<データセンター設置>オールインワンサーバ+イントラネットサーバ
+アンチウィルス(エフセキュア)
【ユーザ情報】 [業種] 人材派遣 [社内PC(クライアント数)] 約350台
+アンチウィルス(エフセキュア)
【ユーザ情報】 [業種] 人材派遣 [社内PC(クライアント数)] 約350台
- 概要 |
- 公開サーバ |
- メール送受信(SMTP) |
- メール受信(POP)|
- WEB閲覧|
- ローカルファイルスキャン
概要
データセンターへオールインワンサーバと、イントラネットサーバの2台をハウジングし、同社の各拠点から利用します。サーバを集約してセキュリティを高く保ち、全社でグループウェアを利用することで業務改善に有効です。
オールインワンサーバでは、DNSやWEB、メール等のインターネットへ公開するサービスの提供を行いながら、ファイアーウォール機能により、DMZ環境を構築しています。DMZ内のイントラネットサーバへ、アンチウィルスソフトとグループウェアを導入しました。データセンターと各拠点との接続はクローズドIPネットワークとすることで、インターネットとは接続していない非常に安全なネットワークを構築しています。
メールは、オールインワンサーバで転送し、イントラネットサーバ上のSMTPプロキシ(エフセキュア Linuxゲートウェイ)でウィルスチェック後、メールボックスに保存されます。
イントラネットサーバへ次のソフトウェアを導入しています。
『エフセキュア アンチウィルスLinuxゲートウェイ』(※以降「Linuxゲートウェイ」)
・・・ 社内のPCからインターネットへの接続をリアルタイムにウィルスチェック
『エフセキュア Linuxセキュリティ コマンドラインエディション』(※以降「Linuxセキュリティ」)
・・・ サーバ上のメールデータやWEBデータを定時実行でウィルスチェック
『グループウェア』
・・・ ブラウザから利用でき、企業内での情報共有やコミュニケーションの効率化をはかり、
グループによる協調作業を支援するソフトウェア
データセンターへオールインワンサーバと、イントラネットサーバの2台をハウジングし、同社の各拠点から利用します。サーバを集約してセキュリティを高く保ち、全社でグループウェアを利用することで業務改善に有効です。
オールインワンサーバでは、DNSやWEB、メール等のインターネットへ公開するサービスの提供を行いながら、ファイアーウォール機能により、DMZ環境を構築しています。DMZ内のイントラネットサーバへ、アンチウィルスソフトとグループウェアを導入しました。データセンターと各拠点との接続はクローズドIPネットワークとすることで、インターネットとは接続していない非常に安全なネットワークを構築しています。
メールは、オールインワンサーバで転送し、イントラネットサーバ上のSMTPプロキシ(エフセキュア Linuxゲートウェイ)でウィルスチェック後、メールボックスに保存されます。
イントラネットサーバへ次のソフトウェアを導入しています。
『エフセキュア アンチウィルスLinuxゲートウェイ』(※以降「Linuxゲートウェイ」)
・・・ 社内のPCからインターネットへの接続をリアルタイムにウィルスチェック
『エフセキュア Linuxセキュリティ コマンドラインエディション』(※以降「Linuxセキュリティ」)
・・・ サーバ上のメールデータやWEBデータを定時実行でウィルスチェック
『グループウェア』
・・・ ブラウザから利用でき、企業内での情報共有やコミュニケーションの効率化をはかり、
グループによる協調作業を支援するソフトウェア
公開サーバ
インターネットに公開しているサーバ(サービス)は次の通りです。
○WEB ・・・ オールインワンサーバで自社ホームページを公開しています。
○DNS ・・・ オールインワンサーバでプライマリDNSサーバとしてDNSサービスを行っています。
○メール ・・・ オールインワンサーバでインターネットメールの送受信を行っています。実際には、イントラネットサーバに転送しています。
インターネットに公開しているサーバ(サービス)は次の通りです。
○WEB ・・・ オールインワンサーバで自社ホームページを公開しています。
○DNS ・・・ オールインワンサーバでプライマリDNSサーバとしてDNSサービスを行っています。
○メール ・・・ オールインワンサーバでインターネットメールの送受信を行っています。実際には、イントラネットサーバに転送しています。
