特集
» 2008年09月11日 13時30分 UPDATE

Leverage OSS:SafeSquidによるインターネットアクセス管理 (1/2)

コンテンツフィルタリング機能を持つプロキシが必要な場合、高価な統合脅威管理マシンが必ずしも必要なわけではない。それらに匹敵する機能を持つオープンソースのSafeSquidは、ユーザーが20名以下の小さなオフィスであれば、その機能のほとんどが無料で利用できる。

[Cory Buford,SourceForge.JP Magazine]
SourceForge.JP Magazine

 コンテンツフィルタリング機能を持つプロキシは、ネットワーク全体のユーザーやグループを対象としてインターネットへのアクセス権を制限できる。こうしたプロキシは、キーワード、URL、DNS、MIME、画像によるフィルタリング機能によって、好ましくないコンテンツをブロックできなければならない。また、アクセス先のURLを監視して詳細なリポートを生成することでインターネットにおけるユーザーの活動を証明する記録を取ったり、信頼できるウイルス対策サーバにアクセスしてウイルスやマルウェアからの保護機能を提供したりする必要もある。すべてを求めるのは欲張りすぎかもしれないが、SafeSquidにはこれらの機能がひと通りそろっている。

 SafeSquidは、Office Efficiencies India Private Limited(OEIPL)により、当初はインターネットプロキシSquid用のコンテンツフィルタプラグインとして開発された。しかしOEIPLは、これを発展させてSquidの機能を存分に生かしつつコンテンツのフィルタリングおよび保護機能を組み込んだオープンソースのプロキシにすることを決めた。現在、このHTTP 1.1プロキシには、プリフェッチおよびリバースプロキシの処理を含むHTTPおよびFTPプロキシ機能、LDAPまたはActive Directoryサービスを使ったローカルおよびPAM認証、コンテンツフィルタリング(キーワード、URL、成人向け画像、MIMEタイプ、ヘッダ、Webサイトのカテゴリを利用)、Clam AntiVirus、Sophos、Kaspersky、ICAP(Internet Content Adaptation Protocol)などのウイルス対策ソフトウェアを利用したコンテンツのセキュリティ保護、クラスタリングによる冗長化、リポート生成といった機能が備わっている。

 最新の無償版は4.2.2RC8.9Bだが、商用版はバージョン4.1.1がベースになっている。商用版の試用版を手に入れようとしたところ、何度やっても同じページにリダイレクトされるので(現在、この問題は修正されている)、最新の無償版の方を利用することにした。変更履歴とリリースノートによると、この最新版は安定していてバージョン4.1.1から大きな改良が加えられているという。

 最新の無償版はSafeSquid Free Composite 20と表記されており、この「20」は最大20ユーザーがプロキシに同時接続できることを意味する。Compositeエディションとは別に、Plus、Server Message Block(SMB)、Enterprise、Advancedの各エディションが存在する。いずれも最大4000の同時接続をサポートするが、利用できる機能価格に違いがある。SafeSquidには、cProfileというサブスクリプションサービスも用意されている。これは、Webサイトのカテゴリ分類を利用できるサービスであり、サイトのコンテンツに基づいてニュース、Webメール、成人向け、非合法、スポーツ、ハッキングといったカテゴリ分けがされている。サブスクリプションの費用は、ユーザー数と契約期間によって異なる。また、成人向け画像のフィルタなど、有償のアドオンを利用してフィルタリングおよびセキュリティ機能を強化することもできる。

SafeSquidの導入

 試しにSafeSquidを利用するなら、SafeSquid Free Composite 20 4.2.2RC8.9Bのtarファイルをダウンロードする。十分なパフォーマンスを得るには、最低でもPentium III以上のCPUと512Mバイト以上のメモリを搭載したマシンへのインストールが必要だ。最大ユーザー数が100になると、メモリの最低スペックは1Gバイトに増える。また、そのほかのSafeSquidの要件を満たしているかどうかも確認すること。

 ダウンロードしたファイルを展開したら、インストール手順に従う。ホスト名には、利用しているDNSで解決可能なものを使用する。SafeSquidの管理コンソールのページに進む際には、ブラウザに厳密なアドレスを入力する必要がある。例えば、ホスト名を入れる場合には、そのIPアドレスを用いずに「http://<ホスト名>」として管理ページを開く。ホスト名が利用できないか、解決できない場合は、セットアップ時にそのIPアドレスをホスト名として入力しておけば、IPアドレスを入力して管理ページを開くことができる。設定内容の確認や変更は、別のホスト名またはIPアドレスでは行えない。なお、この類の問題解決には、SafeSquidフォーラムが役に立つ。

 インストールが完了したら、スクリプトによるコマンド「/etc/init.rd/safesquid start」でSafeSquidサービスを起動する。

 まず、プロキシとしてのSafeSquidをテストした。サービスが稼働中で受信ポートが8080番になっていることを確認した上で(ポート番号はインストールの途中で変更可能)、ブラウザのプロキシを「192.168.100.30:8080」(ここでのSafeSquidアドレス)に設定した。さっそくブラウザでGoogleに接続しようとすると「Proxy refused connection」というエラーが返ってきた。続いてSafeSquidサーバのアドレスだけをプロキシとしてブラウジングを試したところ、今度は問題なく接続できた。どうやら8080番ポートがプロキシサーバのLinuxファイアウォールによってブロックされていたようだ。このポートを開くと、ほかのワークステーションのブラウザも問題なく使えるようになった。

       1|2 次のページへ

Copyright © 2010 OSDN Corporation, All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