プロキシの役割
問 題 《情報セキュリティアドミニストレータ午後対策》
@IT プロキシ
http://www.atmarkit.co.jp/aig/02security/proxy.html
プロキシの用語を読み下記の問いに答えよ。
http://www.atmarkit.co.jp/aig/02security/proxy.html
プロキシの用語を読み下記の問いに答えよ。
(1)プロキシの役割を2つ答えよ。
(2)ファイアウォールの種類はアプリケーションゲートウェイの他に
OSI3、4層で制御する方式があるが何というか。
(3)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)プロキシの役割を2つ答えよ。
>・アクセス制御
> 外部(インターネット)からの許可の無いアクセスを拒否し、
> 内部ネットワークへの不正侵入を防御する。
> また、内部から外部へのアクセス中継として利用される。
>・データキャッシュ機能
> 一度アクセスしたWeb上のデータをキャッシュに残しておき、
> 次に同じURLへアクセスした場合には、余計なネットワーク
> トラフィックを無くし、高速に表示させることが可能。
> 外部(インターネット)からの許可の無いアクセスを拒否し、
> 内部ネットワークへの不正侵入を防御する。
> また、内部から外部へのアクセス中継として利用される。
>・データキャッシュ機能
> 一度アクセスしたWeb上のデータをキャッシュに残しておき、
> 次に同じURLへアクセスした場合には、余計なネットワーク
> トラフィックを無くし、高速に表示させることが可能。
>・内部ネットワークと外部ネットワーク(インターネット)間のアクセス制御を行う。
>・内部ネットワークと外部ネットワーク(インターネット)間のトラフィックを軽減する。
>・内部ネットワークと外部ネットワーク(インターネット)間のトラフィックを軽減する。
一般にセキュリティプロダクツは大きく3つに分類されます。
(1)データの喪失に備えるもの
(2)情報の出入口を監視するもの
(3)情報の信憑性を確保するもの
プロキシのアクセス制御は、(2)の情報の出入口を監視するものに含まれます。
(2)ファイアウォールの種類はアプリケーションゲートウェイの他に
OSI3、4層で制御する方式があるが何というか。
>●パケットフィルタリングゲートウェイ
> ・TCP/IPのインターネット層でチェックする。
> ・TCP以上はそのままでIPヘッダをチェックする。
>●サーキットレベルゲートウェイ
> ・TCP/IPのトランスポート層でチェックする。
> ・別のTCPとして通信している。(セッションを切る)
> ・TCP/IPのインターネット層でチェックする。
> ・TCP以上はそのままでIPヘッダをチェックする。
>●サーキットレベルゲートウェイ
> ・TCP/IPのトランスポート層でチェックする。
> ・別のTCPとして通信している。(セッションを切る)
セキュアド試験においては、パケットフィルタリング方式について
押さえておくといいでしょう。
パケットのヘッダー情報に含まれるIPアドレス、ポート番号などを見て
中継の可否を判断するもので、ルータがベースになっています。
フィルタリングの設定において利用できる情報としては、発信元IPアドレス、
発信先IPアドレス、プロトコル種別(IP、TCP、ICMPなど)パケットの方向、
発信元ポート番号、送信先ポート番号、TCPフラグなどがあります。
(3)感想・調べたこと
>アプリケーションゲートウェイ型のファイアウォールには
>大きく2つのタイプがある。(ことを調べました)
> ・プログラム中継型
> いわゆるプロキシと呼ばれるタイプでアプリケーションが
> 使用するプロトコルに対して、解釈可能な中継プログラムを
> ファイアウォール上に用意し、利用する。
> ・ユーザログイン型
> 外部と直接通信可能な唯一のホスト(ゲートウェイ)に
> 対して、telnetなどの遠隔端末プログラムでログインし、
> そのホストに用意されているプログラムを利用して、
> 外部(インターネット)へアクセスする。
>大きく2つのタイプがある。(ことを調べました)
> ・プログラム中継型
> いわゆるプロキシと呼ばれるタイプでアプリケーションが
> 使用するプロトコルに対して、解釈可能な中継プログラムを
> ファイアウォール上に用意し、利用する。
> ・ユーザログイン型
> 外部と直接通信可能な唯一のホスト(ゲートウェイ)に
> 対して、telnetなどの遠隔端末プログラムでログインし、
> そのホストに用意されているプログラムを利用して、
> 外部(インターネット)へアクセスする。
>単にファイアウォールといっても、それぞれの型により
>メリット・デメリットがあるので、利用する場合には
>どのタイプが環境に合っているかを検討してから
>導入する必要がありますね。
>メリット・デメリットがあるので、利用する場合には
>どのタイプが環境に合っているかを検討してから
>導入する必要がありますね。
そうですね。
情報セキュリティアドミニストレータとしては、ファイアウォールの技術的な知識より、
利用目的に適合したファイアウォールの選定やACLの設定が正しく行われているかを
チェックすることなどが重要な業務になるでしょう。
情報セキュリティアドミニストレータとしては、ファイアウォールの技術的な知識より、
利用目的に適合したファイアウォールの選定やACLの設定が正しく行われているかを
チェックすることなどが重要な業務になるでしょう。
>・プロキシは「代理」という事でアクセス制御はすぐ思い
> つきますが、トラフィックの軽減を忘れてしまいます。
> 確かに概略はキャッシュにあるかどうかチェックし、
> あれば、それを返し、無ければインターネット上から
> 取得するので高速化になりますね。
> つきますが、トラフィックの軽減を忘れてしまいます。
> 確かに概略はキャッシュにあるかどうかチェックし、
> あれば、それを返し、無ければインターネット上から
> 取得するので高速化になりますね。
そのとおりですね。
プロキシを経由してインターネットのサイトにアクセスすると、キャッシュ機能により、
そのWebコンテンツがプロキシのローカルキャッシュに保存されます。
そのため、他のユーザを含め同じサイトへアクセスしようとしたとき、
すでにローカルキャッシュに保存されているWebコンテンツが、自動的に読み出される
仕組みになっています。
プロキシを経由してインターネットのサイトにアクセスすると、キャッシュ機能により、
そのWebコンテンツがプロキシのローカルキャッシュに保存されます。
そのため、他のユーザを含め同じサイトへアクセスしようとしたとき、
すでにローカルキャッシュに保存されているWebコンテンツが、自動的に読み出される
仕組みになっています。
>負荷分散といえば、負荷分散装置(ロードバランサー)ですね。
負荷分散装置は、機密性、完全性、可用性のどの要素を高めるか考えてみましょう。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
