補足資料 1:Squid サービスのインストールと設定
2024年7月3日
ID 181866
別のサーバー上のプロキシサーバーを使用している場合、既定では、Kaspersky Web Traffic Security は ICAP トラフィックの暗号化や ICAP クライアントの認証を行いません。本製品の管理者は、トラフィックのトンネリングまたは iptables を使用して、プロキシサーバーと Kaspersky Web Traffic Security との間の安全なネットワーク接続を独自に確保する必要があります。
別のサーバー上のプロキシサーバーを使用せず、Squid サービスをインストールすることも選択できます。
記載されている Squid サービスのインストールと設定についての手順は、Kaspersky Web Traffic Security が RPM パッケージと DEB パッケージからすぐ使えるオペレーティングシステムにインストールされた場合にのみ適用されます。Kaspersky Web Traffic Security が ISO ファイルからインストールされた場合は、ビルトインのプロキシサーバー用の設定情報ファイルを手動で変更することはできません。
Squid サービスのインストールと設定には次の手順が含まれます。
- Squid サービスのインストール
- Squid サービスの設定
- Squid サービスでの SSL Bump の設定
暗号化された接続を処理するため、Squid サービスで SSL Bump を設定することを推奨します。SSL Bump が設定されていないと、暗号化された接続を確立するプロセスにプロキシサーバーが介入できません。この場合、Kaspersky Web Traffic Security の保護モジュール(アンチウイルスモジュールとアンチフィッシングモジュール)は、暗号化されたデータ接続内で送受信されるデータをスキャンできません。これにより、IT インフラストラクチャの保護レベルは低下します。
- SSL Bump の除外対象の追加
SSL Bump の使用により、プロキシサーバーを使用する一部のアプリケーションやサービスで操作が中断される場合があります。正しく操作できるようにするには、これらのアプリケーションやサービスを SSL Bump の除外対象に追加する必要があります。
- 高負荷向けの追加設定
多数のネットワーク接続を処理するには、Squid サービスのパフォーマンス設定とオペレーティングシステムのネットワークスタックを構成する必要があります。