サーバソフトウェア【squid.conf】acl設定書式 ~複数条件や正規表現(url_regex), http_accessの順番, whitelist~
squid.conf の設定 squid.conf では主に acl を定義し、その acl を使ってアクセス制御ルール (http_access allow/deny)を作っていきます。設定変更時は SQUID の再起動 (system...
サーバソフトウェア
サーバソフトウェア
サーバソフトウェアhttps の URLフィルタ(Web/コンテンツフィルタ)の動作と仕組み,SNI検査,製品例について
URLフィルタ(Webフィルタ/コンテンツフィルタ)とは URL フィルタとは、社内 PC のインターネット閲覧に制限をかける機能のことです。 例えばアダルトやドラッグ等の有害サイトや、動画/SNS 等の業務に不要なサイトを社内 N...
サーバソフトウェア【図解】シングルサインオン(SSO)の仕組み~SAML等の実装例や製品例、メリット、セキュリティ~
シングルサインオン(SSO)とは 一般的なシステムでは、各サーバ毎にユーザ ID とパスワードを各サーバが持っています。 AD 連携、LDAP 連携や、さらにそれを束ねる統合 ID 管理ソリューションによって、ID / パスワードを...
サーバソフトウェアSQUID の UDP higher port について (udp_incoming_address)
環境 CentOS 7.3 minimum install + SQUID 事象 SQUIDを起動すると、ランダムに決まる1つのUDP higher port が、全インタフェースでListenになります。下記の例では、 udp : ...
サーバソフトウェア【図解】透過型プロキシの仕組み ~https(SSL/TLS)への対応~
透過型プロキシとは 透過型プロキシ (Transparent Proxy) とは、ブラウザにプロキシの設定をしていない状態でもプロキシサーバ経由による Web アクセスをさせる方法です。透過プロキシとも言います。 フリーウェアの S...