Posted by & filed under diary, server, unix.


UTM(統合驚異管理)というものがあるらしい。 Wiki によると、

統合脅威管理(とうごうきょういかんり、英語:UTM;Unified Threat Management)は、コンピュータウイルスやハッキングなどの脅威からネットワークを効率的かつ包括的に保護する管理手法。
ファイアウォール、VPN、アンチウイルス、不正侵入防御(IDS・IPS)、コンテンツフィルタリング、アンチスパム等の機能をセキュリティアプライアンスとしてゲートウェイ1台で処理する。そうすることにより管理者の管理負担も軽減され、導入コストも低くなるというメリットがある。

via: 統合脅威管理 – Wikipedia

とかなんとか。

OSS な UTM 向け OS を紹介してもらったので、試しにインストールしてみた。

家にはルーターになるような(NICが2枚ついてる)マシンがないので、仮想環境上で立てた。

インストールはすぐに終わった。特に難しい設定が必要というわけではなく、 Web管理画面にアクセスするための、ローカルネット側のアドレス設定が必要なだけで、後は YES, NO を選んでいくだけ。

パーティションの設定なども必要なかった。かなり楽ちん。

.

インストール完了後、再起動するとその時点で Web管理画面へのアクセスが可能。パスワードの設定や、ネットワークの設定など、必要な初期設定は全てこの Webインターフェース上で行えた。

きちんと日本語に対応しているので設定もしやすい。訳もとくに変な部分はなかったと思う。

もちろん、シェルを使って操作することも出来る。 root の初期パスワードは、 endian になっている。

.

実際に使ってみないと分からない部分もあるだろうけど、少なくとも初めのインストールから設定までは好印象。

煩雑な設定の殆どを、グラフィカルな Webインターフェースで行えるのはとても便利。

NE研のルーターもこれを使って組み直してみようか…

  • こんにちわ。

    私もVMWarePlayerにインストールしてやってみました。ホストOSはWindowsXPで、イーサネットはブリッジモードに設定しています。
    ししかし、ホストOSのWindowsXPからはhttps://192.168.0.15:10443では接続ができませんでした。

    なにか特別な設定があるのでしょうか?もし、ご存知ならご教示いただけると幸いです。

    • こんにちは。

      Windowx7 x64、Virtual PC上では特別な設定なしに、問題なくアクセスできました。
      192.168.0.15はEFWのデフォルトのIP設定をそのまま使用されているようですが、ホストOSは192.168.0.0/24のネットワークに属しているでしょうか?また、他のPCで192.168.0.15を使用していたりしていませんか?
      ネットワークの環境を一度確認してみると良いかと思います。

      インストール時に”GREEN Interface”のIPアドレスとネットマスクを設定する画面がありますので、もう一度初めからインストールをして、設定し直してみてください。

      Endian Firewallは各ネットワークを特殊な呼び名で呼んでいるようで、
      GREEN -> LAN
      RED -> WAN
      ORANGE -> DMZ
      BLUE -> Wireless LAN
      という風になっています。