補足資料 1:Squid サービスのインストールと設定

別のサーバー上のプロキシサーバーを使用している場合、既定では、Kaspersky Web Traffic Security は ICAP トラフィックの暗号化や ICAP クライアントの認証を行いません。本製品の管理者は、トラフィックのトンネリングまたは iptables を使用して、プロキシサーバーと Kaspersky Web Traffic Security との間の安全なネットワーク接続を独自に確保する必要があります。

別のサーバー上のプロキシサーバーを使用せず、Squid サービスをインストールすることも選択できます。

記載されている Squid サービスのインストールと設定についての手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージからすぐ使えるオペレーティングシステムにインストールされた場合にのみ適用されます。Kaspersky Web Traffic Security が ISO ファイルからインストールされた場合は、ビルトインのプロキシサーバー用の設定情報ファイルを手動で変更することはできません。

Squid サービスのインストールと設定には次の手順が含まれます。

  1. Squid サービスのインストール
  2. Squid サービスの設定
  3. Squid サービスでの SSL Bump の設定

    暗号化された接続を処理するため、Squid サービスで SSL Bump を設定することを推奨します。SSL Bump が設定されていないと、暗号化された接続を確立するプロセスにプロキシサーバーが介入できません。この場合、Kaspersky Web Traffic Security の保護モジュール(アンチウイルスモジュールとアンチフィッシングモジュール)は、暗号化されたデータ接続内で送受信されるデータをスキャンできません。これにより、IT インフラストラクチャの保護レベルは低下します。

  4. SSL Bump の除外対象の追加

    SSL Bump の使用により、プロキシサーバーを使用する一部のアプリケーションやサービスで操作が中断される場合があります。正しく操作できるようにするには、これらのアプリケーションやサービスを SSL Bump の除外対象に追加する必要があります。

  5. 高負荷向けの追加設定

    多数のネットワーク接続を処理するには、Squid サービスのパフォーマンス設定とオペレーティングシステムのネットワークスタックを構成する必要があります。

このセクションの内容:

Squid サービスのインストール

Squid サービスの設定

Squid サービスでの SSL Bump の設定

自己署名 SSL 証明書の作成

SSL Bump の除外対象の追加

高負荷向けの追加設定

ページのトップに戻る