インターネットからアクセス可能なサーバーでは、そのサーバーが稼働しているシステムに対して望ましくない行為を受ける危険性があります。 許可されない人々が、パスワードの推測、ファイルの更新、ファイルの実行、あるいは機密データの読み取りを試みるかもしれません。 Web の魅力の 1 つは、それが開かれていることです。 しかし、Web は正当な使用も不正な使用も可能です。
以下の項では、Caching Proxy サーバー上のファイルにアクセスするユーザーを管理する方法について説明します。
Caching Proxy は Secure Sockets Layer (SSL) 接続をサポートしています。この SSL 接続では、 暗号化と暗号化解除を行うセキュア伝送がクライアント・ブラウザーと宛先サーバー (コンテンツ・ サーバーまたは代理サーバーのいずれか) の間で確立されます。
Caching Proxy は、代理として構成されていると、クライアント、コンテンツ・サーバー、 またはその両方とセキュア接続を確立することができます。SSL 接続を使用可能にするには、 「構成および管理」フォームで、「プロキシー構成」–>「SSL 設定」を 選択します。このフォームで、「SSL を使用可能にする」 チェック・ボックスを選択し、鍵リング・データベースと鍵リング・データベース・ パスワード・ファイルを指定します。
Caching Proxy は、フォワード・プロキシー・サーバーとして構成されていると、SSL トンネリング というパススルー・プロトコルに従って、クライアントとコンテンツ・サーバーの間で暗号化された要求の受け渡しを行います。プロキシー・サーバーはトンネル伝送の要求の暗号化を解除しないため、暗号化された情報はキャッシュには入れられません。フォワード・プロキシーのインストールでは、SSL トンネリングが使用可能にされています。これを使用不可にするには、「構成および管理」フォームで、「プロキシー構成」–>「プロキシー設定」を選択し、このフォーム上で 「SSL トンネリング」チェック・ボックスをクリアします。
システムを保護するために基本的ないくつかの予防措置を講じることができます。
パケット・フィルター操作によって、データがどこから来てどこへ行くかを定義することができます。一定の発信元と送信先の組み合わせを拒否するよう、システムを構成することができます。
ファイアウォールは、社内ネットワークを、インターネットなどの公衆ネットワークから分離します。ファイアウォールはコンピューター・グループまたは単一のコンピューターで、両方向のゲートウェイの役目を果たし、そこを通過するトラフィックを規制したり追跡したりできます。IBM Firewall は、ファイアウォール・ソフトウェアの一例です。
例:
Proxy /* http://content server :443
または
Proxy /* https://content server :443