delegateを使ったWEBアクセス制限について
- 現在社内で情報セキュリティポリシーを作成中で、WEBサイトのアクセス制限を検討しています。
- プロキシサーバーでdelegateを使用してアクセス制限を行うことを考えていますが、FTPやHTTPによる抜け道があります。
- WEBフィルタリングソフトの購入と運用や、delegateの使用を比較し、コストを減らしながら運用したいです。
- ベストアンサー
delegateを使ったWEBアクセス制限について
現在、社内で、情報セキュリティポリシーを作成中で、 現状、WEBサイトは、特に制限をかけておりませんが、今回のポリシーを作成するにあたり、WEBサイトのアクセス制限をしようと思っています。 基本的には、FTPダウンロードできるフリーウェア・シェアウェアは、ダウンロード不可にし、doc・PDFファイルなど文章に関するものは、ダウンロード可能にしたいと思っています。 社内には、プロキシサーバーがあり、delegateで動いています。 アクセス制限をdelegateで、実施しようと思っているのですが、 REJECTを使ったとしても、vector・窓の杜を含めてFTPにてシェアウェア・フリーウェアをダウンロードできるサイトは、山ほどあります。 FTPを禁止してしまうと、今度は、文章系のファイルのダウンロードができなくなります。HTTPでも、ファイルがダウンロード可能と抜け道はいくらでもあります。 上記条件をクリアしようとするならば、 やはりWEBフィルタリングソフトなどを企業で購入して運用するべきでしょうか? それとも、delegateを使えばできるのでしょうか? 運用管理者としては、極力コストを減らして運用したいと思っています。 初歩的な質問で大変申し訳ございません。 運用管理者の方、経験ございましたら、ご教授宜しくお願いします。 なお、アクセス制限対象者は、約40名になります。
- kenpati7jp
- お礼率42% (11/26)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
40人規模の監視に有料のフィルタリングを利用するのは過剰投資かもしれませんね。かといって自力でフィルター設定をするのも面倒なだけで、労力に見合う効果が上がるのかもわかりません。 わたしも似たような事案を任されたのですが、結局フィルタリングは実施せずにプロキシログの監査と公開を提案しました。セキュリティポリシーとして社則に盛り込み、定期的に監査が行われることとアクセス内容によっては処罰対象になるという条項を追加してもらいました。 全部署に通達後、毎週末にログを確認して動画サイトなど業務外使用と思われる接続を各端末ごとに集計しました。そのアクセス時間や総転送量などをプリントアウトし、現場の所属長に配布して確認してもらったところ、最初の二週間で業務に関係のないアクセスが激変しましたよ。 その後月末監査に切り替わりましたが、新人が入る時期以外は平穏なアクセスログになっていますね。現場のガス抜きとして、FAX用のISDN回線に余剰端末を数台接続し、共有パソコンとして監視無しのフリーアクセスができるようにもしてあります。
関連するQ&A
- WEBアクセスの制限とアクセスログ
WEBアクセスの制限とアクセスログ に関して質問があります。 【質問1】 社内LANからのWEBアクセスを制限(ビジネスに有害と判断されたサイトのフィルタリング)する場合、 一般的に、どのようなサーバーにどのような設定をするのですか? 【質問2】 WEBアクセスのログは、どこに残るのですか? 【質問3】 このような設定を簡単に行えてログ管理できるパッケージソフトのようなものはあるのですか? 詳しい方がいましたら教えて下さい。宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ダウンロードしたアクセスログを解析するソフト
webサーバー上で動かすのではなく アクセスログをダウンロードしてPC上で 解析結果を表示させるソフトを探しています。 出来れば「検索キーワード」「訪問者のIP,ホスト,サイト内追跡」 が見やすいものがベストです。 フリーウェアに越したことは無いですが シェアウェアでもかまいません。 ※ウェブサービスではありません。
- 締切済み
- ホームページ作成ソフト
- 特定のWebページにアクセス制限をかけたい
こんにちわ。 特定のHP(もしくはファイル)に閲覧制限をかけたいと思っているのですが、色々調べても、ApacheのWebサーバーのアクセス権限が必要な 「.htaccess」を使用した方法ばかり出てきてしまいます。 わたくしの方の環境の現状は、社内システム自体がIISで構成されており、また、IISの管理権限も持っていない状態です。(管理権限があれば、アクセス制限機能で実現可能なのですが・・・) PHPもサーバーが動作させていません・・・。 動かせるのはJavascriptくらいです。 何か良い解決手段はありますでしょうか。
- ベストアンサー
- HTML
- 自社内サーバーへのアクセス速度制限
自社内のサーバーでWebサイトを配信しており、自社内のネットワークからそのサイトを閲覧したりダウンロードする場合は遅く、他のサイトへのアクセスは速い。外部からのそのサイトへアクセスする場合も速い。 つまり、自社内ネットワーク内のクライアントからアクセスする場合のみ遅くする、このような設定(制限)はネットワーク管理者により可能でしょうか。(自社内ネットワーク自体は遅くないという前提です)
- ベストアンサー
- その他(インターネット接続・通信)
- TeraStationのアクセス制限ができない?
