Webアクセスにおけるコントロールの第一歩 〜プロキシ認証〜
現在のインターネットへのアクセスの脅威として、Firewallでは管理しきれていないHTTPの中を素通りできる悪意を持ったスクリプトやウイルス・ワーム、また、それらに感染したPCが社内や社外のWebサーバを知らぬ間に攻撃してしまうことなどが取り上げられております。ま
特集
特集
このようないろいろな危険を含んでいるWebのアクセスに対して、企業・官公庁・学校などにおいてコントロールの再認識が必要になってきているといえます。
例えば、電話でいうと私用電話は慎むのが当然という認識がありますし、その都度コストがかかるという認識も使用者(社員など)にはあります。また、管理部門としてもどの電話回線がどのくらい使用しているか、また、いつ、どこに電話をかけたか確認することが可能です。
しかしながら、インターネットのWebアクセスは使用者にとってコストがかかっている意識もなく、HTTPプロキシが入っていない場合には、誰がどこにアクセスしたか確認することができません。一般的に導入されているポートレベルのFirewallでは、SrcIP:Port、DestIP:Portの情報しか残りません。
SrcIPもDHCP環境であると本人を特定することが難しいという問題もあります。
そこで、プロキシ認証をここでは説明させていただきます。ブラウザにプロキシを設定した場合、そのプロキシが認証をサポートしていれば、ユーザはその認証を通らないとWebサーバにアクセスすることができないという構成が可能です。
(1)→
←(2)
(3)→
ブラウザ──────プロキシ─────Webサーバ
←(6) ↑ |(4)
(7)→ (5) | ↓
認証サーバ
プロキシ認証をご検討の方で、より詳しく聞きたい、実際に動作を確認したいという方は、下記までご連絡いただければ幸いです。
info@bluecoat.co.jp
www.bluecoat.co.jp
ブルーコートシステムズ株式会社
システムズエンジニア
中西 良夫
(詳しくはScan本誌をご覧ください)
http://shop.vagabond.co.jp/m-ssw01.shtml
《ScanNetSecurity》