【UTM】統合脅威管理スレ

**login:Penguin** · 2011/10/27(木) 22:28:57.07

LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki（英語）あり

Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ（要登録）あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ（登録不要）あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能

**login:Penguin** · 2011/10/27(木) 23:20:06.73

こっちでいいんじゃね。
http://hibari.2ch.net/sec/

**login:Penguin** · 2011/10/27(木) 23:39:31.16

セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました

**login:Penguin** · 2011/10/29(土) 14:58:14.42

良スレ！

**login:Penguin** · 2011/10/31(月) 00:52:24.46

UTMを必要としてる層は有名所のアプライアンスを既に入れてて
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな

**login:Penguin** · 2011/10/31(月) 14:19:05.80

情報収集中

**login:Penguin** · 2011/11/09(水) 22:05:46.56

　　　　　　　　　　　　　 _,.　-―――-　､
　　　　　　　　　　　／: : ‐: : : : : : :‐- ､: :＼
　　　　　　　　／: : /: : : : : : :＼: : : : ＼: :＼
　　　　　　　　　/: :/: :.|: : : : : ! : : : ＼: : : :.ヽ: : ヽ
　　　　　　　　 /: /: : 八: :!: : :|＼: : : : ヽ: : : :',: : :.',
　　　　　　　　,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :!
　　　　　 /: :.|: :./　　V＼: !　　ヽ: :!: :.|＼|: : : :.＼__,
　　　　　　 /: : :ﾊ: :|　　　　　ヾ　　　∨!∨: : : : : : : : :ヽ
　　　　 /: : : : :.V:! x=ﾐ　　　　x＝ﾐ.　!: : : : ﾊ: : : : : :.ﾊ
　　　　　/:/: : : : /: :! ､､　､　　　､､ !: : !: : :!: : : : : : :.}
　　　　 // |: : : /| :八　　　　- ､　　　 ,ｨ: :/: : /: :ﾊ: : :|Ｖ
　　　　 {!　从: ｉ'´￣::::＞､　`ｰ '　　イ!V /: : /: /　|: :/
　_人_　　　 /Ｎ::::＿:::::/::| ` r　'　／/:／: ／‐く　　Ｖ　　　　　Untangle♪　Untangle♪
　｀Y´ 　　 /:::::::/／:::/:::::|　　><　 /:::丁´:::::::::::::Ｖﾟ}∩　　＊
　　　　/::::ｎんh_::∧:::::}／八. ∨::::::｣::::::::::〈ヽ.ﾉ///〉
.　　　　 /:／| ! // 〉:::::>ﾍ.ノ八ソ::::{::::::::::::/:::}　　　　っ
　　　　//:::::::＼__ノ〉::〈:::::::|/　∧〉::::〉::::::::/::::∧　 , ィ´
　　　 /:::::::::::::::::::::/::::::::＼::!　/:::::>'´::::::::/::::/:::い.ノ):〉
　　　 !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
　　　 |::::::::::::::／ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/　　*
　　　　`ｰ七:::::::::::::::::::::::::::::::::::::::::::::::::/　|:::::::::::::::::/
　　　　／/:::::::::::::::::::::::<>::::::::::／::::/　　ヽ:::::::::::/
　　／⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/　　　　`ｰ‐'　　＊

**login:Penguin** · 2011/11/15(火) 17:23:37.80

Fortigate使ってる人いる？

**login:Penguin** · 2011/12/06(火) 03:11:04.35

このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
http://www.shuttle-japan.jp/barebone/slim/xg41

**login:Penguin** · 2011/12/21(水) 12:59:58.54

VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。
多少のトラブルとか覚悟してたのになんだかあっけないな。

頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。

ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。

**login:Penguin** · 2012/01/05(木) 01:30:14.16

Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか

Untangleの方はバグフィックスで小刻みにバージョンアップされてるな

**login:Penguin** · 2012/07/06(金) 22:55:12.13

astaroのエンドポイントセキュリティ機能の実装はまだかね

12 · 2012/07/18(水) 03:33:09.34

と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる

**login:Penguin** · 2012/08/20(月) 19:51:56.01

net6501にAstaro Security GatewayとかEndian UTM入れた人いる？

**login:Penguin** · 2012/09/28(金) 21:06:36.52

Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場
http://www.computerworld.jp/topics/632/204738

**login:Penguin** · 2013/02/15(金) 04:55:43.98

ソースコードが手に入らないと安心して使えないのに非公開とはなあ

cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる

**login:Penguin** · 2013/04/28(日) 06:59:49.72

utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな

**login:Penguin** · 2013/04/30(火) 23:47:13.54

箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ

**login:Penguin** · 2013/06/21(金) 23:09:23.53

firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな

セキュリティは金がかかる

**login:Penguin** · 2013/06/24(月) 20:05:06.89

>>19
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ

無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおｋ

**login:Penguin** · 2013/12/30(月) 17:52:59.36

Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。

すごいなこれ

**login:Penguin** · 2014/01/23(木) 07:49:45.73

Endianが3.0に上がってる

**login:Penguin** · 2014/01/26(日) 00:52:18.35

VirtualAplianceなのを三つくらい試してみた

Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?

