1 - PDF Free Download

Sophos UTM 9 評価導入手順書 Web プロテクション編 Ver1.1 本ドキュメントに関する注意事項このドキュメントは一般的な評価環境をもっとも簡単なステップで構築するための補助資料であり導入に際して必要な全てのトピックについて網羅解説することを意図したものではありません個々のトピックについての詳細は弊社 Web に公開されております製品マニュアル及びナレッジベース記事をご確認頂けますようお願い致します尚弊社テクニカルサポートでは本ドキュメントに関するサポートは行っておりません本ドキュメントに関してご質問を頂く場合はセールスエンジニアリング部までご連絡頂くか該当箇所をマニュアルで確認のうえテクニカルサポートまでご質問ください - ソフォス株式会社 http://www.sophos.com/ja-jp/ - マニュアル http://www.sophos.com/ja-jp/support/documentation.aspx - ナレッジベース http://www.sophos.com/ja-jp/support/knowledgebase.aspx 1/31

評価対象製品バージョン :Sophos UTM 9.2 以降作成日時作成担当者変更内容改訂版数 2015/01/26 新規作成第 1.0 版 2016/03/04 Sales Engineer 1. はじめにの文言修正第 1.1 版 2/31

目次 1 はじめに... 4 2 Web プロテクション... 8 2.1 Web フィルタリング機能を有効化する... 8 2.2 フィルタアクションを追加する... 11 2.3 フィルタアクションを適用する... 18 2.4 特定カテゴリのサイトのアクセスブロックを確認する... 20 2.5 特定のサイトのアクセスブロックを確認する... 21 2.6 ウイルス対策機能を確認する... 22 2.7 HTTPS スキャン設定を確認する... 23 3 認証プロキシ... 25 3.1 認証プロキシ機能を有効化する... 25 3.2 認証プロキシ機能を確認する... 27 4 アプリケーションコントロール... 28 4.1 アプリケーションコントロール機能を有効化する... 28 4.2 アプリケーションコントロール機能を確認する... 31 3/31

1 はじめにこのたびは Sophos UTM をご評価いただきまして誠にありがとうございます評価導入における本ドキュメントの位置づけは以下のとおりです目的 : Sophos UTM の Web プロテクションの機能および基本的な設定方法に関して理解すること内容 : Sophos UTM の Web プロテクションにおける簡潔な設定例を記載すること対象 : Sophos UTM の評価導入時の Web プロテクションの設定を確認学習したい方本ドキュメントにより以下の脅威からクライアント PC を保護する方法を習得できます接続した Web サイトからのマルウェアダウンロードを防ぐ方法危険なサイトおよび業務に関係ないサイトへのアクセスを防ぐ方法不適切なクライアントツールの使用を禁止する方法 UTM をプロキシとして利用することが決まっている場合 3 章のプロキシ設定を実施いただきその後 2 章に戻って適宜内容を読み替え詳細設定を実施いただくようお願いいたします 4/31

本ドキュメントにおける設定項目は以下のとおりです (1)Web フィルタリング 1. グローバル設定 Web フィルタリング機能の有効化対象ネットワークを指定 HTTPS(SSL) トラフィック種別の指定オペレーションモードの指定 2. ポリシー新規ポリシーの作成適用するネットワークの選択適用するフィルタアクションの選択 (2)Web フィルタプロファイル新規フィルタアクションの作成対象となる Web サイトのカテゴリの指定対象となる Web サイトの登録ウイルス対策の機能の有効化 (3) 認証プロキシオペレーションモードの指定認証プロキシの利用ユーザの指定 (4) アプリケーションコントロールネットワーク初期化機能の有効化アプリケーションコントロールルールの作成 5/31

本手順書で想定するシステム構成は以下のとおりです構成例 1 : 外部のインターネットにアクセス可能である場合インターネット外部ネットワーク (WAN) 内部ネットワーク管理端末クライアント構成例 2 : 内部の試験用ネットワーク等を利用したインターネットアクセスが不可の場合試験用の Web サーバを 1 台ご用意いただく必要がございます 6/31

