AWS

Deep Security as a Service (DSaaS)でProxyを利用する場合の注意事項

はじめに

くどうです。

DSaaSをProxyを使用する場合のTipsです。
ちょいとハマったので。

DSaaSは導入すると、外向けに443、80を全開放する必要があります。
Azure、AWSもですが、外向けにセキュリティグループを設定する場合、IPで指定します。
そのため、固定ではないDSaaSでは全開放するという矛盾が発生します。
http://esupport.trendmicro.com/solution/ja-JP/1104586.aspx
http://esupport.trendmicro.com/solution/ja-JP/1097010.aspx

そこで、Proxyを利用し、出口を絞ることでリスクを低減します。
さらに、ホワイトリストを指定することで、DSaaSのみで利用するProxyにします。

Proxyを設定する

ホワイトリストを行うため、FQDNでフィルタリングできるProxyを設定します。
Proxyと言えばsquidということで以下は、ホワイトリストを利用できるsquid.confです。
localnetはネットワークに合わせて変更してください。
キャッシュは利用しないでください。DSaaSの挙動がおかしくなります。

/etc/squid/squid.conf

ホワイトリスト
/etc/squid/whitelist

先頭は「.」要ります。

DSaaSを設定する

DSaaSのインストールは下記に従い行ってください。
http://esupport.trendmicro.com/solution/ja-JP/1110288.aspx

インストール後、有効化を行う前にAgentがProxyを利用できるよう下記のコマンドを実行します。

ここで有効化します。

有効化後、不正プログラム対策を開き、Smart ProtectionのProxyの設定をします。
dsaasproxy01

WebレピュテーションのSmart ProtectionのProxyの設定も同様に行います。
dsaasproxy02

他に、システム設定のプロキシも設定します。

DSaaSの設定は以上で完了。

あとは、ご勝手に。

まとめ

IPが固定できれば問題はなかったのですが、固定できないため以上の方法をとりました。
今後、クラウド環境で外向けも閉じた環境を作る機会が増えると思います。特にエンタープライズな環境とか・・・。

ではでは

関連記事

  1. Azure

    Add-AzureAccountに失敗する時の対処方法は、Clear-AzureProfileを実行…

    はじめにくどうです。Remove-AzureAccountでアカウ…

  2. Azure

    Azure Cloud Shell のユーザーを確認してみる。それでもrootが欲しい。

    rootにはなれません。アカウントのパスワードを入力しても無駄でし…

  3. AWS

    超メモ:AWSでのSysprep回数についてどうなってるか

    はじめにくどうです。以下は超メモです。AWSでSysprepは何…

  4. Azure

    マルチテナントでWindows 10 を利用できるパートナー一覧

    くどうです。Client周りの規約が変わってAzureでも利用でき…

  5. Azure

    AzureでNAT設置パターンを考える。構築編、これでルートテーブルも大丈夫かもよ。

    はじめにくどうです。前回の投稿では概要だけ説明しました。Azur…

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

  1. その他

    Power BI でWeb公開できるようになったってよ!
  2. 未分類

    XREAで構築したEC-CUBEでメールが送れない
  3. Azure

    Azure のiPhoneアプリがリリースされた。
  4. AWS

    Deep Security as a Service (DSaaS)でProxy…
  5. Azure

    Cognitive ServicesでVideo APIを使ってみる。APIひと…
PAGE TOP