- PR -

プロキシサーバについて

1
投稿者投稿内容
osamu
ベテラン
会議室デビュー日: 2004/03/22
投稿数: 67
投稿日時: 2006-05-08 13:49
お世話になります
現在、弊社ではレンタルのFireWallを使用しているのですが
特定のWebサイトへのアクセス制限ということができない
仕様のようです。
そのため、自前のプロキシサーバをたてて
フィルタリングできたらなと思っております。
しかし、このようなことをするのが初めてのためまだ
知識がありません。
プロキシサーバをたてて、Webサイトへのアクセス制限などのフィルタリング等が
できるような、簡単な構成方法がありましたら
お教え下さい。(使用ソフトなど)
よろしくお願い致します。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-05-08 15:46
こんにちは。

引用:

osamuさんの書き込み (2006-05-08 13:49) より:

現在、弊社ではレンタルのFireWallを使用しているのですが
特定のWebサイトへのアクセス制限ということができない
仕様のようです。
そのため、自前のプロキシサーバをたてて
フィルタリングできたらなと思っております。

この質問はなんとなく不自然な感じがします。

自前のプロキシサーバをたてる運用を考えるなら、現行のFirewallを
コンテンツフィルタリング機能付きのものに変更する方が自然かと思
えるのは私だけでしょうか???
→ レンタルのFireWallを利用しているのは、運用管理をアウトソー
  シングしたいためなのでは?
  プロキシサーバをたてるとその分の運用管理工数が発生しますが
  それは問題ないのですか?

私見で恐縮ですが、コンテンツフィルタリングサービス付きのレンタル
Firewallサービスに契約を変更するほうが良さそうに思えます。
osamu
ベテラン
会議室デビュー日: 2004/03/22
投稿数: 67
投稿日時: 2006-05-08 15:49
BackDoor様
ご返答ありがとうございます。
おっしゃること、ごもっともです。
説明不足ですみません。

もちろん、現在レンタル中のFireWallを
フィルタリング機能ありのものに変更するプランも
あります。そちらはそちらでメーカに問い合わせ中ですが
それとは別に、プロキシサーバをたてるプランも
考えるように上から言われてまして・・・。
おそらく、上はそれのトータルコストでどちらにするか
考えるんだと思いますが・・・。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-05-08 16:25
補足説明ありがとうございました。

引用:

osamuさんの書き込み (2006-05-08 15:49) より:

もちろん、現在レンタル中のFireWallを
フィルタリング機能ありのものに変更するプランも
あります。そちらはそちらでメーカに問い合わせ中ですが
それとは別に、プロキシサーバをたてるプランも
考えるように上から言われてまして・・・。
おそらく、上はそれのトータルコストでどちらにするか
考えるんだと思いますが・・・。

トータルコストを考慮する場合、
質問内容の「現行のレンタルFirewall+プロキシサーバ新設」
と「コンテンツフィルタリング機能付きFirewallへの変更」の
比較よりは
「フィルタリング機能付きFirewallへの変更」でレンタルサービス
と自社運用の比較が妥当なのでは?
と思われますが、如何でしょうか?

osamu
ベテラン
会議室デビュー日: 2004/03/22
投稿数: 67
投稿日時: 2006-05-08 16:31
BackDoor様
ご返答ありがとうございます。

「フィルタリング機能付きFirewallへの変更」でレンタルサービス
と自社運用の比較とありますが、
フィルタリング機能付FireWallの自社運用というのが
イマイチぴんときません。。。(無知ゆえに。)
これはフィルタリング機能つきFireWallを購入して自社で
運用するということでしょうか?

現行のFireWallレンタル業者が非常にサービスがよく
いろいろな問い合わせや相談にものってくれるため
私を含め、上のものも現行FireWallはそのまま使い
プロキシサーバを置くという案になっているのだと思います。
末記人
大ベテラン
会議室デビュー日: 2005/12/05
投稿数: 233
お住まい・勤務地: あわにこ
投稿日時: 2006-05-08 17:55
こんにちわ、横レスですが
引用:

osamuさんの書き込み (2006-05-08 16:31) より:
現行のFireWallレンタル業者が非常にサービスがよく
いろいろな問い合わせや相談にものってくれるため
私を含め、上のものも現行FireWallはそのまま使い
プロキシサーバを置くという案になっているのだと思います。

でしたら、コンテンツフィル多機能付きFireWallプランに変更したいことを
伝えて、見積もりを取ってみたらよいのではないでしょうか?
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-05-08 18:04
引用:

osamuさんの書き込み (2006-05-08 16:31) より:

フィルタリング機能付FireWallの自社運用というのが
イマイチぴんときません。。。(無知ゆえに。)
これはフィルタリング機能つきFireWallを購入して自社で
運用するということでしょうか?

そうです。
前のosamu様のコメント中に「おそらく、上はそれのトータル
コストでどちらにするか 考えるんだと思いますが。」との
記述がありましたので、この部分のTCOを最小限にする案として
自社運用案を挙げました。

引用:

現行のFireWallレンタル業者が非常にサービスがよく
いろいろな問い合わせや相談にものってくれるため
私を含め、上のものも現行FireWallはそのまま使い
プロキシサーバを置くという案になっているのだと
思います。

(あくまでも私見ですが)利便性を重視するならコンテンツ
フィルタリングの運用もレンタル業者に任せるべきでしょう。

誤解がありそうなので、蛇足コメントを追加します。
プロキシサーバでコンテンツフィルタリングを行う場合、一度
セットアップすれば後は何もしなくて良いなどと思っていませ
んか?
→ プロキシサーバの運用でもFirewall同様に問い合わせ対応
  動作確認、フィルタのメンテナンス等の工数がかかります。
→ 利便性を犠牲にしたくないのなら、この部分もアウトソー
  シング対象になるように思えます。
  TCO重視なら全て自社運用、利便性を求めるならアウトソー
  シング・・・極端すぎますでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-05-08 22:33
こんばんわ.

細かいことかもしれませんが,
やりたいのは URL filtering ですよね?
Contents filtering ではなく.
つまり「この site(URL)には接続を制限したい」とか,
そういったことですよね?
引用:

osamuさんの書き込み (2006-05-08 16:31) より:

現行のFireWallレンタル業者が非常にサービスがよく
いろいろな問い合わせや相談にものってくれるため
私を含め、上のものも現行FireWallはそのまま使い
プロキシサーバを置くという案になっているのだと思います。

自分もその業者さんに
「特定の URL には接続させないように,http 接続を制限したい」
と相談してみるのが良いと思います.
Firewall の手前に Proxy を構成すると,
当然 client 側にもその Proxy を利用するように設定変更をする必要があります.
その場合,その工数も「コスト」ですよね.
Proxy を透過型にすることも可能ですけど,
そうすると Firewall の構成変更なども必要になるでしょう.
その他諸々,方法論だけならいくらでも出てきますけど,
まずその Firewall で「できることは無いか?」と
お考えになられたほうがよろしいのでは?
URL filtering 製品の中には Firewall と連携して機能するものもありますし,
その業者さんが本当に親切なら「こういうのが良いのでは?」という
提案を受けられるのではないかと思われます.
Firewall を扱っておられるなら,その類の腹案はいくらでもお持ちのはずかと.

以上,ご参考までに.
1

スキルアップ/キャリアアップ(JOB@IT)