H O M E > ネットワークのおべんきょしませんか? Cisco CCNA/CCNP/CCIE、ネットワークスペシャリスト試験の勉強にピッタリ > プロトコルと通信アーキテクチャ
(所属カテゴリー:TCP/IP | プロトコルと通信アーキテクチャ---投稿日時:2014年7月 4日)
企業の社内ネットワークでは、社内のクライアントのWebアクセスを制御するためにプロキシサーバが導入されていることがあります。「プロキシ(proxy)」は「代理」という意味です。プロキシサーバは、クライアントの代理でWebサーバへアクセスします。プロキシサーバを利用すると、
プロキシサーバを利用したインターネット上のWebサーバへのWebアクセスは、次のようになります。
図 インターネット上のWebサーバへのWebアクセス(プロキシサーバ経由)
クライアントPCからプロキシサーバへのHTTP通信は、たいていTCPポート番号8080を利用します。そして、プロキシサーバからあらためてインターネット上のWebサーバに対してHTTPの通信を行います。
プロキシサーバによって、このようにクライアントPCからのWebアクセスを集約することができます。この図では、プロキシサーバを内部ネットワーク内に設置しています。すると、ファイアウォールでのNAT変換はプロキシサーバのIPアドレスのみ変換すればよくなります。クライアントPCが直接インターネット上のWebサーバにアクセスするよりも、NAT変換の負荷を小さくすることが可能です。プロキシサーバ経由でのWebアクセスのときには、IPアドレスは個々のクライアントの識別には利用できなくなることに注意してください。
プロキシサーバでは、どのクライアントがどのWebサイトにアクセスするかをすべてチェックすることができます。プロキシサーバでは、社員が不適切なWebサイトにアクセスしないようにURLでフィルタリングするURLフィルタリングを利用することができます。また、Webアクセスに利用するHTTPによってファイルを転送することも可能です。HTTPで転送されているファイルが適切なものかどうかをチェックするコンテンツフィルタを実現することも可能です。