Webメールサービスを止めてるんだけど、一部の人だけアクセスさせたいというワガママなお話(笑)
どこの企業様でもそうだと思いますが、セキュリティは硬ければ硬いほどいいですよね。
でも、やっぱり利便性も追求したい。。
システム管理者の皆様にとっては頭の痛い話じゃないでしょうか。。。
多くの企業様ではWebメールサービスへのアクセスを拒否する仕様にされています。
でもその中でもごく一部の限られた人だけアクセスさせたいというちょいとワガママな相談が舞い込みました。
-
クライアント環境はネットワークが変わってもエンドユーザーでは設定変更すること無く使いたいということで、DHCP運用となっております。
ハイ。
ファイヤーウォールやUTMではアドレスが変動してしまうので設定がかなり困難でした。
DNSから引いてくれればいいんですが、中堅以下の企業で導入できるファイヤーウォールの機能はたかが知れてます。
まぁ、いろいろ挑戦したもののネットワークインフラサイドでは全閉か全開のどちらかしかできず、どうしたものかなぁと眺めていたところ。。。
ありましたよ!
やれる方法がw
ウィルス対策システムを使う方法でやれました。
企業向けのウィルス対策システムはだいたいサーバー側で一括設定ができます。
また、登録してあるエージェントごとにも個別に設定ができるんです。
※今は本当に便利になりました(^^)/
やった設定はというと、
まず通したい端末だけのグループ(例外グループとします)を作り、該当エージェントを登録しておきます。
次に全体に拒否リストを当てます。
この時点では「例外グループ」のアクセスはできない状態になります。
その後、「例外グループ」に対してホワイトリストとしてアクセスを許可するサイトを登録してあげます。
これで実現できました。
色んな所にヒントは落ちてるものです。
木ではなく森、いや、もっと大きな視点で俯瞰してみるというクセを付けておくようにしたいものです。