Sophos UTM 9 評価導入手順書 Web プロテクション編 Ver1.1 本ドキュメントに関する注意事項 このドキュメントは 一般的な評価環境を もっとも簡単なステップで構築するための補助資料で あり 導入に際して必要な全てのトピックについて網羅 解説することを意図したものではありま せん 個々のトピックについての詳細は 弊社 Web に公開されております製品マニュアル及びナレ ッジベース記事をご確認頂けますようお願い致します 尚 弊社テクニカルサポートでは 本ドキュメントに関するサポートは行っておりません 本ドキ ュメントに関してご質問を頂く場合は セールスエンジニアリング部までご連絡頂くか 該当箇所 をマニュアルで確認のうえ テクニカルサポートまでご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx 1/31
評価対象製品バージョン :Sophos UTM 9.2 以降 作成日時作成担当者変更内容改訂版数 2015/01/26 新規作成第 1.0 版 2016/03/04 Sales Engineer 1. はじめに の文言修正第 1.1 版 2/31
目次 1 はじめに... 4 2 Web プロテクション... 8 2.1 Web フィルタリング機能を有効化する... 8 2.2 フィルタアクションを追加する... 11 2.3 フィルタアクションを適用する... 18 2.4 特定カテゴリのサイトのアクセスブロックを確認する... 20 2.5 特定のサイトのアクセスブロックを確認する... 21 2.6 ウイルス対策機能を確認する... 22 2.7 HTTPS スキャン設定を確認する... 23 3 認証プロキシ... 25 3.1 認証プロキシ機能を有効化する... 25 3.2 認証プロキシ機能を確認する... 27 4 アプリケーションコントロール... 28 4.1 アプリケーションコントロール機能を有効化する... 28 4.2 アプリケーションコントロール機能を確認する... 31 3/31
1 はじめに このたびは Sophos UTM をご評価いただきまして誠にありがとうございます 評価導入における本ドキュメントの位置づけは以下のとおりです 目的 : Sophos UTM の Web プロテクション の機能および基本的な設定方法に関して理解すること 内容 : Sophos UTM の Web プロテクション における簡潔な設定例を記載すること 対象 : Sophos UTM の評価導入時の Web プロテクション の設定を確認 学習したい方 本ドキュメントにより 以下の脅威からクライアント PC を保護する方法を習得できます 接続した Web サイトからのマルウェアダウンロードを防ぐ方法 危険なサイトおよび業務に関係ないサイトへのアクセスを防ぐ方法 不適切なクライアントツールの使用を禁止する方法 UTM をプロキシとして利用することが決まっている場合 3 章のプロキシ設定を実施いただき その後 2 章に戻って適宜内容を読み替え 詳細設定を実施いただくようお願いいたします 4/31
本ドキュメントにおける設定項目は以下のとおりです (1)Web フィルタリング 1. グローバル設定 Web フィルタリング機能の有効化 対象ネットワークを指定 HTTPS(SSL) トラフィック種別の指定 オペレーションモードの指定 2. ポリシー 新規ポリシーの作成 適用するネットワークの選択 適用するフィルタアクションの選択 (2)Web フィルタプロファイル 新規フィルタアクションの作成 対象となる Web サイトのカテゴリの指定 対象となる Web サイトの登録 ウイルス対策の機能の有効化 (3) 認証プロキシ オペレーションモードの指定 認証プロキシの利用ユーザの指定 (4) アプリケーションコントロール ネットワーク初期化機能の有効化 アプリケーションコントロールルールの作成 5/31
本手順書で想定するシステム構成は以下のとおりです 構成例 1 : 外部のインターネットにアクセス可能である場合 インターネット 外部ネットワーク (WAN) 内部ネットワーク 管理端末 クライアント 構成例 2 : 内部の試験用ネットワーク等を利用したインターネットアクセスが不可の場合 試験用の Web サーバを 1 台ご用意いただく必要がございます 6/31
Web プロテクションの機能を利用するにあたっては 3 つのモードがあります 本手順書では ユーザにプロキシ設定を要求せず 80 番の通信のみをチェックする方法を想定し (2) 透 過モード の利用方法を説明いたします (1) 標準モード 通常のプロキシとして機能します 端末にはプロキシ設定が必要です (2) 透過モード UTM を通過する通信について透過的なプロキシ処理が可能です 端末にプロキシ設定が不要です 80 番ポート以外を使用するストリーミング等の動画 音声データは検知できません (3) フル透過モード クライアントの送信元をゲートウェイの IP に置き換えず そのまま維持する場合 ( パブリック IP アドレスを使用しており Web フィルタによって隠すべきでない場合 ) に使用するモードです このモードは ブリッジモードでのみ利用が可能です 端末にプロキシ設定が不要です HTTP/HTTPS Internet LAN UTM 以下の 3 つのモードから選択します 標準モード 透過モード フル透過モード 本手順書では画面表示されている文言を本文中でも使用していますが その際 画面に記載さ れているスペースや記号等は引用していません 文言の検索時にはご注意ください 7/31
