平成26年秋期午後問1

kekkeさん  
(No.1)
https://www.ap-siken.com/kakomon/26_aki/pm01.html

設問1についてお聞きしたいです。
プロキシサーバといえば、内部から外部のアクセスと外部から内部のアクセスをどちらも代行するサーバだと思っていました。
しかし、本問では、内部から外部のみをプロキシサーバに任せ、外部から内部へのアクセスはWebサーバに代行させるという内容の記載があります。
これは、レアケースなでしょうか、それともそもそもプロキシサーバとは内部から外部へのアクセスのみを代行するものなのでしょうか。
詳しい方、ご教授いただけますと幸いです。
2021.03.19 21:48
(´・ω・`)さん 
(No.2)
プロキシサーバには2種類あり、
内部から外部へのアクセスを代行するフォワードプロキシサーバと、
外部からDMZへのアクセスを代行するリバースプロキシサーバがあります。

先の2種類のプロキシサーバ両方を区別せずプロキシサーバと言う場合には、
内部→外部と外部→内部のどちらも代行可能と言えると思います。

フォワードプロキシサーバのフォワードを略して単にプロキシサーバと言う場合には
内部→外部のアクセスのみ代行すると考えられます。(この問ではこちらの意味です)
2021.03.20 00:35
AgentTakaさん 
AP シルバーマイスター
(No.3)
kekkeさん
こんにちは

午後問題解きまくって休憩がてら遊びに来ました。
kekkeさんのご質問にズバっとスッキリする回答をおみやげに持ってきました。
kekkeさんは状況設定を間違えてとらえていますよー。
「外部から内部へのアクセスはWebサーバに代行させる」という記載はありません。
図2から抜粋します。
2.1  社内のPCから社外WebサイトへのHTTP通信(HTTPSを含む。)は、プロキシサーバ経由で行うこと。
2.2  社外から社内へのHTTP通信は、インターネットからWebサーバへのHTTP通信だけを許可すること。
ここを正しく理解していればkekkeさんは何も悩むことなく混乱しなくて良いのです。
なので、社内PCはインターネット通信は登りも下りもプロキシサーバ経由で行います。
インターネットからWebサーバへの通信はFWでへのHTTP通信だけを許可しているだけのごく普通なケースです。
ご質問の文面から察するに、内部から外部への通信はプロキシサーバに任せ、その戻りの通信をWebサーバに代行させると思われていませんか?そのような通信はレアケースどころか聞いた事ありませんねー。

これで解決でしょう。
わたしもよくやるんですが問題文を正しく理解、状況設定を正しく理解しないと後で悔やむことになるので気をつける様に自分にも言い聞かせています。わっはっは
2021.03.20 13:16
kekkeさん  
(No.4)
(´・ω・`)さん
ご回答いただきありがとございます!
なるほど、そうなのですね。。
浅学でした。勉強になります。
2021.03.21 12:16
kekkeさん  
(No.5)
AgentTakaさん
ご回答いただきありがとうございます!
そうなのですね。実務未経験且つ勉強不足なので大変助かります。

追加でご質問させていただいてもよろしいでしょうか
2.1  社内のPCから社外WebサイトへのHTTP通信(HTTPSを含む。)は、プロキシサーバ経由で行うこと。
この条件では、社内のPC→社外PCの一方的な通信のみをプロキシサーバに代行させるのではないかと思っておりましたが、この文章は社外PC→社内のPCへの通信もプロキシサーバに代行させるという意味であるということで間違いないでしょうか。
2021.03.21 12:28
AgentTakaさん 
AP シルバーマイスター
(No.6)
kekkeさん
こんにちは

実務未経験だとサーバやネットワークの通信は理解しにくいですよね。
でも、ひとつずつ理解していけば大丈夫ですよ!

さて、ご質問の件
社外PCはこの問いではありませんので社外Webサイト(インターネット)に置き換えさせて頂きますよ。じゃないと話がややこしくなるもので、、、
まずプロキシサーバのプロキシは代理という意味です。
社内PCから社外Webサイト(インターネット)の間に入って代理で通信を中継しています。
ざっと流れは
①PCからプロキシサーバに社外Webサイト(インターネット)宛ての通信を渡す
②プロキシサーバはPCの代わりに社外Webサイト(インターネット)宛ての通信する
③社外Webサイト(インターネット)から返信をプロキシサーバが受け付ける
④プロキシサーバはPCに社外Webサイト(インターネット)から返信を返す
となります。
こうするメリットはPCの代わりに通信することによってPCはインターネットに直接通信しなくて済むのでセキュリティが高まる、と理解しておいていいでしょう。プロキシサーバがPCの盾になって社外Webサイト(インターネット)から守ってくれる頼もしいお方なのです。
他にはプロキシサーバのキャッシュにある通信はわざわざ社外Webサイト(インターネット)にまた通信せずに、直接PCに返答することで応答が良くムダなトラフィックも発生しない、とか、通信ログを記録できるのでいつ誰がどこにアクセスしていたか分かる、とか余計な社外Webサイト(インターネット)への通信をフィルタリングできる等などです。

ほら、ここにはWebサーバは登場してこないでしょう?
Webサーバは製品情報や特定顧客向けの部品情報の検索システムを社外に提供(この問の状況設定)しているだけということがよく分かって頂けると存じます。

なのでkekkeさんのご認識の通りでバッチリ合っていますよ!
2021.03.21 13:30
AgentTakaさん 
AP シルバーマイスター
(No.7)
(No.6) 投稿しても先頭に載ってこず、掲示板でさかのぼらないと見えないのでkekkeさんに見つけてもらえていないかも。もう一度投稿し直してみます。えいっ!
2021.03.21 18:02
kekkeさん  
(No.8)
AgentTakaさん

こんばんは。丁寧な解説をしていただきありがとうございます!
よく理解できました!

お忙しい中ご対応いただきありがとうございました^^
2021.03.21 21:34

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。

その他のスレッド


Pagetop