UTM(統合驚異管理)というものがあるらしい。 Wiki によると、
統合脅威管理(とうごうきょういかんり、英語:UTM;Unified Threat Management)は、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法。
ファイアウォール、VPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパム等の機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。そうすることにより管理者の管理負担も軽減され、導入コストも低くなるというメリットがある。via: 統合脅威管理 – Wikipedia
とかなんとか。
OSS な UTM 向け OS を紹介してもらったので、試しにインストールしてみた。
家にはルーターになるような(NICが2枚ついてる)マシンがないので、仮想環境上で立てた。
インストールはすぐに終わった。特に難しい設定が必要というわけではなく、 Web管理画面にアクセスするための、ローカルネット側のアドレス設定が必要なだけで、後は YES, NO を選んでいくだけ。
パーティションの設定なども必要なかった。かなり楽ちん。
.
インストール完了後、再起動するとその時点で Web管理画面へのアクセスが可能。パスワードの設定や、ネットワークの設定など、必要な初期設定は全てこの Webインターフェース上で行えた。
きちんと日本語に対応しているので設定もしやすい。訳もとくに変な部分はなかったと思う。
もちろん、シェルを使って操作することも出来る。 root の初期パスワードは、 endian になっている。
.
実際に使ってみないと分からない部分もあるだろうけど、少なくとも初めのインストールから設定までは好印象。
煩雑な設定の殆どを、グラフィカルな Webインターフェースで行えるのはとても便利。
NE研のルーターもこれを使って組み直してみようか…
このブログで関連すると思われる他の投稿
Masateru KUWATA
こんにちわ。
私もVMWarePlayerにインストールしてやってみました。ホストOSはWindowsXPで、イーサネットはブリッジモードに設定しています。
ししかし、ホストOSのWindowsXPからはhttps://192.168.0.15:10443では接続ができませんでした。
なにか特別な設定があるのでしょうか?もし、ご存知ならご教示いただけると幸いです。
Freiheit
こんにちは。
Windowx7 x64、Virtual PC上では特別な設定なしに、問題なくアクセスできました。
192.168.0.15はEFWのデフォルトのIP設定をそのまま使用されているようですが、ホストOSは192.168.0.0/24のネットワークに属しているでしょうか?また、他のPCで192.168.0.15を使用していたりしていませんか?
ネットワークの環境を一度確認してみると良いかと思います。
インストール時に”GREEN Interface”のIPアドレスとネットマスクを設定する画面がありますので、もう一度初めからインストールをして、設定し直してみてください。
Endian Firewallは各ネットワークを特殊な呼び名で呼んでいるようで、
GREEN -> LAN
RED -> WAN
ORANGE -> DMZ
BLUE -> Wireless LAN
という風になっています。