2 Web プロテクション 2.1 Web フィルタリング機能を有効化する Web プロテクションはデフォルトでは機能がオフになっています Web プロテクションの機能 を有効化しデフォルトのプロファイルを使用するネットワークを指定するには 以下の手順を 実行します (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ グローバル ] タブを クリックして開きます デフォルトでは機能は有効になっていないため をクリッ クしてに切り替えます 8/31
(2) デフォルトのプロファイルを使用した参照が許可されるネットワークを指定します ここでは デフォルトで登録されている [Internal (Network)] をそのまま使用します (3) 続いて [HTTPS] タブをクリックし HTTPS(SSL) トラフィックを設定します ここで設定する項目は以下のとおりです 1. スキャンしないいかなる HTTPS トラフィックもスキャンしません 2. URL フィルタのみ URL に基づき確認は行いますが 実際の HTTPS トラフィックはスキャンしません 3. 復号化してスキャン HTTPS トラフィックのコンテンツを完全に復号化しスキャンします 9/31
(4) 許可ネットワーク と HTTPS(SSL) トラフィック を設定したら [ 適用 ] をクリックし ます [ 適用 ] ボタンの左側に デフォルト Web フィルタプロファイル設定は保存されまし た と表示されます 10/31
2.2 フィルタアクションを追加する フィルタアクションの設定を作成するには以下の手順を実行します この機能により ブラウザから不適切なサイトへのアクセスをブロックすることができます なお テスト用のフィルタアクションとして 以下の内容を設定します 1. [ 求人情報 ] のカテゴリをブロックし 他のカテゴリは許可する 2. 特定の URL をブロックします 対象は http://www.sophos.com とします 3. ウイルス対策の機能を有効にします (1) 左メニューから [Web プロテクション ] [Web フィルタプロファイル ] を開きます 新規にフィルタアクションを作成するには [ フィルタアクション ] タブをクリックし [ 新規フィルタアクション ] をクリックします 11/31
(2) ここでは [ 求人情報 ] のカテゴリに該当するサイトをブロックし それ以外についてはアクセスを許可する内容を設定します 以下の項目を入力 選択し [ 次へ ] をクリックします 1. [ 名前 ]: 求人情報ブロック と入力します 2. [ 以下でチェックしたカテゴリ以外は許可 ] を選択します 3. [ スパイウェアの伝染及び通信をブロック ] にチェックを入れ 有効にします 4. [ カテゴリ ] から [ 求人情報 ] を [ ブロック ] とします 12/31
(3) [Web サイト ] の項目に進みますので [ ブロックするサイト ] のをクリックして [ ホワイトリ スト / ブラックリストに追加 ] を開きます (4) [ ホワイトリスト / ブラックリストに追加 ] 画面では 以下の項目を入力 選択し [ 保存 ] をクリックします 1. [ 名前 ]: 任意の名称で構いませんが ここでは Sophos ブロック と入力します 2. [URL が次に合致 ]: ドメイン を選択します 3. [ ドメイン ]: をクリックし [sophos.com] を入力し [ 適用 ] をクリックします 4. [ サブドメインを含める ]: チェックを入れて有効にします 13/31
(5) [ ダウンロード ] の項目に進みます ここでは 以下の 4 点を設定することができます 1. 警告対象ファイル拡張子 : 該当する拡張子のファイルがダウンロードされる場合に 警告が表示されます 2. ブロック対象ファイル拡張子 : 該当する拡張子のファイルのダウンロードをブロックします 3. 警告対象 MIME タイプ : 該当する MIME タイプが検出された場合に警告が表示されます 4. ブロック対象 MIME タイプ : 該当する MIME タイプをブロックします ここでは 設定内容を追加せず [ 次へ ] をクリックします 14/31
