画像1
9の
PacketFenceの設定
PacketFenceの設定
PacketFence NACツールの別のスクリーンショット。これはインターフェースの中で最も重要なタブの一つで、PacketFenceの様々なサービスやシステムを実際に設定します。表示されているのはトラッピング設定です。ご覧の通り、192.168.1.0ネットワーク上のすべてのIPアドレスをトラップするようにトラッピング設定を設定しています。このスキーム上のすべてのネットワークアドレスはこのゲートウェイを経由して送られ、外部ネットワークにアクセスする前にPacketFenceに登録する必要があります。
PacketFenceデバイスの検出
PacketFenceデバイスの検出
このスクリーンショットには、内部ネットワークで検出されたすべてのデバイスを含むノードリストが表示されています。このリストから各デバイスの情報を編集し、デバイスを登録できます。デバイスが登録されていない場合、登録が有効になっていると、そのデバイスは外部ネットワークにアクセスできません。
Cisco NAC ログインページ
Cisco NAC ログインページ
大規模エンタープライズユーザーにとって、より馴染みのあるソフトウェア/機器としてCisco NACアプライアンスが挙げられます。ここでは、ユーザーがマシンを登録するためのログインページを作成する手順を示す画面の1つを示します。この画面では、IPアドレス192.168.1.12のユーザー向けにホットスポットを作成しています。Cisco NACログインページを作成するには、HTMLページを作成し、そのページ(この画像を参照)を/guest/www/html/sites/hotspotにコピーする必要があります。このディレクトリは、Webサーバーの設定方法によって異なる場合があります。
Cisco NAC アクセス プラン
Cisco NAC アクセス プラン
Cisco NACの別のショットです。ここでは、作成中のホットスポットのアクセスプランを設定しています。この設定では、名前と設定を指定し、ドロップダウンから時間プロファイルとゲストロールを選択し、価格(該当する場合)を設定する必要があります。もちろん、プランに価格が関連付けられていない場合は、0に設定してください。Cisco NACは、利用可能なネットワークアクセス制御ツールの中でも、より複雑なツールの一つです。同時に、最も強力なツールの一つでもあります。
Dans Guardian 設定ファイル
Dans Guardian 設定ファイル
インストールと設定が非常に簡単なプロキシサーバーをお探しなら、Dans Guardianが最適です。このFOSSソフトウェアは、多くのLinuxディストリビューションに加え、BSD、Mac OSX、HP-UX、Solarisにも対応しており、これまでにないほど使いやすいプロキシサーバーの一つです。すべて手作業で開発されており、バックグラウンドで静かに動作します。インストール後は、アクセスを禁止したいサイトを追加し、デスクトップマシンをDans GuardianをホストするサーバーのIPアドレスに設定するだけです。設定ファイル(ここに表示)は/etc/dansguardian/dansguardian.confです。
Dans Guardian 禁止サイトリスト
Dans Guardian 禁止サイトリスト
ここに、プロキシで特定のサイトをブロックするために使用されるbannedsitelist設定ファイルがあります。このファイルは/etc/dansguardian/lists/にあり、任意のテキストエディタで編集できます。この画面では、ブロックしたいドメインを入力する場所を示しています。デフォルトでは、ドメインbadboys.comがブロックされています。このファイルに変更を加えた場合は、 sudo /etc/rc.d/dansguardian restartのようなコマンドでdansguardianを再起動してください。
ノームの乳母
ノームの乳母
GNOME Nannyアプリケーションは、デスクトップマシン上の様々なWebベースツールへのアクセスを制御するための、非常にユーザーフレンドリーで信頼性の高い方法です。このツールは管理者ユーザー権限でセットアップされ、管理者パスワードを持つユーザーのみが設定を変更できるように設定します。このツールを使用すると、特定のWebサイトをブロックしたり、設定可能な各アプリケーション(Web、メール、インスタントメッセージ)の使用時間帯(または使用時間)を制御したりできます。さらに、ユーザーがコンピュータをいつ、どれだけの時間使用できるかを制御することもできます。
オープンDNS
オープンDNS
OpenDNSのおかげで、クライアント、組織、そして企業が驚くほど豊富な制御機能を活用するケースが急増しています。OpenDNSは、最高クラスのフィルタリングシステムの一つであり、従業員が勤務時間中(または全時間、あるいは特定の時間帯)にアクセスできるサイトを非常に詳細に制御できます。もちろん、OpenDNSを最大限に活用するには、OpenDNS DeluxeパッケージまたはOpenDNS Enterpriseパッケージのいずれかをご購入いただく必要があります。パッケージの違いについては、スタートページをご覧ください。
WebContentControl GUI: Dans Guardian、Tiny Proxy、FireHol
WebContentControl GUI: Dans Guardian、Tiny Proxy、FireHol
WebContentControl GUIは、プロキシサーバー「Dans Guardian」、「TinyProxy」、「FireHol」の3つの強力なプロキシサーバーを制御するためのグラフィカルなフロントエンドです。このツールを使えば、様々なツールをきめ細かく設定できます。ブラックリストやホワイトリストの設定、プリセットの設定、デーモンの起動/停止、ログの読み取り、ウェブサイトのブロック、特定のプログラムへの権限付与など、様々な設定が可能です。また、ユーザーごとに設定できるため、ユーザーごとに異なる設定が可能です。これらのプロキシサーバーのうち1つだけでは対応できない高度な機能が必要な場合は、この強力な3つを統合したフロントエンドほど、現代の戦士のような気分を味わえるものはありません。
- 安全
