...

3. プロキシサーバの通信制御

by user

on
Category: Documents
25

views

Report

Comments

Transcript

3. プロキシサーバの通信制御
キャッシュ機能のデメリットは、キャッシュで返されたデータに対して、インタ
ーネット上の Web サーバのデータが更新された場合、情報に差異が発生する点が挙
げられます。
外部ネットワークからの隠蔽
インターネット上の Web サーバへの通信は全てプロキシを経由するため、利用者
のパソコン情報が直接外部ネットワークに表示される事がなくなります。
フィルタリング機能
HTTP リクエストはプロキシサーバを通して行われるため、管理者があらかじめ代
理の HTTP リクエストを行うサイト・禁止するサイトを設定する事が可能です。
企業ネットワークであれば業務と関係の無いサイトの閲覧を禁止する事ができた
り、携帯電話事業者のサービスで未成年者の有害サイトへの接続を防止する機能に
利用されていたりします。
3.プロキシサーバの通信制御
プロキシサーバは通常の HTTP リクエストであれば、クライアントコンピュータ
の通信を代替えしますが、SSL 通信の場合はクライアントコンピュータと Web サー
バ間で暗号鍵の交換が必要になります。
その場合、プロキシサーバに対して SSL の通信を代替えせずに中継のみ行うよう
要求する HTTP リクエストのメソッドで CONNECT を利用する必要があります。
CONNECT 要求を受けたプロキシサーバはクライアントの SSL 通信をトンネリン
グします。
①HTTP リクエスト CONNECT 要求
②HTTP レスポンス
③SSL 通信
プロキシサーバ
Web サーバ
④トンネリング
代替えせずに中継する
図 8.2.3 HTTP リクエストによる CONNECT 要求
296
Fly UP