はじめに
アプライアンスとは?プロキシとは?というところから、実際に「Cisco Secure Web Appliance」で穴あけ(ホワイトリスト登録)作業や、ドメイン参加を行ったことについて、自分のお勉強&備忘録として記載しました。
Cisco Secure Web Applianceとは
世界最大手通信機器メーカーであるCisco社の「仮想アプライアンス」である(以下、WSA と略す)。
アプライアンスとは、特定のアプリケーション機能をあらかじめ組み込んであるコンピュータのことで、OSのインストールや各種設定、アプリケーションのセットアップ等の作業を行うことなく、設置して起動するだけでアプリケーションが利用可能となるもののこと。
WSAは、世界中でプロキシサーバとしての利用実績がある製品である。
プロキシ(プロキシサーバ)とは
会社内など内部ネットワークにあるコンピュータの代理(proxy)として、インターネット上のコンピュータへ接続を行うコンピュータのこと。
端末がインターネットへ接続する際に、直接Webサイト等にアクセスするのではなく、プロキシへアクセスしプロキシが目的のサイトへ代理でアクセスして、受け取ったデータをブラウザに表示する。
プロキシを利用するメリット
匿名性を保てる
先ほどの図にもあるように、端末が直接外部のインターネットへとアクセスをしないため、IPアドレスなどの情報が接続先のWebサーバに残るリスクがなくなる。
プロキシ経由でのアクセスでないと、万が一悪意あるサイトにアクセスしてしまった場合、端末のIPアドレス情報を把握され、それをもとにサイバー攻撃を受ける可能性もある。
しかしプロキシを利用すれば、接続先に情報が伝わることはない。
接続先を制限することが可能
不正サイトや企業としてふさわしくないサイトなどに対して、URLフィルタリングをすることで、クライアントのアクセスを制限することができる。
キャッシュ機能によるアクセスの高速化
キャッシュ機能とは、一度アクセスしたWebサイトの情報を一時的に保存する機能である。
この機能により、一度アクセスしたことのあるWebサイトに再度アクセスする際は、Webサーバとのファイルの受け渡しを省略できるため、アクセスが高速化する。
通常、キャッシュはデバイスごとの保存となるが、複数のデバイスで同じプロキシを利用している場合は、1つのデバイスが一度訪問したサイトをすべてのデバイスで高速に表示することができる。
ログ取得
プロキシを利用すると、誰がどのサイトにアクセスしたかを「アクセスログ」として取得することが可能。業務に不要なサイトや、危険なサイトの閲覧防止に繋がり、セキュリティをより強化することができる。
また、サイバー攻撃が発生した際は、ログを解析することで、被害状況や不正アクセスの特定ができる。
接続先制限
WSAでは、”接続先のURLを指定したもの”と、”接続するユーザーをIPセグメント単位で指定したもの”を、それぞれ組み合わせて”アクセスポリシー”として管理することができる。
これにより、不要な接続先への制限を行ったり(ブラックリスト登録)、一部のユーザーに対してのみあるサイトのアクセスを許可したり(ホワイトリスト登録)することができる。
WSAをドメイン参加させADと連携することで、接続するユーザーを、ADのグループごとに制限することも可能となる。
WSAをドメイン参加させる際、指定するOUが和名だと、仕様によりドメイン参加ができない。英文字(1バイト文字)のみのOU名を指定してドメイン参加をする必要がある。