30台程のPCでLANを組んでいてインターネットにつながれています。
この状態で「一元管理」をしたいと思います。URLのコンテンツフィルタリングも考えています。
ソフトでも箱物でもどちらでもいいのですが、箱物で何百万もするものは予算が超えてしまいます。サーバー用マシンは用意できるのでソフトのほうがいいかも知れません。
なにかいい製品をご存知の方がいらっしゃいましたら、教えていただけますでしょうか。よろしくお願いいたします。
http://www.digiberry.com/track4win/
環境情報が少ないと思います。クライアントとサーバーのOSはなんでしょう?
セキュリティソフトといっても禁止系のソフトと監視系のソフトがあります。
予算が大体いくらぐらいまでなのかというのもあげてほしいです。
イニシャルがいくら、ランニングがいくらなど。
ちなみにWindowsXP環境であることを想定すると監視系ソフトではTrack4Winが値ごろ感あると思います。
回答ありがとうございます。
いろいろネットで探してはいるのですが、こちらは本当にまったく引っかかりませんでした。
参考にしてみます。各URLもありがとうございました!
インターネットに直接接続可能なホストを特定の装置に限定してしまってはいかがでしょう。ブロードバンド・ルータの設定で制限するか、ブロードバンドルータの下にファイヤーウォール専用の装置を用意し、内部の装置にはプライベートなIPアドレスを割り当てます。
内部から外部へのWEBアクセスやFTPはDelegateやsquidを使ってproxy経由にします。
http://www5.plala.or.jp/vaio0630/proxy/proxy.htm
メールのpop/IMAPやsmtpサーバは、内部からアクセスできるグローバルIPを持つ装置と設定し、そこにMcafeeやノートンのメールサーバ側でウィルスチェックを行うプログラムをインストールします。
両者を兼ねそろえた製品もいろいろあるようです。
ご回答ありがとうございます。
設定方法まで教えていただきまして感謝します。
セキュリティというのは本当に多岐にわたっていますが、まず今勉強すべきことがわかりました。
書いていただいたことを、もう少ししっかりと勉強してまた探してみます。マカフィーも見つけてはいましたが、改めて理解できそうです。
ありがとうございました!
squid(プロキシサーバ)でコンテンツフィルタリングをする。
http://opentechpress.jp/developer/article.pl?sid=07/03/05/011620...
snortでネットワークを監視する。
http://www.atmarkit.co.jp/fsecurity/rensai/snort01/snort01.html
clamでウィルスチェックする。
http://clamav-jp.sourceforge.jp/
ただし、ネットワーク参加PCがリムーバブルメディアからウィルスを持ち込んだりする場合があるので、従業員教育が一番最初だと思います。
ご回答ありがとうございます。
おっしゃる通りです。従業員教育も考えなくてはいけないです。
こちらも、いろいろと為になる情報を教えていただきまして本当にありがとうございます。恥ずかしながら3つとも知りませんでして、まずは勉強からという感じです。ソフトやハードばかりを探していましたので、3番の方の回答もそうですがこのような方法もあるんだということを知ることができました。しっかりと理解して状況にあった方法を見つけたいと思います。
ありがとうございました!
回答ありがとうございます。
申し訳ありません。おっしゃる通りでした。
クライアントはXP Home Editionです。
サーバーはこれから用意します。ですので、XP Proやリナックスにのるソフトならいいのかなと思っています。予算ですが、サーバーを入れて50万~70万くらいでしょうか。
ご紹介いただいたTrack4Winも確かにしたいことができるのですが、
どちらかというとウイルス対策をしたいのです。(これが足りなかったと思います。すみません)それにコンテンツフィルタリングやスパム、スパイウェア、フィッシングなどに対して有効な製品でいいものがないかと思っております。何卒ご教授ください。