同僚と、企業ネットワーク内からウイルスやトロイの木馬がインターネットにアクセスするのを防ぐ方法について話し合いました。同僚は、通常とは異なるポートを持つ http トラフィック用のプロキシ サーバーが効果的な障壁になるだろうと言っています。私の意見では、現在のウイルスは、ブラウザー設定などを使用して抜け道を見つけ出すほど賢くなっています。現在、私たちは NAT を使用しているため、プロキシを実装する価値があるかどうかを検討しています。欠点は、ノートブック ユーザーが企業ネットワーク外から接続するたびにブラウザー設定を変更する必要があることです。
そこで質問です:
1) NAT と比較して、通常とは異なるポートを持つプロキシ サーバーは、ウイルスやワームのインターネット アクセスを阻止するのにどの程度効果的でしょうか
。2) プロキシ ソリューションを実装する場合、ノートブック ユーザーのブラウザー設定を切り替える便利な方法は何でしょうか。
答え1
ウイルス/マルウェア スキャン機能を備えたプロキシ サーバーを設定できます。ここでは、squid (プロキシ サーバー)、clamav (ウイルス対策)、HAVP、およびマルウェアの検出に使用する小さなプロキシを使用する簡単な手順を示します。squid + clamav だけでもこの操作を実行できますが、HAVP を使用すると、より良い結果が得られます。
http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
ユーザーについては、プロキシを透過的に設定できるため、クライアントで何かを再構成する必要はありません。
答え2
最近のワームやその他のマルウェアは、インターネットに接続するために適切なプロキシ設定を取得するほど賢いという点については、私も同意します。しかし、いずれにしても、他のすべてのインターネット接続を拒否する場合は、プロキシを使用することをお勧めします。この方法では、インターネットへの中央アクセス ポイントが用意され、ウイルス対策ソフトウェア、侵入検知ソフトウェア、またはその他のセキュリティ ソフトウェアと組み合わせることができます。これらはすべて着信トラフィック用であるように見えますが、発信トラフィックにも使用できます。これにより、マルウェアと戦うための 2 つのポイントが得られます。まず、着信トラフィック (ワームのインストールを防ぐ) と発信トラフィック (ワームの拡散を防ぐ) です。また、ラップトップのセキュリティを強化して、ラップトップが他のネットワークに感染するのを防ぐ必要があります。
ユーザーにはさまざまな機会があります:
- プロキシスイッチャーを使用するフォクシープロキシFirefox用。
- プロキシが企業ネットワーク内でのみ使用されるようにクライアントを構成する
答え3
Untangle は別のオープン ソース オプションであり、クライアント側の変更は必要ありません。http://www.untangle.com/web-filter例えば。