスからインターネット経由でサーバーに送信され、そこから要求されたサイトに送信されます。 これは主に消費者にとって興味深いものですが、モバイルユーザー向けのアプリケーションもあります。

なぜ消費者はプロキシサービスを使用したいのですか?

プライバシーとセキュリティが最初の主な理由でした。 オンラインプロキシサービスは、セキュリティを強化する内部企業のプロキシと同じ種類の匿名性を提供するだけでなく、広告主や他の人がネット上

プロキシサービスは、理論的にはWeb経由のマルウェアをフィルタリングするより良い仕事をします。 すべてが行うかどうかは別の問題です。 また、公共のWi-Fiホットスポットを使用するときに傍受されるデータから保護するために、クライアントとサーバーの間でVPNのような暗号化を提供する いくつかは、キャッシュを提供することができますが、それは企業のネットワーク環境のように効果的である可能性は低いです。

オンラインテレビ

今日、プロキシサービスを使用するためのますます一般的な理由は、オンラインメディアへのアクセスに関する地域の制限を回避す

ライセンス上の理由から、Netflix、Huluなどの動画サイトは、原産国のユーザーにのみコンテンツを提供することができます。 彼らは、国外にあることが知られているIPアドレスからの要求をブロックします。

国内のサーバーでプロキシサービスを使用することにより、外部のユーザーはこれらの制限を回避できます。 あなたの特派員は、例えば、現在住んでいて、スペインで働き、イギリスおよび米国の場所からのTVの番組を流すのに代理サービスを使用している。

どのように動作するか

プロキシサービスは三つの方法のいずれかで動作します。 多くの無料サービスでは、単にサービスプロバイダーのウェブサイトにサーフィンし、ページ上のアドレスフィールドにしたいサイトのURLを入力します。 他のユーザーは、小さなアプリケーションをダウンロードする必要があります。 さらに他の人は、加入者がWindowsでVPN接続を設定し、ユーザー IDとパスワードを入力する必要があります。

プロキシサービスの選択

多くのプロキシサービスは無料です。 いくつかは、他の有料インターネットサービスを促進するために企業によって提供されています。 ほとんどは何らかの形で広告がサポートされています。 無料のプロキシサーバーの常に更新されたリストを提供し、このようなプロキシ4無料などの多くのアグリゲータもあります。 一部はリストされているサービスへの容易なアクセスを提供するために予約購読料を満たす。 いくつかの無料サービスは、しかし、有料サービスのように、信頼性の高い高速または安全です。 そして、私たちが試した無料サービスの多くは、私たちのテストでFlashをサポートしていませんでした。

あなたの特派員は、シリコンバレーの会社であるAnchorfreeの無料広告サポートサービスを使用しています。 彼らはアプリのダウンロードが必要です。 ExpatShieldとHotspot Shieldは、特に目立たないビデオ広告やページのリダイレクト、ブラウザページの上部に挿入されたバナー広告を備えています。 しかし、広告を停止することができ、Anchorfreeサービスは合理的にうまく動作し、彼らは無料です。

多くの無料サービスでは、サーバーとの間の接続に伴う追加のルーターホップのためにスループットが低下し、ストリーミング品質が悪いことを意味します。

しかし、Anchorfreeサービスは、英国のBBCとITVサイト(ExpatShield)と米国のHulu(Hotspot Shield)からスペインへのビデオを多かれ少なかれ完璧にストリーミングする–少なくとも高速(12Mbps)

ビジネスアプリケーション

コーヒーショップやその他の公共のホットスポットでネットに接続する必要があります道路の戦士のために、統合されたVPN機 つまり、会社のサーバーを介して制御されるVPNトンネルは、より確実に安全になります。

欠点は、ネットワーク管理者は、オフィスでパブリックプロキシサービスを使用している従業員のためのルックアウトになりたいかもしれません。 これは、非公式のブラウジング、せいぜい、そしておそらく会社のポリシーに違反するWeb使用の可能性が高い指標です。

Leave a Reply

コメントを残す

メールアドレスが公開されることはありません。