(6) [ ウイルス対策 ] の項目に進みますので 以下の項目を入力 選択し [ 次へ ] をクリックします 1. [ アンチウイルススキャンを使用 ] にチェックを入れて有効にします 2. [ シングルスキャン ( パフォーマンス最適化 )] を選択します 3. [ 不要と思われるアプリケーション (PUA) をブロック ] はチェックを入れず 有効にしません 4. [ 最大スキャンサイズ ]: デフォルトの 50 メガバイトとします 5. [JavaScript の無効化 ]: チェックを入れず 機能を有効にしません 6. 埋め込みオブジェクトの削除 (ActiveX/Java/Flash)]: チェックを入れず 機能を有効にしません 15/31
(7) [ 追加設定 ] の項目に進みます ここでは全ての項目を下図のとおり デフォルトのままとし [ 保存 ] をクリックしてこのポリシーの設定内容を保存します 16/31
(8) フィルタアクションが追加されると 一覧に表示されます 17/31
2.3 フィルタアクションを適用する フィルタアクションを作成したら Web フィルタリングの機能にポリシーを作成して適用しま す ポリシーを作成するには 以下の手順を実行します (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ ポリシー ] タブを開 きます デフォルトではポリシーは作成されていませんので イルを追加します をクリックしてプロファ 18/31
(2) [ ポリシーを追加 ] 画面が開きます ここでは 以下の項目を設定し [ 保存 ] をクリックします 1. 名前 : テストポリシー と入力します 2. フィルタアクション : プルダウンリストから 求人情報ブロック を選択します (9) ポリシーが保存されると 一覧に表示されます 追加されたポリシーはデフォルトではオ ンになっていませんので をクリックしてオンにします 19/31
2.4 特定カテゴリのサイトのアクセスブロックを確認する 求人情報のカテゴリに該当するページがブロックされることを確認するには 以下の手順を 実行します (1) ブラウザを起動し https://next.rikunabi.com/ にアクセスすると 下図の画面が表示され ブロックされることを確認してください 外部のインターネットにアクセスできない環境下では このテストはできません 特定サイトのアクセスブロックのみをご確認ください 20/31
2.5 特定のサイトのアクセスブロックを確認する ここでは ブラックリストに登録したドメインを含む URL のブロックを確認するには 以下の 手順を実行します (1) ブラウザを起動し https://www.sophos.com/ にアクセスすると 下図の画面が表示され ブロックされることを確認してください この手順は 外部のインターネットにアクセスできない環境下でもご確認いただくことができます 特定のサイトに sophos ではなく独自に用意した Web サイトのアドレスなどを設定し そのサイトに接続できなくなることを確認してください 21/31
2.6 ウイルス対策機能を確認する ここでは ウイルス対策機能を確認するには 以下の手順を実行します 前提として 内部ネ ットワークにはテスト用に利用することができる Web サーバが UTM を経由するように構築さ れている必要があります なお ここではテスト用の無害のウイルス eicar を使用します (1) テキストエディタ等を開き 下記の eicar のプログラムコードの文字列をコピーします X5O!P%@AP[4 PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 上記の文字列は以下のサイトから入手することもできます http://www.sophos.com/en-us/press-office/press-releases/2003/01/eicar.aspx (2) 上記の文字列をコピーしたテキストファイルを eicar.com の名前で保存します (3) eicar.com をテスト用 Web サーバにアップロードします 必要に応じてテストページを作成してください (4) ブラウザを起動し eicar.com をダウンロードするためのアドレスを入力します (5) 下図のような画面が表示され アクセスがブロックされることを確認してください 22/31
2.7 HTTPS スキャン設定を確認する HTTPS を 複合化してスキャン の機能を確認するには 以下の手順を実行します 2.1 Web フィルタリング機能を有効化する では HTTPS 通信のスキャン設定を URL フィルタリング で設定しましたが HTTPS 通信においても同様のスキャンができます (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ グローバル ] タブをクリックして開きます [HTTP(SSL) トラフィック ] の項目で 復号化してスキャン を選択し [ 適用 ] をクリックします この設定を行うと HTTPS 通信で暗号化されたデータの内容を復号し Web フィルタリング機能が適用されます 23/31
