AWS

Deep Security as a Service (DSaaS)でProxyを利用する場合の注意事項

はじめに

くどうです。

DSaaSをProxyを使用する場合のTipsです。
ちょいとハマったので。

DSaaSは導入すると、外向けに443、80を全開放する必要があります。
Azure、AWSもですが、外向けにセキュリティグループを設定する場合、IPで指定します。
そのため、固定ではないDSaaSでは全開放するという矛盾が発生します。
http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx
http://esupport.trendmicro.com/solution/ja-JP/1097010.aspx

そこで、Proxyを利用し、出口を絞ることでリスクを低減します。
さらに、ホワイトリストを指定することで、DSaaSのみで利用するProxyにします。

Proxyを設定する

ホワイトリストを行うため、FQDNでフィルタリングできるProxyを設定します。
Proxyと言えばsquidということで以下は、ホワイトリストを利用できるsquid.confです。
localnetはネットワークに合わせて変更してください。
キャッシュは利用しないでください。DSaaSの挙動がおかしくなります。

/etc/squid/squid.conf

ホワイトリスト
/etc/squid/whitelist

先頭は「.」要ります。

DSaaSを設定する

DSaaSのインストールは下記に従い行ってください。
http://esupport.trendmicro.com/solution/ja-JP/1110288.aspx

インストール後、有効化を行う前にAgentがProxyを利用できるよう下記のコマンドを実行します。

ここで有効化します。

有効化後、不正プログラム対策を開き、Smart ProtectionのProxyの設定をします。
dsaasproxy01

WebレピュテーションのSmart ProtectionのProxyの設定も同様に行います。
dsaasproxy02

他に、システム設定のプロキシも設定します。

DSaaSの設定は以上で完了。

あとは、ご勝手に。

まとめ

IPが固定できれば問題はなかったのですが、固定できないため以上の方法をとりました。
今後、クラウド環境で外向けも閉じた環境を作る機会が増えると思います。特にエンタープライズな環境とか・・・。

ではでは

Related post

  1. Azure

    Office365のポータルから購入できるライセンスはいっぱいあります。

    はじめにくどうです。前回、Office365でAzure …

  2. Azure

    Microsoft Azure でDockerはじめちゃいますか?

    じゅんくどうです。本投稿は「Azure Advent Calende…

  3. Azure

    Add-AzureAccountに失敗する時の対処方法は、Clear-AzureProfileを実行…

    はじめにくどうです。Remove-AzureAccountでアカウ…

  4. Azure

    仮想マシンのコア数制限について。

    コア数の制限くどうです。ちょっとハマったのでメモ。…

  5. AWS

    Azureの機能を一覧にしてみました。

    最近、Azureの進化が止まらないので自分でも整理するために出力してみ…

  6. Azure

    Azureでは仮想マシンのパスワードをポータルからリセットできます。

    はじめにくどうです。Azureで、仮想マシンのパスワードを…

Comment

  1. No comments yet.

  1. No trackbacks yet.

  1. Azure

    VNET間接続でもデイジーチェーン(数珠つなぎ)で通信できます。そうサイト対サイ…
  2. 日記

    さくらVPSのリニューアル
  3. 未分類

    オープンソースカンファレンス 2008 Hokkaido
  4. Azure

    WindowsコンテナでWebサーバー!IISだって動きます!
  5. その他

    デブナイト vol1 に行ってきた。 タニタ食堂のご飯って美味しいです!
PAGE TOP