Download
1 / 11
110 likes | 273 Views
ファイアウォール. 06a1056 藤田将義. プロキシをなぜ使うのか プロキシの仕組み プロキシサーバの分類 プロキシサーバが不要なプロキシ SOCKS FWTK. プロキシをなぜ使うのか. 錯覚している接続. プロキシサーバ. 実際の接続. 実際のサーバの感覚. 要塞ホスト. 実際のサーバ. クライアント. ユーザの感覚. ユーザ. 外部ホスト. プロキシの仕組み. プロキシ対応のアプリケーションソフト
E N D
ファイアウォール 06a1056 藤田将義
プロキシをなぜ使うのか • プロキシの仕組み • プロキシサーバの分類 • プロキシサーバが不要なプロキシ • SOCKS • FWTK
プロキシをなぜ使うのか 錯覚している接続 プロキシサーバ 実際の接続 実際のサーバの感覚 要塞ホスト 実際のサーバ クライアント ユーザの感覚 ユーザ 外部ホスト
プロキシの仕組み • プロキシ対応のアプリケーションソフト ユーザが要求を出した時、プロキシサーバに接続する方法と、そのプロキシサーバに対して実際に接続すべきサーバを教える方法をソフトウェアが知っている必要がある • プロキシ対応のOS クライアントで動作しているOSが、IPの通信をプロキシサーバに送るべきか判断する • プロキシ対応のユーザ手続き ユーザはプロキシ対応ではないクライアントソフトウェアを利用し、サーバに直接接続するのではなく、プロキシサーバに接続させてから、プロキシサーバに本物の接続先サーバの情報を教える • プロキシ対応のルータ クライアント側の変更は必要とせず、ルータが接続を横取りしその要求をプロキシサーバやプロキシプログラムに向けなおす
プロキシサーバの分類 • アプリケーションレベルプロキシ プロキシサービスを提供する特定のアプリケーションについての知識を持っており、アプリケーションプロトコルに含まれるコマンドを評価して動作する • サーキットレベルプロキシ アプリケーションプロトコルを解釈せずにクライアントとサーバの間に回路を形成する • インテリジェントプロキシサーバ 単純に要求を転送する以外の機能を持つプロキシサーバ
プロキシサーバが不要なプロキシ • SMTPの場合 ・発信者の機器 ・発信用メールゲートウェイ ・到着用メールゲートウェイ ・受取人の機器 インターネット 発信者用メールゲートウェイ 到着用メールゲートウェイ 発信者の機器 受取人の機器
SOCKS インターネット Telnetサーバ HTTPサーバ SOCKS HTTPクライアント Telnetクライアント
FWTK Telnetサーバ HTTPサーバ Telnet-gw HTTP-gw Telnetクライアント HTTPクライアント
参考文献 • ファイアウォール構築 VOLUMU1 理論と実践 Elizabeth D.Zwicky, Simon Cooper, D.Brent Chapman 著 歌代 和正 監訳 齋藤 衛, 永尾 禎啓, 桃井 康成 訳
