オールインワンサーバ+イントラネットサーバ+アンチウィルス(エフセキュア)
【ユーザ情報】 [業種] 印刷 [社内PC(クライアント数)] 約100台
【ユーザ情報】 [業種] 印刷 [社内PC(クライアント数)] 約100台
- 概要 |
- 公開サーバ |
- メール送受信(SMTP) |
- メール受信(POP)|
- WEB閲覧|
- ローカルファイルスキャン
概要
オールインワンサーバでは、DNSやWEB、メール等のインターネットへ公開するサービスの提供を行いながら、ファイアーウォール機能により、インターネット側からの不必要な接続を遮断します。社内LAN内のイントラネットサーバでは、業務改善に有効なグループウェアを運用しています。オールインワンサーバ、イントラネットサーバ共にエフセキュアを導入し、ゲートウェイでのウィルスチェックだけでなく、定時にサーバ内データへのローカルファイルスキャンを行っています。
メールは、オールインワンサーバ上のエフセキュアのSMTPプロキシでウィルスチェック後、社内メールサーバに転送します。社内からのWEBアクセスは、エフセキュアのHTTPプロキシでウィルスチェックするため、WEB閲覧でのウィルス感染を防ぎます。
オールインワンサーバへ次のソフトウェアを導入しています。
『エフセキュア アンチウィルスLinuxゲートウェイ』(※以降「Linuxゲートウェイ」)
・・・ 社内のPCからインターネットへの接続をリアルタイムにウィルスチェック
『エフセキュア Linuxセキュリティ コマンドラインエディション』(※以降「Linuxセキュリティ」)
・・・ サーバ上のメールデータやWEBデータを定時実行でウィルスチェック
イントラネットサーバへ次のソフトウェアを導入しています。
『エフセキュア Linuxセキュリティ コマンドラインエディション』(※以降「Linuxセキュリティ」)
・・・ サーバ上のメールデータやWEBデータを定時実行でウィルスチェック
『グループウェア』
・・・ ブラウザから利用でき、企業内での情報共有やコミュニケーションの効率化をはかり、
グループによる協調作業を支援するソフトウェア
オールインワンサーバでは、DNSやWEB、メール等のインターネットへ公開するサービスの提供を行いながら、ファイアーウォール機能により、インターネット側からの不必要な接続を遮断します。社内LAN内のイントラネットサーバでは、業務改善に有効なグループウェアを運用しています。オールインワンサーバ、イントラネットサーバ共にエフセキュアを導入し、ゲートウェイでのウィルスチェックだけでなく、定時にサーバ内データへのローカルファイルスキャンを行っています。
メールは、オールインワンサーバ上のエフセキュアのSMTPプロキシでウィルスチェック後、社内メールサーバに転送します。社内からのWEBアクセスは、エフセキュアのHTTPプロキシでウィルスチェックするため、WEB閲覧でのウィルス感染を防ぎます。
オールインワンサーバへ次のソフトウェアを導入しています。
『エフセキュア アンチウィルスLinuxゲートウェイ』(※以降「Linuxゲートウェイ」)
・・・ 社内のPCからインターネットへの接続をリアルタイムにウィルスチェック
『エフセキュア Linuxセキュリティ コマンドラインエディション』(※以降「Linuxセキュリティ」)
・・・ サーバ上のメールデータやWEBデータを定時実行でウィルスチェック
イントラネットサーバへ次のソフトウェアを導入しています。
『エフセキュア Linuxセキュリティ コマンドラインエディション』(※以降「Linuxセキュリティ」)
・・・ サーバ上のメールデータやWEBデータを定時実行でウィルスチェック
『グループウェア』
・・・ ブラウザから利用でき、企業内での情報共有やコミュニケーションの効率化をはかり、
グループによる協調作業を支援するソフトウェア
公開サーバ
インターネットに公開しているサーバ(サービス)は次の通りです。
○WEB ・・・ オールインワンサーバで自社ホームページを公開しています。
○DNS ・・・ オールインワンサーバでプライマリDNSサーバとしてDNSサービスを行っています。
○メール ・・・ オールインワンサーバでインターネットメールの送受信を行っています。実際には、イントラネットサーバに転送しています。
インターネットに公開しているサーバ(サービス)は次の通りです。
○WEB ・・・ オールインワンサーバで自社ホームページを公開しています。
