ファイアウォールとプロキシサーバー

ファイアウォールとプロキシサーバーは、いずれもネットワーク通信を制限することでセキュリティ対策を行う一般的な仕組みである。特定のルールに基づいて通信を許可／拒否する装置または装置の集合をファイアウォールと呼びます。ファイアウォールは、不正なアクセスからネットワークを保護する一方で、正当な通信を許可するために使用されます。クライアントとインターネットを含む他のネットワークとの中間インターフェースとして機能するサーバーをプロキシサーバーと呼びます。

ファイアウォールは、ハードウェアとソフトウェアの両方で実装することができます。ソフトウェアベースのファイアウォールは、多くのパーソナルコンピュータのオペレーティングシステムで一般的に使用されています。また、ファイアウォールコンポーネントは多くのルーターに搭載されています。逆に、多くのファイアウォールは、ルーターの機能も兼ね備えています。ファイアウォールにはいくつかの種類があります。パケットフィルターは、その名の通り、ネットワークに出入りするパケットを検査し、フィルタリングのルールに従ってパケットを受け入れたり拒否したりするものである。特定のアプリケーション（FTPやTelnetサーバーなど）にセキュリティ機構を適用するファイアウォールは、アプリケーションゲートウェイプロキシーと呼ばれています。回線レベルのゲートウェイは、UDP/TCPを使用する際にセキュリティ機構を適用します。プロキシサーバー自体をファイアウォールとして使用することも可能です。ネットワークとの間のすべてのメッセージを傍受するため、実際のネットワークアドレスを効果的に隠すことができます。

プロキシは通常、クライアントからのファイル/ウェブページやその他のリソースに対するリクエストを、さまざまな基準（IPアドレスやプロトコルなど）に基づくフィルタリングルールに基づいて評価します。リクエストが承認されると、プロキシはクライアントに代わってリソースをホストしている実際のサーバーに連絡します。プロキシサーバがキャッシュを保持することで、実際のサーバと物理的に通信することなく、クライアントのリクエストを満たすことができる場合があります。また、プロキシサーバは、ネットワークの制約により、クライアントのリクエストやサーバのレスポンスを変更することがあります。ほとんどのプロキシはWorld Wide Webへのアクセスを許可し、それらはWebプロキシとして知られています。プロキシサーバーは、クライアントを匿名にすることによるセキュリティの維持、キャッシュの維持によるリソースへの高速アクセス、Webサービスやコンテンツにアクセスポリシーを適用して不要なサイトをブロック、従業員の使用状況を記録/監査して企業のインターネット使用レポートを提供するなど、さまざまな用途に使用することができます。さらに、セキュリティ制御の回避、マルウェアや送信コンテンツのスキャン、ゾーン制限の回避などに使用される可能性があります。プロキシサーバーがそのまま双方向の通信を受け渡す場合、ゲートウェイと呼ばれることが多い。プロキシサーバーは、ユーザーのローカルコンピューターなど、ユーザーとサーバーの間のさまざまなポイントに設置することができます。