第11章 イントラネットとセキュリティ

11.3 WWWのゲートウェイとしてのファイアーウォール

 WWWは、従来のインターネットのアプリケーション(メール、リモートログイン、ファイル転送)とは、以下の点で異なります。

 このため、WWWでは特殊なゲートウェイが必要になるのです。これを、プロキシ(代理)と呼んでいます。WWWサーバとして使われるCERN httpdでは、この問題を次のように解決しています。

  1. CERN httpdは、図11-3のファイアーウォール上に置いて、社内のユーザがインターネットのWWWサーバにアクセスする際のゲートウェイとして機能させることができます。

  2. 課題qへの対策としてキャッシュ機能をもっています。これは、インターネット内のWWWサーバに社内ユーザがアクセスした場合、得た情報をCERN httpdが保存してくれるため、次の人が同じ情報にアクセスしてきたとき、実際のWWWサーバにはアクセスせずに、即座に保存情報を提供できる機能です。この結果、インターネット経由で同じWWW情報に何度もアクセスし、不用意に通信量が増加するのを未然に防ぎます。

  3. 前述の課題wに対する答えとして、WWWサーバとしても機能します。

図11-3 WWWプロキシを使ったファイアーウォールの構成

 このように、WWWのプロキシは、社内ユーザに成り代わってインターネットのWWWサーバにアクセスするゲートウェイの役割をはたします。同時に、キャッシュ機能によって、インターネット上の他の企業やプロバイダのWWWサーバに成り代わって、WWW情報を社内ユーザに迅速に提供します。このため、WWWプロキシは、自分でインターネットにWWWサーバとして情報発信するためのドキュメントと、社内WWWユーザがインターネット内のWWWサーバにアクセスして収集したドキュメントのコピーをもっています。したがって、これらのデータ格納用にディスクが必要となり、この点でファイル転送(FTP)やリモートログイン(TELNET)などを対象とした一般のゲートウェイと異なります。

 ファイアーウォールには、WWWサーバ以外にも、ファイルの公開を行うFTPサーバなどが置かれます。このように、ファイアーウォールは、インターネットの防火壁であるばかりでなく、インターネットへの情報発信基地でもあります。

前の節へ | 目次へ戻る | 次の節へ