補足資料 1: Squid サービスのインストールと設定

別のサーバー上のプロキシサーバーを使用している場合、既定では、Kaspersky Web Traffic Security は ICAP トラフィックの暗号化や ICAP クライアントの認証を行いません。本製品の管理者は、トラフィックのトンネリングまたは iptables を使用して、プロキシサーバーと Kaspersky Web Traffic Security との間の安全なネットワーク接続を独自に確保する必要があります。

別のサーバー上のプロキシサーバーを使用せず、Squid サービスをインストールすることも選択できます。

Squid サービスのインストールと設定には次の手順が含まれます。

  1. Squid サービスのインストール
  2. Squid サービスの設定
  3. Squid サービスでの SSL Bump の設定

    暗号化された接続を処理するため、Squid サービスで SSL Bump を設定することを推奨します。SSL Bump が設定されていないと、暗号化された接続を確立するプロセスにプロキシサーバーが介入できません。この場合、Kaspersky Web Traffic Security の保護モジュール(アンチウイルスモジュールとアンチフィッシングモジュール)は、暗号化されたデータ接続内で送受信されるデータをスキャンできません。これにより、IT インフラストラクチャの保護レベルは低下します。

  4. SSL Bump の除外対象の追加

    SSL Bump の使用により、プロキシサーバーを使用する一部のアプリケーションやサービスで操作が中断される場合があります。正しく操作できるようにするには、これらのアプリケーションやサービスを SSL Bump の除外対象に追加する必要があります。

  5. 高負荷向けの追加設定

    多数のネットワーク接続を処理するには、Squid サービスのパフォーマンス設定とオペレーティングシステムのネットワークスタックを構成する必要があります。

このセクションの内容:

Squid サービスのインストール

Squid サービスの設定

Squid サービスでの SSL Bump の設定

自己署名 SSL 証明書の作成

SSL Bump の除外対象の追加

高負荷向けの追加設定

ページのトップに戻る