○DNS ・・・ オールインワンサーバでプライマリDNSサーバとしてDNSサービスを行っています。
○メール ・・・ オールインワンサーバでインターネットメールの送受信を行っています。実際には、イントラネットサーバに転送しています。
メール送受信(SMTPプロキシ経由接続)
インターネットからのメールは、オールインワンサーバ上のSMTPプロキシ(Linuxゲートウェイ)でウィルスチェック後、イントラネットサーバへ転送します。社内からのメール送信は、イントラネットサーバからのみ許可し、オールインワンサーバ上のSMTPプロキシ(Linuxゲートウェイ)にてウィルスチェック後インターネットへ送信します。
<インターネットから自社宛のメール>
インターネットからのメールは、オールインワンサーバ上のSMTPプロキシ(Linuxゲートウェイ)でウィルスチェック後、イントラネットサーバへ転送します。社内からのメール送信は、イントラネットサーバからのみ許可し、オールインワンサーバ上のSMTPプロキシ(Linuxゲートウェイ)にてウィルスチェック後インターネットへ送信します。
<インターネットから自社宛のメール>
- インターネット上のメールサーバより、自社宛にメールが送られてきます。
- SMTPプロキシ(Linuxゲートウェイ)では、受信したメールのウィルスチェックを行い、正常なメールの場合、イントラネットサーバへ中継します。
- イントラネットサーバ上のメールサーバは、受信したメールを各アカウント別にメールボックスへ保存します。
※ウィルスを検出した場合、メールサーバへの中継を行わずに、受信者のメールアドレス宛に警告メールを送信します。
<社内のPCからインターネットへ(社外宛)のメール>- 社内のPCからメールを送信します。
- イントラネットサーバ上のメールサーバは、PCから送信されたメールをオールインワンサーバ上のSMTPプロキシ(Linuxゲートウェイ)へ中継します。
- SMTPプロキシ(Linuxゲートウェイ)では、PCから送信されたメールのウィルスチェックを行い、正常なメールの場合、宛先であるインターネット上のメールサーバへメールを送信します。
※ウィルスを検出した場合、メールを送信せずに、送信元のメールアドレス宛に警告メールを送信します。
メール受信(POPプロキシ経由接続)
イントラネットサーバ上のメールボックスに保存されたメールを、社内のPCから受信(POP)します。 また、プロバイダ等のインターネット上のメールサーバからメールを受信(POP)する場合、オールインワンサーバ上のPOPプロキシで受信するメールのウィルスチェックをします。
<イントラネットサーバ上のメールボックスに保存されているメールを受信(POP)する場合>
<インターネット上のメールサーバからメールを受信(POP)する場合>
イントラネットサーバ上のメールボックスに保存されたメールを、社内のPCから受信(POP)します。 また、プロバイダ等のインターネット上のメールサーバからメールを受信(POP)する場合、オールインワンサーバ上のPOPプロキシで受信するメールのウィルスチェックをします。
<イントラネットサーバ上のメールボックスに保存されているメールを受信(POP)する場合>
- 社内のPCよりメールの受信要求を出し、イントラネットサーバ上のPOPサーバへ接続します。
- イントラネットサーバ上のPOPサーバよりメールデータが渡されます。
<インターネット上のメールサーバからメールを受信(POP)する場合>
- 社内のPCよりメールの受信要求を出します。
- POPプロキシ(Linuxゲートウェイ)が代理でインターネット上のメールサーバへ接続します。
- インターネット上のメールサーバからメールデータが渡されます。
- POPプロキシ(Linuxゲートウェイ)では、メールデータのウィルスチェックを行います。
- メールデータが正常な場合、社内のPCへメールデータを渡します。
※ウィルスを検出した場合、該当のメールを削除し、社内のPCへ警告メールを送信します。
ウィルスチェックを実施していない、インターネット上(プロバイダ等)のメールサーバをご利用の場合には、POPプロキシ経由での運用がお勧めです。
WEB閲覧(HTTPプロキシ経由接続)