Web プロテクションの機能を利用するにあたっては 3 つのモードがあります本手順書ではユーザにプロキシ設定を要求せず 80 番の通信のみをチェックする方法を想定し (2) 透過モードの利用方法を説明いたします (1) 標準モード通常のプロキシとして機能します端末にはプロキシ設定が必要です (2) 透過モード UTM を通過する通信について透過的なプロキシ処理が可能です端末にプロキシ設定が不要です 80 番ポート以外を使用するストリーミング等の動画音声データは検知できません (3) フル透過モードクライアントの送信元をゲートウェイの IP に置き換えずそのまま維持する場合 ( パブリック IP アドレスを使用しており Web フィルタによって隠すべきでない場合 ) に使用するモードですこのモードはブリッジモードでのみ利用が可能です端末にプロキシ設定が不要です HTTP/HTTPS Internet LAN UTM 以下の 3 つのモードから選択します標準モード透過モードフル透過モード本手順書では画面表示されている文言を本文中でも使用していますがその際画面に記載されているスペースや記号等は引用していません文言の検索時にはご注意ください 7/31

2 Web プロテクション 2.1 Web フィルタリング機能を有効化する Web プロテクションはデフォルトでは機能がオフになっています Web プロテクションの機能を有効化しデフォルトのプロファイルを使用するネットワークを指定するには以下の手順を実行します (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ グローバル ] タブをクリックして開きますデフォルトでは機能は有効になっていないためをクリックしてに切り替えます 8/31

(2) デフォルトのプロファイルを使用した参照が許可されるネットワークを指定しますここではデフォルトで登録されている [Internal (Network)] をそのまま使用します (3) 続いて [HTTPS] タブをクリックし HTTPS(SSL) トラフィックを設定しますここで設定する項目は以下のとおりです 1. スキャンしないいかなる HTTPS トラフィックもスキャンしません 2. URL フィルタのみ URL に基づき確認は行いますが実際の HTTPS トラフィックはスキャンしません 3. 復号化してスキャン HTTPS トラフィックのコンテンツを完全に復号化しスキャンします 9/31

(4) 許可ネットワークと HTTPS(SSL) トラフィックを設定したら [ 適用 ] をクリックします [ 適用 ] ボタンの左側にデフォルト Web フィルタプロファイル設定は保存されましたと表示されます 10/31

2.2 フィルタアクションを追加するフィルタアクションの設定を作成するには以下の手順を実行しますこの機能によりブラウザから不適切なサイトへのアクセスをブロックすることができますなおテスト用のフィルタアクションとして以下の内容を設定します 1. [ 求人情報 ] のカテゴリをブロックし他のカテゴリは許可する 2. 特定の URL をブロックします対象は http://www.sophos.com とします 3. ウイルス対策の機能を有効にします (1) 左メニューから [Web プロテクション ] [Web フィルタプロファイル ] を開きます新規にフィルタアクションを作成するには [ フィルタアクション ] タブをクリックし [ 新規フィルタアクション ] をクリックします 11/31

(2) ここでは [ 求人情報 ] のカテゴリに該当するサイトをブロックしそれ以外についてはアクセスを許可する内容を設定します以下の項目を入力選択し [ 次へ ] をクリックします 1. [ 名前 ]: 求人情報ブロックと入力します 2. [ 以下でチェックしたカテゴリ以外は許可 ] を選択します 3. [ スパイウェアの伝染及び通信をブロック ] にチェックを入れ有効にします 4. [ カテゴリ ] から [ 求人情報 ] を [ ブロック ] とします 12/31

(3) [Web サイト ] の項目に進みますので [ ブロックするサイト ] のをクリックして [ ホワイトリスト / ブラックリストに追加 ] を開きます (4) [ ホワイトリスト / ブラックリストに追加 ] 画面では以下の項目を入力選択し [ 保存 ] をクリックします 1. [ 名前 ]: 任意の名称で構いませんがここでは Sophos ブロックと入力します 2. [URL が次に合致 ]: ドメインを選択します 3. [ ドメイン ]: をクリックし [sophos.com] を入力し [ 適用 ] をクリックします 4. [ サブドメインを含める ]: チェックを入れて有効にします 13/31

(5) [ ダウンロード ] の項目に進みますここでは以下の 4 点を設定することができます 1. 警告対象ファイル拡張子 : 該当する拡張子のファイルがダウンロードされる場合に警告が表示されます 2. ブロック対象ファイル拡張子 : 該当する拡張子のファイルのダウンロードをブロックします 3. 警告対象 MIME タイプ : 該当する MIME タイプが検出された場合に警告が表示されます 4. ブロック対象 MIME タイプ : 該当する MIME タイプをブロックしますここでは設定内容を追加せず [ 次へ ] をクリックします 14/31

