プロが教えるわが家の防犯対策術!

社内システム管理者1年生です。
今、社内からのWeb閲覧制限に関して部内提案をまとめています。
いろいろ調べる中で、ソフトインストール禁止などの観点から、次のような
ソフトでのアクセスをチェックしたいと考えています。


1)Firefoxなどのタブブラウザ
  →ソフトインストール禁止のため
2)2ちゃんねる専用のブラウザ、ビューア
  →掲示板の参照や書込み禁止のため
3)Tor、Torpark
 (これが一番厄介かも。自分のIPアドレスを匿名化するので、社内の誰が
  アクセスしたか特定できないかもしれません)


WEB参照していないか、プロキシサーバのアクセスログでチェックしたいと
考えています。
ただ、これらのソフトを用いてアクセスしたことを、管理者側で拾えるの
でしょうか?
できるとしたら、以下のパターンになるかと考えています。

1)ログの中に、ブラウザの種類があるかもしれないので、そこで判断
2)ビューアを起動して参照すれば、2ちゃんねるへのアクセスログが
  サーバに残る。
3)これは見当が付きません。

先輩に聞いても、「さあ?」「実際にアクセスがないとわからない」との
ことでした。

実際のところどう見えているのでしょうか?
また、対策としてどんな方法が考えられますか?
(ソフトインストールの端末側制限もやっていますが、インストールできて
 しまうソフトもあるのが実情です・・)

A 回答 (3件)

多少、求めている回答とは違う気がしますが・・・。



透過型Proxyをご使用中ですか?
# Proxy経由せずにWebアクセスが可能な場合、相談内容は無意味かと。

実際に使用ソフトを管理(監視)するにはこうしたツールの導入が
必要では? と思います。
http://www.hammock.jp/asset/
元はソフトウェアライセンス管理ツールから発展したもので、質問内容
にある要望はほぼ実現可能だと思われます。
    • good
    • 0

IPSアプライアンスの設置が一番面倒が無いのですが、無償ベースとなると、既存のProxyをリアルタイム(またはオフラインで)監視するシステムが適当です。


1&2は比較的簡単に対応できます、Proxyログをswatchなどの監視系でチェックすれば良いです。
3は、ポートベースの規制になるんでしょうか(Tor、Torparkを知らないので、すみません)。だったらFireWall(やルータ)へのフィルタ設定で対応できます。
    • good
    • 0

プロキシのログの取り方次第では?


アクセス元(つまり社内PC)のIPとagentを記録できればそれなりに判ると思う
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!