初めまして。 TeraStationを長く利用しているのですが、アクセス制限をかける必要が出てきまして、設定しましたら、 「 アクセス許可がない 」 というエラーが出てアクセスさせてくれません。 構成は、 'TeraStation (Hd-htglde8)' の share 'TeraStation (Hd-htglde8)' の share2 とRAID1×2にしています。 TeraStationの名称 HD-HTGLDE8 TeraStationの説明 TeraStation ファームウェアバージョン 2.13 IPアドレス 192.168.1.25 HDD状態 RAIDアレイ1 30.0 GB / 232.1 GB (12.9 %) RAIDアレイ2 109.8 GB / 232.1 GB (47.3 %) ウェブの管理画面から、share2にアクセス制限をかけ、アクセスできるユーザを設定しまして、アクセス制限を許可しているwindowsアカウントでアクセスすると、ルートにあるフォルダやファイルは表示されますが、いざフォルダにアクセスするとアクセス許可エラーになります。 share2にだけアクセス制限を設定してもshareの中のフォルダまでアクセスできなくなりますし、share2の中でも、アクセスできるフォルダと出来ないフォルダがあり、安定していない感じです。 アクセス制限を許可していないwindowsアカウントでは、 share,share2ともにアクセスできないので、 アクセス制限の動作はしているのですが、 正しく動作しません。 PC,TeraStationとも再起動しても結果は同じでした。 TeraStationのユーザとパスワードは WindowsXP Proで設定しているものと同一です。 もうずっと(一年くらい)悩んでいます。 ヒントがございましたら、ぜひいただければ 幸甚です。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- WEBエディター(?)ってありますか?
cgi/php等の掲示板の手法を応用してオンラインベースでサーバー内のテキストファイルやhtmlファイルが編集できるようなフリーウエアのWEBエディタ(?)ってありますか? 例えば、Yahoo!Geocitiesのhtmlエディタのようなものです。 秀丸/HPB等でパソコンで編集してFTPアップロードしていますが、WEB/オンラインでちょっと編集できればと思うときがあります。 もちろん管理用にアクセス制限する必要がありますが........
- ベストアンサー
- HTML
- WEBサイトのアクセス制限、ダウンロード制限・・・について
WEBサイトのアクセス制限、ダウンロード制限・・・について 今、不特定多数の方に、テンプレートデータを配布するサイトのリニュアルを 行っています。 そこで、ツールなどを使われてサーバーに負荷をかけたくない、有料版に誘導したいなどの理由で、 同一IPからの連続アクセスの制限を設けていますが、1回しかダウンロードできず あまりにもきつすぎます。 いろいろな方法があると思いますが、もうすこしゆるくする方法はないでしょうか 例えば、一人一日3回までとかの制限を設けているサイトをよくみかけます。 どのうような制御方法なのでしょうか。 制御方法はサーバー側でもコンテンツ側でもどちらでもかまいません。 一般的な方法があれば教えてください よろしくおねがいします。
- 締切済み
- その他([技術者向] コンピューター)
- アクセス制限・ディレクトリゲイトについて
CGIアクセス制限のスクリプトを探していたら下記のディレクトリゲイトを見つけました。早速ダウンロードしてFTPアップロードして、いざ「ユーザー・マネージャー管理者認証」画面でログインしようと思ったら、admin.cgiファイル内に管理者用パスワードを設定する項目がなく、どのようにして管理者パスワードを設定していいのかわからず、困っています。いろいろとサイトのサポート掲示板や説明書を片っ端から探して読んだのですが、ギブアップです。どのように管理者パスワードを設定したらよいのでしょうか? http://www.webpower.jp/websofts/password_protection/directory_gate/
- 締切済み
- Perl
- Outlook Web Access
社内でExchange2003を運用しております。 恥ずかしながら、先ほどOutlook Web Accessをしりました。 Outlook Web Accessを設定して、自宅でも社内のメールを送受信したいと思っております。 どのようにOutlook Web Accessを設定すれば、自宅で社内メールの送受信が可能でしょうか? 宜しくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- アクセス制限について
アクセス制限について 教えて頂きたいのですが。 自分のWebサイトを特定の人からしか見れないようにする仕組みを考えています。 特定というのは下記を想定しています。 ・決まった友人のWebサイトからしかアクセスできない これ以外からのアクセスを拒みたいと思っていますが、 こんなことってできるんでしょうか・・・? 友人のWebサイトからアクセスがあったとき、URLって分かっちゃいますよね。 っていうことは、次からはお気に入りや直接URLを打ち込んだりしてアクセスできてしまうってことなんですよね。 これを制限する方法など、分かる方がおりましたらご教授いただけたらと思います。 何卒お力をお貸しくださいm(._.)m
- ベストアンサー
- その他(インターネット接続・通信)
お礼
返事が遅くなりすみません。 大変参考になりました。 プロキシログの監査と公開による抑制で行っていこうと思います。 貴重な体験をアドバイスいただき大変感謝しております。