2.3. IVEXダブルブラウザLinuxとは

IVEXダブルブラウザLinuxは、Ericom Connect の Remote Agentを内蔵したUbuntuをベースとした 日本ナレッジ社 の製品です。 クライアントからの接続要求を受けて、ADと連携して認証し、セキュアなブラウザ実行環境を提供します。 ブラウザの実行環境はユーザ毎に分離されており、相互の脅威伝播を防ぎます。 また、実行環境はセッションの終了と同時に破棄されるため、万が一のマルウェア感染時においても脅威を最小限に抑えることが可能です。 さらにファイル転送システムを搭載することで、利用サーバが複数の場合でも、利用者のプロファイルデータを互いに転送しあい、どのサーバに接続しても、 利用者は同じ環境を利用する事ができます。

../../_images/about-ivex.jpg

注意

導入するLinuxサーバがRHELの場合、KVMゲストとしてCentOSをベースとした仮想アプライアンスの形でご提供します。
仮想ゲストのRHELに導入すると、仮想環境のネスト構成になるため、サポート対象外となります。

2.3.1. IVEXダブルブラウザLinux技術概要

../../_images/about-ivex2.jpg

  • CentOSベースとしたLinuxマシン上で稼働する、Ubuntuベースのchroot環境を提供

  • chroot環境内にダブルブラウザに必要なモジュールは一式導入済み

  • /homeはrsyncを用いて全Linuxサーバで同期をする

  • chroot環境内で、さらにユーザのセッション毎にchroot環境(ユーザ個別領域)を提供

  • ユーザ個別領域の/etc については、除外対象ファイルを指定して隠匿する機能を提供

  • ユーザセッション内ではFirefoxとClamAVのみを実行

  • ユーザのFirefoxプロファイルはtemplateユーザのものを複製

  • ログオフ時にはプロファイルは消去される仕組みを提供

  • 消去対象は細分化して対応

    • refresh-downloads : ダウンロードフォルダのみ(/home/[ユーザID]/Desktop)
    • refresh-firefox_profile : Firefoxプロファイル(下記個別の領域以外)
    • refresh-bookmarks : Firefoxプロファイル(お気に入りのみ)
    • refresh-password : Firefoxプロファイル(保存されたID,パスワードのみ)
    • refresh-cookie : Firefoxプロファイル(Cookie情報のみ)
    • refresh-plugins : Firefoxプロファイル(プラグインのみ)を初期化する