補足資料 1:Squid サービスのインストールと設定

別のサーバー上のプロキシサーバーを使用している場合、既定では、Kaspersky Web Traffic Security は ICAP トラフィックの暗号化や ICAP クライアントの認証を行いません。本製品の管理者は、トラフィックトンネリングや iptables を使用して、プロキシサーバーと Kaspersky Web Traffic Security の間のネットワーク接続をセキュリティで保護する必要があります。

別のサーバー上のプロキシサーバーを使用せず、Squid サービスをインストールすることも選択できます。

提供されている Squid のインストールと設定の手順は、Kaspersky Web Traffic Security が既存のオペレーティングシステムに RPM または DEB パッケージからインストールされた場合に適用可能です。Kaspersky Web Traffic Security が ISO ファイルから導入された場合、ビルトインのプロキシサーバーの設定情報ファイルを編集することはできません。

Squid サービスのインストールと設定には次の手順が含まれます。

  1. Squid サービスのインストール
  2. Squid サービスの設定
  3. Squid サービスでの SSL Bump の設定

    暗号化された接続を処理するため、Squid サービスで SSL Bump を設定することを推奨します。SSL Bump が設定されていないと、暗号化された接続を確立するプロセスにプロキシサーバーが介入できません。この場合、Kaspersky Web Traffic Security の保護モジュール(アンチウイルスモジュールとアンチフィッシングモジュール)は、暗号化されたデータ接続内で送受信されるデータをスキャンできません。これにより、IT インフラストラクチャの保護レベルは低下します。

  4. SSL Bump の除外対象の追加

    SSL Bump の使用により、プロキシサーバーを使用する一部のアプリケーションやサービスで操作が中断される場合があります。正しく操作できるようにするには、これらのアプリケーションやサービスを SSL Bump の除外対象に追加する必要があります。

  5. 高負荷向けの追加設定

    多数のネットワーク接続を処理するには、Squid サービスのパフォーマンス設定とオペレーティングシステムのネットワークスタックを構成する必要があります。

このセクションの内容:

Squid サービスのインストール

Squid サービスの設定

Squid サービスでの SSL Bump の設定

自己署名 SSL 証明書の作成

SSL Bump の除外対象の追加

高負荷向けの追加設定

ページのトップに戻る