[samba-jp:19670] Re: sambaからWindows2003への移行

[nozaka]

野坂です。

----- Original Message ----- 
From: "SATOH Fumiyasu" <fumiyas ＠ osstech.jp>
To: "Samba 全般" <samba-jp ＠ samba.gr.jp>
Sent: Saturday, August 11, 2007 12:36 AM
Subject: [samba-jp:19668] Re: sambaからWindows2003への移行


> さとうふみやす @ OSS テクノロジです。
>
> At Wed, 08 Aug 2007 10:34:23 +0900,
> nozaka wrote:
>> 今回、セキュリティ関連のシステムを導入することになったのですが
>> メジャーなソフトはどれもこれも　WindowsServer+AD　必須でして
>> つらい選択になっています。
> よろしければ、どんなセキュリティ要件があって、
> Samba だと何故駄目で、結局どんなシステムにして、
> どの製品を導入したのか…などなど、可能な範囲で
> 構わないので教えていただけると助かります。
>
セキュリティ要件としては一般的なもので
・ウィルス対策(最新パターンの自動配布を強制)
・アプリケーション管理(Winny,Shareなど)
・Windowsのアップデート(自社内にサーバーを立てる)
・情報漏えい対策
　　ファイルアクセスログ
　　ファイルの暗号化
　　外部記憶装置制御

基本的には何社かの販売店に提案をさせてそれを選択すると言う
方法を用いました。

・ウィルス対策、・アプリケーション管理
　条件
　　パターンファイルの配布サーバーを自社内にたてる
　　アプリケーション管理(Winnyなど)が可能
　　Linux対応の日本語ドキュメントがある

　提案は各社トレンドマイクロ社でしたが
　Sophos社のSophos Endpoint Security and Controlに変更
　しました。Windows ADは必須ではありませんでしたが、やはり
　集中管理を行うには必要と思われる。

・Windowsのアップデート(WSUS)
　Windows ADは必須ではありませんが、Windowsサーバーが必要
　製品は無料なのですがクライアントCALが必要。
　これだけはLinuxでの代替はないと思います。

・情報漏えい対策
　提案は各社MOTEC社LanScopeでした。
　どこまでやるかにも関わってくるのですが、クライアント側のファイル
　アクセスログの収集を行うにはWindows ADは必須とのことでした。
　
各販売店ともほぼ同じメジャーな製品を提案してきて・・・芸がないと言うか
今回Linux + OpenLDAPをWindows2003 ADへの移行は行うがファイル
サーバー自体はLinux + Sambaで運用し続ける予定なのですが
Linux + Sambaの対応をしてくれる販売店は皆無でした。
(やはり地方ではLinux技術者は少ないです。)

以上