あとは頼んだ

**login:Penguin** · 2014/03/30(日) 12:21:12.82

SophosUTMを32GBのCFにインストールしてみたんだが重すぎ

**login:Penguin** · 2014/03/30(日) 19:44:57.68

軽いと思うほうがおかしい

**login:Penguin** · 2014/03/30(日) 23:13:43.07

>>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない

**login:Penguin** · 2014/04/08(火) 23:18:16.04

そこはSSDにインストールを…

**login:Penguin** · 2014/04/18(金) 11:03:29.29

>>24
メモリが足らないのでは？
Athlon 64 X2 メモリ2Gで使ってるけどサクサク動いてる
Webプロテクション使うなら4Gぐらい欲しいが

**login:Penguin** · 2014/04/18(金) 22:12:03.70

>>28
メモリは2GB積んでる
>>27が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた

**login:Penguin** · 2014/04/18(金) 23:12:18.75

>>29
普通にHDD積んで問題なく動いてるけど？
バーチャルでも反応悪くないし。

**login:Penguin** · 2014/04/19(土) 14:06:48.72

>>30
HDDは回転音するからなぁ
いずれにしてもCFとかSDとかでは重くて使えないことが分かった

**今井浩一** · 2015/09/13(日) 12:14:36.63

Fortigateについて説明するよ

**login:Penguin** · 2015/12/19(土) 02:22:19.63

cfとかsdだとメモリディスク運用が良いな
結局メモり一杯じゃないとつらいけど

ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い

**login:Penguin** · 2015/12/20(日) 14:58:33.28

SophosはHDD運用前提

**login:Penguin** · 2016/01/30(土) 11:26:59.77

ルーター直下でウイルスやあやしい通信を遮断！　「Sophos XG Firewall」で家庭用UTMを無料で自作する
http://internet.watch.impress.co.jp/docs/column/shimizu/20160125_740093.html

**login:Penguin** · 2016/01/30(土) 20:59:12.56

>>35
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる

**login:Penguin** · 2016/02/15(月) 01:09:02.99

XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、

**login:Penguin** · 2016/02/25(木) 22:31:12.41

株式会社テクノプロ　新宿支店近況報告会（勉強会） [転載禁止]c2ch.net

俺がしんみょうじだ。稀代のワルだぜ。

仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。

雑魚の前では、スーツは着ないぜ。

話は営業を通してくれ。

**login:Penguin** · 2016/04/29(金) 09:20:21.56

Sophos XG Firewall Home Edition
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない

**login:Penguin** · 2016/05/04(水) 17:02:59.80

牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか？

**login:Penguin** · 2016/06/21(火) 19:35:23.00

Sophos XG Firewall Home Editionをインストールしようとして詰んだ
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが

**login:Penguin** · 2016/06/21(火) 22:16:21.52

>>41
ログインしたのちに
https://www.sophos.com/ja-jp/mysophos/my-account/network-protection/download-installers.aspx
こっちからDLできた気がする。

**login:Penguin** · 2016/06/22(水) 00:11:40.56

>>42
ありがとうございます

**login:Penguin** · 2016/06/29(水) 14:12:53.51

あげ

**login:Penguin** · 2016/09/14(水) 15:23:44.98

Sophos XG Firewall を会社として検討したいけど、価格でてこねー

**login:Penguin** · 2016/09/25(日) 10:47:43.19

Sophos XG Firewall Home Edition
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ

**login:Penguin** · 2016/12/22(木) 20:19:56.19

Sophos XG Firewall Home Edition
だいぶなれてきたけど１日に侵入アクセス70件くらいは普通のことなんだろうか？
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる

**login:Penguin** · 2016/12/24(土) 12:33:36.42

最近はMirai関係のログがすごいよ

**login:Penguin** · 2017/01/06(金) 18:41:17.19

Sophos XG Firewall Home Edition
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで４コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな

**login:Penguin** · 2017/01/16(月) 16:51:59.29

Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。
躓いた点を上げておきます。
①USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
②Win32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
③RufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
④③で使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機（192.168.1.3）----各PCやスマホやゲーム機（192.168.1.0/24）
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
⑤FWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
⑥帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。

凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。

**login:Penguin** · 2017/03/30(木) 10:06:31.34

Sophos XG Firewall Home Edition

Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです

**login:Penguin** · 2017/04/01(土) 02:17:49.37

Sophos Firewall XG Home Edition

SFOS 16.xx.xxだとIPS Engineが死なない？巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況

**login:Penguin** · 2017/04/01(土) 11:35:24.82

>>51
それって単に2コアしか使ってないだけでは…

50 · 2017/04/01(土) 21:36:27.95

>>52
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。

**login:Penguin** · 2017/04/02(日) 08:26:24.93

>>53
いえコアは４つ設定してます
２コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G～3.6Gですが実際は3.9Gになることもありすごく快適です

**login:Penguin** · 2017/04/03(月) 23:18:57.01

>>54
アドバイスありがとうございます
試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました

海外ではAMDプロセッサ上で動かすと同様の症状が出るようです
が、VPS上に展開しておりベースはXeonですが俺環の問題のようです

取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します

**login:Penguin** · 2017/04/28(金) 15:14:11.40

情報漏洩対策　DLPに対応しているﾃﾞｨｽﾄﾘﾋﾞｭｰｼｮﾝないですか?