プロキシー・サーバーのセキュリティー

インターネットからアクセス可能なサーバーでは、そのサーバーが稼働しているシステムに対して望ましくない行為を受ける危険性があります。 許可されない人々が、パスワードの推測、ファイルの更新、ファイルの実行、あるいは機密データの読み取りを試みるかもしれません。 Web の魅力の 1 つは、それが開かれていることです。 しかし、Web は正当な使用も不正な使用も可能です。

以下の項では、Caching Proxy サーバー上のファイルにアクセスするユーザーを管理する方法について説明します。

Caching Proxy は Secure Sockets Layer (SSL) 接続をサポートしています。この SSL 接続では、 暗号化と暗号化解除を行うセキュア伝送がクライアント・ブラウザーと宛先サーバー (コンテンツ・ サーバーまたは代理サーバーのいずれか) の間で確立されます。

Caching Proxy は、代理として構成されていると、クライアント、コンテンツ・サーバー、 またはその両方とセキュア接続を確立することができます。SSL 接続を使用可能にするには、 「構成および管理」フォームで、「プロキシー構成」–>「SSL 設定」を 選択します。このフォームで、「SSL を使用可能にする」 チェック・ボックスを選択し、鍵リング・データベースと鍵リング・データベース・ パスワード・ファイルを指定します。

Caching Proxy は、フォワード・プロキシー・サーバーとして構成されていると、SSL トンネリング というパススルー・プロトコルに従って、クライアントとコンテンツ・サーバーの間で暗号化された要求の受け渡しを行います。プロキシー・サーバーはトンネル伝送の要求の暗号化を解除しないため、暗号化された情報はキャッシュには入れられません。フォワード・プロキシーのインストールでは、SSL トンネリングが使用可能にされています。これを使用不可にするには、「構成および管理」フォームで、「プロキシー構成–>プロキシー設定」を選択し、このフォーム上で 「SSL トンネリング」チェック・ボックスをクリアします。

システムを保護するために基本的ないくつかの予防措置を講じることができます。

注:
「構成ウィザード」を使用してプロキシー・サーバーを構成し、SSL を使用可能にする場合は、 ポート 443 を介して受け取るプロキシー要求に対するマッピング・ルールを作成する必要が あります。詳細については、マッピング・ルールの定義を参照してください。

例:

Proxy /* http://content server :443

または

Proxy /* https://content server :443