コーポレートビリングは、ローカルネットワーク上のすべてのデバイスのトラフィックを記録することができます。一般的な小規模ビジネスの設定では、ルーターが使用され、オフィス内のすべてのデバイスにインターネットを配信しています。しかし、どのデバイスがいつどのサイトにアクセスしたかを確認する手段はありません。
各従業員は、自分のデバイスを自由に接続してコーポレートインターネットを使用することができますが、これではセキュリティが向上せず、むしろ制御の欠如がセキュリティを低下させる可能性があります。
私たちは、Linux Debian 12ベースのコーポレートトラフィック記録サーバーを、無料サービスを使用して構築しました。トラフィックの記録はSquidサービスが担当し、アクセスログの分析はSargが行い、すべてのルートはiptablesサービスによって処理されます。DHCPサービスはIPアドレスの配布を行います。このようにして、サーバーはルーターの機能を果たし、コーポレートネットワーク上の各デバイスに対してトラフィックの記録とアクセス制御を行うことができます。
各デバイスには、事前に定義されたMACアドレスに対して静的なローカルIPを割り当てることができ、トラフィックの確認がより便利になります。
IptablesとSquidを使用すれば、アクセス禁止リソースを追加することができ、コーポレートネットワークのセキュリティを強化し、潜在的な脅威をより効果的に防ぐことができます。
設定の詳細な説明はこちら:ローカルネットワーク上のすべてのデバイスに対するトラフィック記録サーバーの設定
No Comments Yet