メール送受信(SMTPプロキシ経由接続)
インターネットからのメールは、イントラネットサーバ上のSMTPプロキシ(Linuxゲートウェイ)でウィルスチェック後、同サーバ上のメールサーバによりメールボックスに保存されます。社内からのメール送信は、SMTPプロキシ(Linuxゲートウェイ)にてウィルスチェック後、同サーバ上のメールサーバがインターネットへ送信します。
<インターネットから自社宛のメール>
インターネットからのメールは、イントラネットサーバ上のSMTPプロキシ(Linuxゲートウェイ)でウィルスチェック後、同サーバ上のメールサーバによりメールボックスに保存されます。社内からのメール送信は、SMTPプロキシ(Linuxゲートウェイ)にてウィルスチェック後、同サーバ上のメールサーバがインターネットへ送信します。
<インターネットから自社宛のメール>
- インターネット上のメールサーバより、自社宛にメールが送られてきます。
- イントラネットサーバのSMTPプロキシ(Linuxゲートウェイ)では、受信したメールのウィルスチェックを行い、正常なメールの場合、同サーバ上のメールサーバへ中継します。
- 受信したメールはイントラネットサーバ上のメールサーバにより、各アカウント別にメールボックスへ保存されます。
※ウィルスを検出した場合、イントラネット上のメールサーバへの中継を行わずに、受信者のメールアドレス宛に警告メールを送信します。
<社内のPCからインターネットへ(社外宛)のメール>- 社内のPCからメールを送信します。
- イントラネットサーバ上のSMTPプロキシ(Linuxゲートウェイ)では、PCから送信されたメールのウィルスチェックを行い、正常なメールの場合、同サーバ上のメールサーバへメールを中継します。
- イントラネットサーバ上のメールサーバは、宛先であるインターネット上のメールサーバへメールを送信します。
※ウィルスを検出した場合、イントラネットサーバ上のメールサーバへの中継を行わずに、送信元のメールアドレス宛に警告メールを送信します。
メール受信(POPプロキシ経由接続)
イントラネットサーバ上のメールボックスに保存されたメールを社内のPCで受信(POP)する際にもウィルスチェックを行います。また、プロバイダ等のインターネット上のメールサーバからメールを受信(POP)する場合、社内のPCによるインターネット上のメールサーバへの直接接続はブロックし、POPプロキシ経由とすることで受信するメールのウィルスチェックが可能です。
<イントラネットサーバ上のメールボックスに保存されているメールを受信(POP)する場合>
パターンファイルに適用される前に通過してしまった新種のウィルスメールがあった場合でも、PCから時間差で受信(POP)した際には検知することが可能です。
<インターネット上のメールサーバからメールを受信(POP)する場合>
イントラネットサーバ上のメールボックスに保存されたメールを社内のPCで受信(POP)する際にもウィルスチェックを行います。また、プロバイダ等のインターネット上のメールサーバからメールを受信(POP)する場合、社内のPCによるインターネット上のメールサーバへの直接接続はブロックし、POPプロキシ経由とすることで受信するメールのウィルスチェックが可能です。
<イントラネットサーバ上のメールボックスに保存されているメールを受信(POP)する場合>
- 社内のPCよりメールの受信要求を出します。
- POPプロキシ(Linuxゲートウェイ)が代理でイントラネットサーバ上のPOPサーバへ接続します。
- イントラネットサーバ上のPOPサーバよりメールデータが渡されます。
- POPプロキシ(Linuxゲートウェイ)では、メールデータのウィルスチェックを行います。
- メールデータが正常な場合、社内のPCへメールデータを渡します。
※ウィルスを検出した場合、該当のメールを削除し、社内のPCへ警告メールを送信します。
★POPプロキシのメリットパターンファイルに適用される前に通過してしまった新種のウィルスメールがあった場合でも、PCから時間差で受信(POP)した際には検知することが可能です。
<インターネット上のメールサーバからメールを受信(POP)する場合>
- 社内のPCよりメールの受信要求を出します。
- POPプロキシ(Linuxゲートウェイ)が代理でインターネット上のメールサーバへ接続します。
