【UTM】統合脅威管理スレ
LinuxベースのUTMディストリの情報やノウハウを共有しましょう
Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり
Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている
Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました UTMを必要としてる層は有名所のアプライアンスを既に入れてて
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな _,. -―――- 、
/: : ‐: : : : : : :‐- 、: :\
/: : /: : : : : : :\: : : : \: :\
/: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
/: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.',
,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
/: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__,
/: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ
/: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ
/:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.}
// |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V
{! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/
_人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪
`Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ *
/::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
. /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ
//:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´
/:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉
!:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
|::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ *
`ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
//:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/
/⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' * このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
http://www.shuttle-japan.jp/barebone/slim/xg41 VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。
多少のトラブルとか覚悟してたのになんだかあっけないな。
頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。
ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。 Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか
Untangleの方はバグフィックスで小刻みにバージョンアップされてるな astaroのエンドポイントセキュリティ機能の実装はまだかね と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる net6501にAstaro Security GatewayとかEndian UTM入れた人いる? ソースコードが手に入らないと安心して使えないのに非公開とはなあ
cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな 箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな
セキュリティは金がかかる >>19
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ
無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。
すごいなこれ VirtualAplianceなのを三つくらい試してみた
Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?
あとは頼んだ SophosUTMを32GBのCFにインストールしてみたんだが重すぎ >>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない >>24
メモリが足らないのでは?
Athlon 64 X2 メモリ2Gで使ってるけどサクサク動いてる
Webプロテクション使うなら4Gぐらい欲しいが >>28
メモリは2GB積んでる
>>27が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた >>29
普通にHDD積んで問題なく動いてるけど?
バーチャルでも反応悪くないし。 >>30
HDDは回転音するからなぁ
いずれにしてもCFとかSDとかでは重くて使えないことが分かった cfとかsdだとメモリディスク運用が良いな
結局メモり一杯じゃないとつらいけど
ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い >>35
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、 株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net
俺がしんみょうじだ。稀代のワルだぜ。
仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。
雑魚の前では、スーツは着ないぜ。
話は営業を通してくれ。 Sophos XG Firewall Home Edition
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない 牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか? Sophos XG Firewall Home Editionをインストールしようとして詰んだ
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが Sophos XG Firewall を会社として検討したいけど、価格でてこねー Sophos XG Firewall Home Edition
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる Sophos XG Firewall Home Edition
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで4コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。
躓いた点を上げておきます。
@USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24)
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。
凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。 Sophos XG Firewall Home Edition
Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです Sophos Firewall XG Home Edition
SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況 >>51
それって単に2コアしか使ってないだけでは… >>52
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。