第一回 プロキシサーバーを駆使したセキュリティシステムの構築

Slides:



Advertisements
Similar presentations
TCP/IP によるチャットプログラ ム 薄井 秀晃. 基礎知識編 TCP/IP とは? IP とは・・・ Internet Protocol の略称であり通信方法の技術的なルールで あり、実際にデータを送受信する前にデータを小さなデータ に分割し、それに発信元と受信先の IP アドレスを付加させて.
Advertisements

ご提案書 『ホテル インターネットサービスソリューション』
NetAgent P2P検知技術 NetAgent.
Global Ring Technologies
情報基礎A 情報科学研究科 徳山 豪.
分担 6-2-1 デジタル放送の歴史と意義  担当    福田 智 6-2-2 インターネットによる配信  担当    儘田 遼.
最新ファイルの提供を保証する代理FTPサーバの開発
ブラウザの基本操作 前のページに戻る ブラウザの左上にある 「戻る」ボタンで、自分がたどってきた一つ前のページに戻ることができます。
第1回.
Flashプレイヤーを使った動画配信 情報工学科 宮本 崇也.
Android と iPhone (仮題) 情報社会とコンピュータ 第13回
受動的攻撃について Eiji James Yoshida penetration technique research site
Ibaraki Univ. Dept of Electrical & Electronic Eng.
第2章 ネットサービスとその仕組み(前編) [近代科学社刊]
コンピュータ基礎(10) 11章 通信ネットワーク.
電子社会設計論 第11回 Electronic social design theory
第14回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
ネット時代のセキュリティ2(脅威の例) 2SK 情報機器工学.
CGI Programming and Web Security
WWW (=World Wide Web)とは
第1章 情報を理解しよう 第1節 わたしたちの暮らしと情報 1.情報社会とメディア 2.身のまわりの情報機器やネットワーク
「コンピュータと情報システム」 07章 インターネットとセキュリティ
Webサイト運営 09fi118 橋倉伶奈 09fi131 本間昂 09fi137 三上早紀.
インターネット上の応用サービスの中継・変換・統合技術
インターネット メールサーバ DNSサーバ WWWサーバ ファイアウォール/プロキシサーバ クライアント.
インターネット活用法 ~ブラウザ編~ 09016 上野喬.
tracert(トレースルート)コマンドによるルーティング表示
第13回 今日の目標 §4.3 情報セキュリティー 情報化社会の特徴を社会的な面から概観する 情報に関わる危険の要因を示す
HTTPプロトコルとJSP (1) データベース論 第3回.
情報量の推移 ほとんどの情報がインターネットで得られる時代になった。.
心理学情報処理法Ⅰ コンピュータネットワーク概論.
ネットワーク機器接続 2SK 情報機器工学.
コンピュータ基礎(10) 11章 通信ネットワーク.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
早稲田大学教育学部数学科 Team:そらまめ
「コンピュータと情報システム」 06章 通信ネットワーク
Javaによる Webアプリケーション入門 第9回
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
第8章 Web技術とセキュリティ   岡本 好未.
イーサネット.
Ibaraki Univ. Dept of Electrical & Electronic Eng.
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
7. セキュリティネットワーク (ファイアウォール)
分散IDSの実行環境の分離 による安全性の向上
IPアドレスについて      発表者  M3KI.
インターネットにおける真に プライベートなネットワークの構築
セキュリティ 05A2013 大川内 斉.
Cisco Umbrella のご紹介 2018 年 1 月.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
第一回 掲示板                 05A1054         前田嵩公.
セキュリティ(2) 05A2013 大川内 斉.
情報コミュニケーション入門e 第11回 Part2 Web入門(1)
学内環境におけるP2Pアプリケーションの構築
個人情報保護法案整備の背景 情報処理の普及 (インターネットの普及) プライバシーの権利 個人情報の保護の必要 脅威 事故
Web - 01 IIS を インストールしよう.
情報通信ネットワークの 仕組み.
Webプロキシ HTTP1.0 ヒント CS-B3 ネットワークプログラミング  &情報科学科実験I.
Cisco Configuration Professional Express 3.3 アップデート
インターネット             サーバーの種類 チーム 俺 春.
データベース設計 第7回 実用データベースの運用例 クライアント=サーバシステム(1)
個人の動画配信のためのWebサーバ構築 06A1058 古江 和栄.
情報コミュニケーション入門b 第11回 Web入門(2)
第一回 情報セキュリティ 05A1027 後藤航太.
動画配信捕捉のためのWEBサーバ構築 06A1058 古江 和栄.
gate登録システム: 設計ポリシーから使い方まで
データの圧縮.
ネットワークプログラミング 05A1302 円田 優輝.
サーバーレス キャンペーンインフラご提案 特徴 料金 初期費用 0円 月額 120,000円 初期費用 0円 月額 380,000円
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
VPNクライアント接続 サーバー保守のための安全な経路+作業者単位のアクセス制御 簡単な図 (網羅性より象徴性)
Presentation transcript:

第一回 プロキシサーバーを駆使したセキュリティシステムの構築 03A2068 古沢 透

研究テーマの確認 ・プロキシサーバーを駆使したセキュリティの構築 前期でプロキシサーバーを含めたサーバー全般の勉強をして、後期にはそれらの知識をベースにさらに強固なセキュリティシステムの構築を目指す。 途中で変更することも無きにしも非ず… 最初にサーバーやプロキシサーバーについてまとめてみることにした。

