- PR -

Firewall や proxyについて

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
sato
会議室デビュー日: 2003/04/30
投稿数: 2
投稿日時: 2003-04-30 11:46
はじめまして。
今LINUXの勉強中で超初心者なのでわからないことがたくさんあるので教えてください。
今度LINUXサーバーで自宅にROOTERを設置しようと考えています。
そこで、そのLINUX ルーターに FIREWALLやPROXYを構築して セキュリティーの強化をしたいのですが、以下のようなことが可能かどうか教えてください。また可能ならどのような方法をとれば良いか教えてください。

まず 自宅の環境。
回線 : ADSL8M
サーバー (OS redhat 8.0 すべてRPMでインストール)
このサーバーをルーターにしたいです。

その他 WINDOWS PC 2台 (WIN2000)

やりたいこと

FIREWALLを設置して 外部から自宅への不正な進入を防ぎたい。
レンタルサーバー(ドメインを取得してあり、そこに複数のmailアドレスを作成してあります。)に置いてあるmail を 送受信する時に、 一度 自宅のサーバーで ウイルスチェックをして 危険なメールをブロックしたい。

自宅では 外部からのHTTPやFTPやSSHなどを公開する予定(利用する予定)はありません。
自宅から、レンタルサーバーへは FTPを使ってホームページをUPしたり、SSHで編集等はしています。

こういった場合、まず、自宅に設置するLINUXサーバーにはどのような設定が必要なのでしょうか?また、 自宅にmailサーバーはありませんが、 mailを送受信する際に linuxでウイルスのscanや削除をすることは可能ですか?


本当に初心者で質問の仕方も間違っているかもしれませんが、どうぞよろしくお願いします。

punk
ベテラン
会議室デビュー日: 2002/08/07
投稿数: 75
投稿日時: 2003-05-01 12:06
こんにちは、punkです。
レスつかないですね

セキュリティを強化したいとの事ですが、ipchains,iptablesを設定できるくらいの知識は有りますでしょうか?
#逆に、セキュリティを弱化させてしまう恐れがあるので・・・。

ちなみにredhatは、初期の状態で激しくサービスが立ってしまうので気を付けましょう。
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2003-05-01 13:02
こんにちは、satoさん。

私もLinux勉強中のみですが、お答えできる範囲で答えさせていただきたいと思います。

まず、Linuxでルータ兼ファイアーウォールを構築とのことですが、これは、iptablesとsquidで実現可能であると思います。
 特に、iptablesを使ったルータ・ファイアーウォールの構築は最近書籍でもたくさん出てきていますのでそちらを参考にしてください。
 ProxyもSquidに関しては、はじめて・初心者系の本で最初から取り上げられていることが多いのでそちらを参考にするとよいと思います。

 ウイルススキャンをサーバで実行させたいという件ですが、これは、Linuxのフリーソフトだけで実現させることは不可能ではないかと思います。一般的には、TrendMicroのINTERSCANが多く採用されていますが、こいつは、SMTPからの転送しか受け付けないので、レンタルサーバからSMTPで自分のサーバ宛に転送してもらう形にしないとウイルススキャンはできません。POPでのウイルススキャンができるサーバソフトが確か、シマンテックから発売されていた気がするのですが、詳しく覚えていません。いずれにしても、有償であることには待ちがいないと思います。

 どうぞ、頑張ってください。
sato
会議室デビュー日: 2003/04/30
投稿数: 2
投稿日時: 2003-05-01 14:53
皆さんありがとうございます。

そうですか〜・・・
やはり外部のサーバーから送受信するmailを自分のサーバーでウイルススキャンするのは無理でかぁ・・・

もし、可能だったら市販のウイルス駆除SOFTを導入して・・・と思ったのですが。

ちなみに、PROXYサーバーで ウイルスがついてるサイトをブロックしたり、駆除したりすることって可能ですか? 自分のPCでそういったサイトを開く前にプロキシサーバーで 駆除、または警告を出して 開かないようにするとか・・・

可能ですか?
_________________
Dr.Doraemon
ぬし
会議室デビュー日: 2002/03/23
投稿数: 265
投稿日時: 2003-05-01 17:37
satoさん、こんにちは。

 Proxyでのウイルス防御ですが、同じようにINTERSCAN Viruswallであれば可能です。
他にも同種のソフトは多数出ているかと思います。

 詳細は、自分で調べて見ましょう・・・。
1

スキルアップ/キャリアアップ(JOB@IT)