- - PR -
プロキシ立てますか?
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-09-05 10:58
現在、RedHatで顧客の環境構築を計画しています。
メールサーバーはここで以前お伺いしたときに、Qmailと 決定させて頂いたのですが (その節は、皆様有難うございました) 次の問題として、インターネットに出る人たちの問題があります。 ある程度、インターネットに出れる人数を制限している会社なのですが 現在はLinuxでipfwadm?を使ってファイヤーウォールを作っているだけです。 しかし、許可を得たユーザーが、 ?ちゃんねるから別のサイトに飛んで 悪いスクリプト読み込ませて、待機型のウィルス頂いてきたり… なんだかやっちゃった事件が連続で起こりまして 「誰が何処見たかログを取って欲しい、しかしお金はかけたくない」との 要望があります。 ナンカ、イイタイコトイッテクル(T▽T; せっかく回線が速くなるのでなるべくボトルネックは多く置きたくないです、 かと言って、ルーターのログ機能は容量が少なすぎます。 容量の多いルーターは、高価です。 いいマシンが用意できないので置きたくはないんですが LINUXでゲートウェイにして、プロキシを置くしかないんでしょうか? 他に何かみなさんご存知の方法はないでしょうか? よろしくお願いします。 |
|
投稿日時: 2003-09-05 11:43
>かと言って、ルーターのログ機能は容量が少なすぎます。
>容量の多いルーターは、高価です。 この辺りの話があまりわかっていませんが Linux自身をルータにしてしまうというのは無しですか? |
|
投稿日時: 2003-09-05 12:57
>takeさん
>Linux自身をルータにしてしまうというのは 誰がどのURL見たかとか、ログは取れましたっけ? ようは、1週間程度のそういうログが取れればOKなんですよ |
|
投稿日時: 2003-09-05 13:16
ギャスリンさん、すいません。
ちょっと考えればそういうログが必要なことは すぐにわかりますよね。 んで、ちょっと実際のマシンで確認してみたんですが routedパッケージを使って syslogでログを取る場合には 取れないようです(多分)。 う〜ん・・・でもこの形態でログ取る方法ないんでしょうかねぇ? ありそうな気もしますが・・・ |
|
投稿日時: 2003-09-05 13:22
SonicWALLなんてのがありますけど、どうでしょう?
オプションでコンテンツフィルタがあります。ログ解析ツール体験版バンドルと書いてあります。 カタログでしか見たことないので詳細は分かりませんが、コンテンツフィルタはいいかもしれませんね。 予算的にあわないでしょうかね〜。 [ メッセージ編集済み 編集者: Marionette 編集日時 2003-09-05 13:26 ] |
|
投稿日時: 2003-09-05 13:33
http://www.msol.co.jp/it/sonic/price/
うぁぁぁぁぁぁぁぁぁ(/_T 高すぎますぅ・・・・・・ >まじめに せっかく教えていただいたのですが ファイヤーウォールとしては理想と言える製品ですが、 そもそもLINUX選んでる理由の一端が、低価格化の実現なので ちょっと、これの導入は、おっしゃるとおり価格面で無理ですね ここまで性能がいかなくても、そこそこの検査機能付いた ルーターが買えてしまいそうだし(^^; |
|
投稿日時: 2003-09-05 13:54
こんにちは!
フィルタリングソフトなんてどうでしょうか?? http://www.nmda.or.jp/enc/rating/index.html 確かな記憶ではないのですが・・・ 登録さえすればフリーだったような・・・ |
|
投稿日時: 2003-09-05 14:13
> 高すぎますぅ・・・・・・
あ、やっぱり? それにしても、高価格製品が増えてるなあ。 SonicWALL DMZなど企業で使うには、比較的お手頃な価格帯の製品はなくなったんですね。 |
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。