サーバーとは ネットワーク上でホストからの要求に応じて自身が持っている文書や画像ファイルなどのコンテンツ(情報)や機能を提供するコンピュータのことをいう。

サーバーの種類 ・Webサーバー・・・Webコンテンツの提供。 ・FTPサーバー・・・ファイルの転送。 ・メールサーバー・・・メールの送受信。 ・ニュースサーバー・・・ニュースの配信や中継。 ・DBサーバー・・・データベース機能の提供。 ・DNSサーバー・・・ドメイン名からIPアドレスを割り出す。 ・アクセスサーバー・・・ダイヤルアップ接続の受付。 ・ファイルサーバー・・・ファイルを共有し、ファイルの編集も可能。 ・タイムサーバー・・・ネットワーク全体の時間を正確に合わせる。 ・プリンタサーバー・・・一台のプリンタを複数のPCで使う場合に使用。 ・DHCPサーバー・・・IPアドレスの割り振り。  などなど…

プロキシサーバー(HTTPver)とは Webブラウザからのインターネット向けの要求を受け取り、代理となってインターネットのWebサーバーにアクセスする。返信がくると、またプロキシーバーを介してWebブラウザに送り返す。プロキシサーバーが介入した場合、WebブラウザとWebサーバーは直接通信を行わない。 プロキシサーバーは通信アプリケーション(プロトコル)毎に専用の中継ソフトを使用するため、アプリケーションゲートウェイとも呼ばれる。 プロキシサーバーはファイアウォールの一種でもある。

プロキシサーバーの接続形態

プロキシサーバーの機能① キャッシュ機能 サーバーから受信したコンテンツを一時的にHD内に保存しておく機能。同じサーバーへのアクセス要求が発生した場合、プロキシサーバーから送り返すので、すばやくコンテツを取得出来る。その場合は本来のサーバーにアクセスしなくて済むので、そのサーバーにかかる負担が軽減出来る。また、インターネット上の回線も利用しないので、回線使用量も軽減する事が出来る。 Webブラウザのキャッシュ機能とは違ってプロキシサーバーを利用する全ての人が利用したコンテンツがキャッシュ機能でHD内に保存されるので、他の人が利用したコンテンツでもすばやく取得する事が出来る。

プロキシサーバーの機能② フィルタリング機能 プロキシサーバーを介する場合、ユーザーを認証する事によってアクセス制限をかけたり、あらかじめ特定のURLを登録しておくことにより、それらのサイトの閲覧を禁止する事が出来る。 また、受信したコンテンツをチェックする事により、ウィルスチェックしたりする事も可能である。 他にも受信したコンテンツを翻訳・変換するという機能もあるが、機械翻訳であるため信憑性は薄い。 あまり色々な制限をかけてしまうとプロキシサーバーの存在意義(高速なWebブラウジング)がなくなってしまう。

プロキシサーバーの機能③ 通信経路変更機能 目的のサーバーとの間にプロキシサーバーを設置するので、直接通信をする場合とは異なる通信経路を取ることになる。一般的にプロキシサーバーを介入させる場合は直接通信を行う場合よりも通信速度が遅くなるが、目的のサーバーとの間の通信回線が細い、若しくは混雑している場合、直接通信する時よりも通信速度が速くなる。

プロキシサーバーの機能④ 匿名性を確保する機能 サーバーと直接通信をする場合、ユーザーの個人情報が伝わってしまう。プロキシサーバーを介する事によって、サイト管理者のアクセス解析によるプライバシー侵害からの保護、IPアドレス判明によるDos攻撃などからユーザーを守ることが出来る。 また、特定のサイトからアクセスを拒否された場合、プロキシサーバーを介する事によって接続可能になる場合がある。これは相手側がIPアドレスやホスト名でユーザーを特定している場合、プロキシサーバーを介する事によって相手側に伝える環境変数を偽装し、別のユーザーとしてアクセスする事が出来る為である。(あくまで副次的な機能)拒否

プロキシサーバーを構築するためのソフトウェア ・Squid・・・プロキシ専用のソフトウェア ・Apache・・・Webサーバーの一種 ・DeleGate・・・純国産のプロキシソフトウェア。データを付加価値付きで中継する機能に重点が置かれて作られた。 ・Socks・・・これ一つで様々なプロトコルをカバー出来るが、キャッシュ機能を持っていない。 ・CGIプロキシ・・・リクエストの度にCGIを起動させて、ユーザーの代わりに目的のサーバーからコンテンツを取得する機能を持つCGIプログラムの総称。厳密にはプロキシサーバーではない ・Coral・・・P2P技術によりWebコンテンツを効率的にキャッシングし、Webサーバーへの負荷を大幅に軽減することを目的としたプロキシ。            などなど…

プロキシサーバーの歴史 インターネットが普及し始めた1990年代、少なかったアクセス回線や、IXへのバックボーン回線の容量を補う目的で、多くのISPで契約者用プロキシサーバーが用意された事も多かった。しかし、その後のIXやバックボーン回線の増強、2000年頃からのWebサイト数の増加や、ブロードバンド接続の普及によって、プロキシの欠点が目立つようになり、単なるwebサイトへのアクセスの高速化を目的としたプロキシサーバーは廃止したプロバイダが多い。

参考サイト ・CyberSyndrome プロキシサーバー入門: http://www.cybersyndrome.net/pg.html ・Wikipedia: http://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%82%AD%E3%82%B7%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC

今後の予定 前期はサーバー全般の勉強をすると決めているので、他のサーバーももっと詳しく勉強してみる予定。