- ベストアンサー
フリーソフトを使用したWEB参照をチェックするには?
社内システム管理者1年生です。 今、社内からのWeb閲覧制限に関して部内提案をまとめています。 いろいろ調べる中で、ソフトインストール禁止などの観点から、次のような ソフトでのアクセスをチェックしたいと考えています。 1)Firefoxなどのタブブラウザ →ソフトインストール禁止のため 2)2ちゃんねる専用のブラウザ、ビューア →掲示板の参照や書込み禁止のため 3)Tor、Torpark (これが一番厄介かも。自分のIPアドレスを匿名化するので、社内の誰が アクセスしたか特定できないかもしれません) WEB参照していないか、プロキシサーバのアクセスログでチェックしたいと 考えています。 ただ、これらのソフトを用いてアクセスしたことを、管理者側で拾えるの でしょうか? できるとしたら、以下のパターンになるかと考えています。 1)ログの中に、ブラウザの種類があるかもしれないので、そこで判断 2)ビューアを起動して参照すれば、2ちゃんねるへのアクセスログが サーバに残る。 3)これは見当が付きません。 先輩に聞いても、「さあ?」「実際にアクセスがないとわからない」との ことでした。 実際のところどう見えているのでしょうか? また、対策としてどんな方法が考えられますか? (ソフトインストールの端末側制限もやっていますが、インストールできて しまうソフトもあるのが実情です・・)
- kokokoko16
- お礼率8% (15/174)
- その他(ITシステム運用・管理)
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
多少、求めている回答とは違う気がしますが・・・。 透過型Proxyをご使用中ですか? # Proxy経由せずにWebアクセスが可能な場合、相談内容は無意味かと。 実際に使用ソフトを管理(監視)するにはこうしたツールの導入が 必要では? と思います。 http://www.hammock.jp/asset/ 元はソフトウェアライセンス管理ツールから発展したもので、質問内容 にある要望はほぼ実現可能だと思われます。
その他の回答 (2)
- vaio09
- ベストアンサー率37% (756/2018)
IPSアプライアンスの設置が一番面倒が無いのですが、無償ベースとなると、既存のProxyをリアルタイム(またはオフラインで)監視するシステムが適当です。 1&2は比較的簡単に対応できます、Proxyログをswatchなどの監視系でチェックすれば良いです。 3は、ポートベースの規制になるんでしょうか(Tor、Torparkを知らないので、すみません)。だったらFireWall(やルータ)へのフィルタ設定で対応できます。
プロキシのログの取り方次第では? アクセス元(つまり社内PC)のIPとagentを記録できればそれなりに判ると思う
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