Linuxゲートウェイでは、WEBページを閲覧する際に、HTTPプロキシを利用して、インターネット上のWEBページをリアルタイムでウィルスチェックします。社内のPCからインターネットへの直接閲覧はブロックし、すべてHTTPプロキシ経由とすることで、WEB閲覧でのウィルス感染を防ぎます。
また、プロキシ経由とすることで、接続先のWEBサーバから社内のPC情報を隠すことが出来るため、セキュリティ強化にもなります。
ブラウザで閲覧するWEBメールもウィルスチェックできるので、社外にメールサーバを設置し、WEBメールをご利用のユーザ様にも有効です。
Linuxゲートウェイでは、WEBページを閲覧する際に、HTTPプロキシを利用して、インターネット上のWEBページをリアルタイムでウィルスチェックします。社内のPCからインターネットへの直接閲覧はブロックし、すべてHTTPプロキシ経由とすることで、WEB閲覧でのウィルス感染を防ぎます。
また、プロキシ経由とすることで、接続先のWEBサーバから社内のPC情報を隠すことが出来るため、セキュリティ強化にもなります。
- 社内のPCからHTTPプロキシ(Linuxゲートウェイ)へWEB閲覧要求を出します。
- HTTPプロキシ(Linuxゲートウェイ)では、PCからの要求を代理してインターネット上のWEBサーバへ接続します。
- 接続先のWEBサーバよりWEB閲覧データが送られてきます。
- HTTPプロキシ(Linuxゲートウェイ)で、受信したWEB閲覧データのウィルスチェックを実施します。
- WEB閲覧データが正常な場合、社内のPCへ渡します。
※ウィルスを検出した場合、WEB閲覧データを社内のPCへ渡さず、ブラウザ上に警告メッセージを表示します。そのため、ウィルス感染したページは表示しません。
ブラウザで閲覧するWEBメールもウィルスチェックできるので、社外にメールサーバを設置し、WEBメールをご利用のユーザ様にも有効です。
ローカルファイルスキャン
Linuxセキュリティでは、オールインワンサーバ上のWEBページデータ及び、イントラネットサーバ上のメールボックスに保存されているメールデータやグループウェアデータに対してウィルスチェックを実施します。毎日、利用頻度の少ない深夜〜早朝にかけて定時で実行します。
新種ウィルス等、Linuxゲートウェイの定義ファイルが間に合わずに通過してしまったウィルスメールがあった場合でも、Linuxセキュリティによる定時のウィルスチェックで検出・駆除が可能です。ウィルスメールは、比較的、深夜時間帯に送信されることが多いため、メールボックスへのウィルスチェックは、早朝(出社前)に実行するのが効果的です。これにより、出社時にはウィルス検査後のメールを受信することができます。
社内のPCからWEBページの更新を行っている場合、WEBデータにウィルスが混入することはほとんどありませんが、万が一、WEBデータにウィルスが含まれてしまった場合、閲覧した第三者へのウィルス感染を招き、会社の信用が失われてしまいます。このため、定期的にWEBデータ内のウィルスチェックを実施します。
Linuxセキュリティでは、オールインワンサーバ上のWEBページデータ及び、イントラネットサーバ上のメールボックスに保存されているメールデータやグループウェアデータに対してウィルスチェックを実施します。毎日、利用頻度の少ない深夜〜早朝にかけて定時で実行します。
新種ウィルス等、Linuxゲートウェイの定義ファイルが間に合わずに通過してしまったウィルスメールがあった場合でも、Linuxセキュリティによる定時のウィルスチェックで検出・駆除が可能です。ウィルスメールは、比較的、深夜時間帯に送信されることが多いため、メールボックスへのウィルスチェックは、早朝(出社前)に実行するのが効果的です。これにより、出社時にはウィルス検査後のメールを受信することができます。
社内のPCからWEBページの更新を行っている場合、WEBデータにウィルスが混入することはほとんどありませんが、万が一、WEBデータにウィルスが含まれてしまった場合、閲覧した第三者へのウィルス感染を招き、会社の信用が失われてしまいます。このため、定期的にWEBデータ内のウィルスチェックを実施します。
(c) 2009 NAQ Design Corporation, All Rights Reserved.
お問い合わせ 株式会社ナックデザイン TEL:043-310-8552 MAIL:info@naq.co.jp
お問い合わせ 株式会社ナックデザイン TEL:043-310-8552 MAIL:info@naq.co.jp