- インターネット上のメールサーバからメールデータが渡されます。
- POPプロキシ(Linuxゲートウェイ)では、メールデータのウィルスチェックを行います。
- メールデータが正常な場合、社内のPCへメールデータを渡します。
※ウィルスを検出した場合、該当のメールを削除し、社内のPCへ警告メールを送信します。
ウィルスチェックを実施していない、インターネット上(プロバイダ等)のメールサーバをご利用の場合には、POPプロキシ経由での運用がお勧めです。
WEB閲覧(HTTPプロキシ経由接続)
Linuxゲートウェイでは、WEBページを閲覧する際に、HTTPプロキシを利用して、インターネット上のWEBページをリアルタイムでウィルスチェックします。社内のPCからインターネットへの直接閲覧はブロックし、すべてHTTPプロキシ経由とすることで、WEB閲覧でのウィルス感染を防ぎます。
また、プロキシ経由とすることで、接続先のWEBサーバから社内のPC情報を隠すことが出来るため、セキュリティ強化にもなります。
ブラウザで閲覧するWEBメールもウィルスチェックできるので、社外にメールサーバを設置し、WEBメールをご利用のユーザ様にも有効です。
Linuxゲートウェイでは、WEBページを閲覧する際に、HTTPプロキシを利用して、インターネット上のWEBページをリアルタイムでウィルスチェックします。社内のPCからインターネットへの直接閲覧はブロックし、すべてHTTPプロキシ経由とすることで、WEB閲覧でのウィルス感染を防ぎます。
また、プロキシ経由とすることで、接続先のWEBサーバから社内のPC情報を隠すことが出来るため、セキュリティ強化にもなります。
- 社内のPCからHTTPプロキシ(Linuxゲートウェイ)へWEB閲覧要求を出します。
- HTTPプロキシ(Linuxゲートウェイ)では、PCからの要求を代理してインターネット上のWEBサーバへ接続します。
- 接続先のWEBサーバよりWEB閲覧データが送られてきます。
- HTTPプロキシ(Linuxゲートウェイ)で、受信したWEB閲覧データのウィルスチェックを実施します。。
- WEB閲覧データが正常な場合、社内のPCへ渡します。
※ウィルスを検出した場合、WEB閲覧データを社内のPCへ渡さず、ブラウザ上に警告メッセージを表示します。そのため、ウィルス感染したページは表示しません。
ブラウザで閲覧するWEBメールもウィルスチェックできるので、社外にメールサーバを設置し、WEBメールをご利用のユーザ様にも有効です。
ローカルファイルスキャン
Linuxセキュリティでは、イントラネットサーバ上のメールボックスに保存されているメールデータやグループウェアデータに対してウィルスチェックを実施します。毎日、利用頻度の少ない深夜〜早朝にかけて定時で実行します。
新種ウィルス等、Linuxゲートウェイの定義ファイルが間に合わずに通過してしまったウィルスメールがあった場合でも、Linuxセキュリティによる定時のウィルスチェックで検出・駆除が可能です。ウィルスメールは、比較的、深夜時間帯に送信されることが多いため、メールボックスへのウィルスチェックは、早朝(出社前)に実行するのが効果的です。これにより、出社時にはウィルス検査後のメールを受信することができます。
Linuxセキュリティでは、イントラネットサーバ上のメールボックスに保存されているメールデータやグループウェアデータに対してウィルスチェックを実施します。毎日、利用頻度の少ない深夜〜早朝にかけて定時で実行します。
新種ウィルス等、Linuxゲートウェイの定義ファイルが間に合わずに通過してしまったウィルスメールがあった場合でも、Linuxセキュリティによる定時のウィルスチェックで検出・駆除が可能です。ウィルスメールは、比較的、深夜時間帯に送信されることが多いため、メールボックスへのウィルスチェックは、早朝(出社前)に実行するのが効果的です。これにより、出社時にはウィルス検査後のメールを受信することができます。
(c) 2009 NAQ Design Corporation, All Rights Reserved.
お問い合わせ 株式会社ナックデザイン TEL:043-310-8552 MAIL:info@naq.co.jp
お問い合わせ 株式会社ナックデザイン TEL:043-310-8552 MAIL:info@naq.co.jp