(6) [ ウイルス対策 ] の項目に進みますので以下の項目を入力選択し [ 次へ ] をクリックします 1. [ アンチウイルススキャンを使用 ] にチェックを入れて有効にします 2. [ シングルスキャン ( パフォーマンス最適化 )] を選択します 3. [ 不要と思われるアプリケーション (PUA) をブロック ] はチェックを入れず有効にしません 4. [ 最大スキャンサイズ ]: デフォルトの 50 メガバイトとします 5. [JavaScript の無効化 ]: チェックを入れず機能を有効にしません 6. 埋め込みオブジェクトの削除 (ActiveX/Java/Flash)]: チェックを入れず機能を有効にしません 15/31

(7) [ 追加設定 ] の項目に進みますここでは全ての項目を下図のとおりデフォルトのままとし [ 保存 ] をクリックしてこのポリシーの設定内容を保存します 16/31

(8) フィルタアクションが追加されると一覧に表示されます 17/31

2.3 フィルタアクションを適用するフィルタアクションを作成したら Web フィルタリングの機能にポリシーを作成して適用しますポリシーを作成するには以下の手順を実行します (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ ポリシー ] タブを開きますデフォルトではポリシーは作成されていませんのでイルを追加しますをクリックしてプロファ 18/31

(2) [ ポリシーを追加 ] 画面が開きますここでは以下の項目を設定し [ 保存 ] をクリックします 1. 名前 : テストポリシーと入力します 2. フィルタアクション : プルダウンリストから求人情報ブロックを選択します (9) ポリシーが保存されると一覧に表示されます追加されたポリシーはデフォルトではオンになっていませんのでをクリックしてオンにします 19/31

2.4 特定カテゴリのサイトのアクセスブロックを確認する求人情報のカテゴリに該当するページがブロックされることを確認するには以下の手順を実行します (1) ブラウザを起動し https://next.rikunabi.com/ にアクセスすると下図の画面が表示されブロックされることを確認してください外部のインターネットにアクセスできない環境下ではこのテストはできません特定サイトのアクセスブロックのみをご確認ください 20/31

2.5 特定のサイトのアクセスブロックを確認するここではブラックリストに登録したドメインを含む URL のブロックを確認するには以下の手順を実行します (1) ブラウザを起動し https://www.sophos.com/ にアクセスすると下図の画面が表示されブロックされることを確認してくださいこの手順は外部のインターネットにアクセスできない環境下でもご確認いただくことができます特定のサイトに sophos ではなく独自に用意した Web サイトのアドレスなどを設定しそのサイトに接続できなくなることを確認してください 21/31

2.6 ウイルス対策機能を確認するここではウイルス対策機能を確認するには以下の手順を実行します前提として内部ネットワークにはテスト用に利用することができる Web サーバが UTM を経由するように構築されている必要がありますなおここではテスト用の無害のウイルス eicar を使用します (1) テキストエディタ等を開き下記の eicar のプログラムコードの文字列をコピーします X5O!P%@AP[4 PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 上記の文字列は以下のサイトから入手することもできます http://www.sophos.com/en-us/press-office/press-releases/2003/01/eicar.aspx (2) 上記の文字列をコピーしたテキストファイルを eicar.com の名前で保存します (3) eicar.com をテスト用 Web サーバにアップロードします必要に応じてテストページを作成してください (4) ブラウザを起動し eicar.com をダウンロードするためのアドレスを入力します (5) 下図のような画面が表示されアクセスがブロックされることを確認してください 22/31

2.7 HTTPS スキャン設定を確認する HTTPS を複合化してスキャンの機能を確認するには以下の手順を実行します 2.1 Web フィルタリング機能を有効化するでは HTTPS 通信のスキャン設定を URL フィルタリングで設定しましたが HTTPS 通信においても同様のスキャンができます (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ グローバル ] タブをクリックして開きます [HTTP(SSL) トラフィック ] の項目で復号化してスキャンを選択し [ 適用 ] をクリックしますこの設定を行うと HTTPS 通信で暗号化されたデータの内容を復号し Web フィルタリング機能が適用されます 23/31