(2) HTTP の場合と同様に eicar.com のダウンロードを試みると アクセスがブロックされるこ とを確認します (3) 次に [URL フィルタのみ ] を適用し (2) と同様にダウンロードを試みます アクセスはブロ ックされず ファイルがダウンロードできるようになります 各機能を比較の上 導入をご検討ください 24/31
3 認証プロキシ 3.1 認証プロキシ機能を有効化する [ 認証プロキシ ] 機能を設定するには 以下の手順を実行します (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ グローバル ] タブを開きます ここでは 以下の設定を行います 1. オペレーションモード : 標準モード を選択します 2. デフォルト認証 : プルダウンリストから ブラウザ を選択します 3. 認証失敗時にはアクセスをブロックチェックボックス : チェックを入れて選択します 上記設定を行ったら [ 適用 ] をクリックします 適用が完了すると [ 適用 ] ボタンの左側に デフォルト Web フィルタプロファイル設定は保存されました と表示されます 25/31
(2) 続いて認証を行うユーザを指定します [ ポリシー ] タブをクリックして開きます 既に登録 されている テストポリシー の名称部分をクリックします (3) [ ポリシーを編集 ] 画面が開きますので 認証を行うユーザ追加します 既に登録されている ユーザを追加する場合は をクリックすると左側にユーザ一覧が表示されますので ド ラックアンドドロップでユーザを追加します 新規にユーザを追加する場合は をクリックしてユーザの情報を入力します ここでは 既に登録されている testuser を追加します ユーザを追加したら [ 保存 ] をクリックします 26/31
3.2 認証プロキシ機能を確認する 認証プロキシ機能を利用して Web サイトにアクセスするには 以下の手順を実行します (1) Web サイトにアクセスするブラウザの設定で下記を設定します 1. プロキシサーバアドレス :Sophos UTM の IP アドレス 2. ポート :8080 (2) ブラウザを起動して http://www.google.co.jp 等の Web サイトにアクセスすると 認証画面が表示されます 手順 4.1 で追加したユーザ名とパスワードを入力して [Login] をクリックします 証明書の警告や ポップアップブロックの警告が表示される場合は 警告を無視して進めてください (3) 認証に成功すると Web サイトが表示されることを確認してください また 2 Web プ ロテクション で設定したアクションが適用されていることを確認してください (4) 確認したら 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き オペレ ーションモードを 透過モード に変更し ブラウザのプロキシ設定を解除してください 27/31
4 アプリケーションコントロール 4.1 アプリケーションコントロール機能を有効化する [ アプリケーションコントロール ] 機能を利用するには 以下の手順を実行します この機能 によりインターネット上で提供されているソーシャルネットワークやゲームなどのサービスを 個別に指定してブロックすることができます (1) 左メニューから [Web プロテクション ] [ アプリケーションコントロール ] を開き [ ネットワ ーク ] タブを開きます デフォルトでは機能は有効になっていないため をクリッ クしてに切り替えます 28/31
(2) 続いてブロックするアプリケーションを指定しますので [ アプリケーション ] タブを開きます デフォルトでは対象のアプリケーションは登録されていませんので [ 新規ルール ] をクリックします ここでは TweetDeck をブロックする設定を作成しますので 以下の項目を入力します 1. 名前 : TweetDeck ブロック と入力します 2. 管理対象アプリケーション : をクリックして入力画面を開きます (3) アプリケーションを選択する画面が開きますので TweetDeck を選択して [ 適用 ] をクリ ックします 29/31
(4) [ 名前 ] と [ 管理アプリケーション ] を入力したら [ 保存 ] をクリックします (5) 設定が保存されると 一覧に表示されます 30/31
4.2 アプリケーションコントロール機能を確認する アプリケーションコントロールでブロック対象に登録されたアプリケーションがブロックされることを確認するには 以下の手順を実行します ここでは例として 4.1 アプリケーションコントロール機能を有効にする で設定した TweetDeck が利用できないことを確認します 確認する環境に TweetDeck をインストールしたクライアント PC をご用意ください 必要に応じて別のアプリケーションでもお試しください (1) デスクトップに作成されたアイコンなどから TweetDeck を起動します (2) TweetDeck の画面が開いても アプリケーションの通信がブロックされ 下図のようにアプ リケーションの画面が表示されないことを確認します 31/31