(2) HTTP の場合と同様に eicar.com のダウンロードを試みるとアクセスがブロックされることを確認します (3) 次に [URL フィルタのみ ] を適用し (2) と同様にダウンロードを試みますアクセスはブロックされずファイルがダウンロードできるようになります各機能を比較の上導入をご検討ください 24/31

3 認証プロキシ 3.1 認証プロキシ機能を有効化する [ 認証プロキシ ] 機能を設定するには以下の手順を実行します (1) 左メニューから [Web プロテクション ] [Web フィルタリング ] を開き [ グローバル ] タブを開きますここでは以下の設定を行います 1. オペレーションモード : 標準モードを選択します 2. デフォルト認証 : プルダウンリストからブラウザを選択します 3. 認証失敗時にはアクセスをブロックチェックボックス : チェックを入れて選択します上記設定を行ったら [ 適用 ] をクリックします適用が完了すると [ 適用 ] ボタンの左側にデフォルト Web フィルタプロファイル設定は保存されましたと表示されます 25/31

(2) 続いて認証を行うユーザを指定します [ ポリシー ] タブをクリックして開きます既に登録されているテストポリシーの名称部分をクリックします (3) [ ポリシーを編集 ] 画面が開きますので認証を行うユーザ追加します既に登録されているユーザを追加する場合はをクリックすると左側にユーザ一覧が表示されますのでドラックアンドドロップでユーザを追加します新規にユーザを追加する場合はをクリックしてユーザの情報を入力しますここでは既に登録されている testuser を追加しますユーザを追加したら [ 保存 ] をクリックします 26/31

3.2 認証プロキシ機能を確認する認証プロキシ機能を利用して Web サイトにアクセスするには以下の手順を実行します (1) Web サイトにアクセスするブラウザの設定で下記を設定します 1. プロキシサーバアドレス :Sophos UTM の IP アドレス 2. ポート :8080 (2) ブラウザを起動して http://www.google.co.jp 等の Web サイトにアクセスすると認証画面が表示されます手順 4.1 で追加したユーザ名とパスワードを入力して [Login] をクリックします証明書の警告やポップアップブロックの警告が表示される場合は警告を無視して進めてください (3) 認証に成功すると Web サイトが表示されることを確認してくださいまた 2 Web プロテクションで設定したアクションが適用されていることを確認してください (4) 確認したら左メニューから [Web プロテクション ] [Web フィルタリング ] を開きオペレーションモードを透過モードに変更しブラウザのプロキシ設定を解除してください 27/31

4 アプリケーションコントロール 4.1 アプリケーションコントロール機能を有効化する [ アプリケーションコントロール ] 機能を利用するには以下の手順を実行しますこの機能によりインターネット上で提供されているソーシャルネットワークやゲームなどのサービスを個別に指定してブロックすることができます (1) 左メニューから [Web プロテクション ] [ アプリケーションコントロール ] を開き [ ネットワーク ] タブを開きますデフォルトでは機能は有効になっていないためをクリックしてに切り替えます 28/31

(2) 続いてブロックするアプリケーションを指定しますので [ アプリケーション ] タブを開きますデフォルトでは対象のアプリケーションは登録されていませんので [ 新規ルール ] をクリックしますここでは TweetDeck をブロックする設定を作成しますので以下の項目を入力します 1. 名前 : TweetDeck ブロックと入力します 2. 管理対象アプリケーション : をクリックして入力画面を開きます (3) アプリケーションを選択する画面が開きますので TweetDeck を選択して [ 適用 ] をクリックします 29/31

(4) [ 名前 ] と [ 管理アプリケーション ] を入力したら [ 保存 ] をクリックします (5) 設定が保存されると一覧に表示されます 30/31

4.2 アプリケーションコントロール機能を確認するアプリケーションコントロールでブロック対象に登録されたアプリケーションがブロックされることを確認するには以下の手順を実行しますここでは例として 4.1 アプリケーションコントロール機能を有効にするで設定した TweetDeck が利用できないことを確認します確認する環境に TweetDeck をインストールしたクライアント PC をご用意ください必要に応じて別のアプリケーションでもお試しください (1) デスクトップに作成されたアイコンなどから TweetDeck を起動します (2) TweetDeck の画面が開いてもアプリケーションの通信がブロックされ下図のようにアプリケーションの画面が表示されないことを確認します 31/31