【UTM】統合脅威管理スレ
LinuxベースのUTMディストリの情報やノウハウを共有しましょう Untangle http://www.untangle.com/ ・オープンソースのセキュリティソフトを自社のフレームワークで管理 ・2007年からオープンソース化 ・無償、一部機能制限のUntangle Lite Packageダウンロード可能 ・日本語対応 ・公式サイト内に日本語フォーラムあり ・公式サイト内にサポートWiki(英語)あり Endian UTM http://www.endian.com/jp/ ・本社イタリア ・公式サイトに日本語ページあり ・オンラインデモ(要登録)あり ・無償、一部機能制限のcommunity editionダウンロード可能 ・日本の公式ディストリビュータ、プラムシステムズ ・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている Astaro Security Gateway http://www.astaro.com/jp/ ・本社ドイツ、7月にsophosに買収されてる ・公式サイトに日本語ページあり ・オンラインデモ(登録不要)あり ・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能 セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして こっちにスレ立てました UTMを必要としてる層は有名所のアプライアンスを既に入れてて こういったディストリは需要無いのかな 個人や小規模事業所とかに丁度いいと思うんだけどな _,. -―――- 、 /: : ‐: : : : : : :‐- 、: :\ /: : /: : : : : : :\: : : : \: :\ /: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ /: /: : 八: :!: : :|\: : : : ヽ: : : :',: : :.', ,': /ニ7⌒!:.!: : :| ⌒ : : : : : : : : |: : : :! /: :.|: :./ V\: ! ヽ: :!: :.|\|: : : :.\__, /: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ /: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ /:/: : : : /: :! 、、 、 、、 !: : !: : :!: : : : : : :.} // |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V {! 从: i'´ ̄::::>、 `ー ' イ!V /: : /: / |: :/ _人_ /N::::_:::::/::| ` r ' //:/: /‐く V Untangle♪ Untangle♪ `Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ * /::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉 . /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ //:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´ /:::::::::::::::::::::/::::::::\::! /:::::>'´::::::::/::::/:::い.ノ):〉 !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/ |::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ * `ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/ //:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/ /⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐' * このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった http://www.shuttle-japan.jp/barebone/slim/xg41 VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。 多少のトラブルとか覚悟してたのになんだかあっけないな。 頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。 ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。 Endian Firewall Community editionがバージョンアップされてたようだ 一年ぶりくらいか Untangleの方はバグフィックスで小刻みにバージョンアップされてるな astaroのエンドポイントセキュリティ機能の実装はまだかね と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる net6501にAstaro Security GatewayとかEndian UTM入れた人いる? ソースコードが手に入らないと安心して使えないのに非公開とはなあ cisco asaぐらいの昨日は欲しい iptableとwebmin程度じゃゴミすぎる utm製品出て来ないね リナックスを採用すること自体が脆弱性なのかもな アップデートしないと侵入されるしな 箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ やっぱBSD系が多いのかなぁ firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか ウイルス検索ソフトですら無料のはいまいちなくらいだしな セキュリティは金がかかる >>19 Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と Sophos+Aviraの同時利用から選べるよ 無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。 すごいなこれ VirtualAplianceなのを三つくらい試してみた Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料 Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる Endian -> ブリッジ起動したらloopして焦って落としたw vyatta -> ? SIEL x86 -> ? あとは頼んだ SophosUTMを32GBのCFにインストールしてみたんだが重すぎ >>25 スループットとかじゃなく画面が重すぎる 1つの画面を移動する度に1分以上待たされるとか設定もできやしない >>24 メモリが足らないのでは? Athlon 64 X2 メモリ2Gで使ってるけどサクサク動いてる Webプロテクション使うなら4Gぐらい欲しいが >>28 メモリは2GB積んでる >>27 が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた >>29 普通にHDD積んで問題なく動いてるけど? バーチャルでも反応悪くないし。 >>30 HDDは回転音するからなぁ いずれにしてもCFとかSDとかでは重くて使えないことが分かった cfとかsdだとメモリディスク運用が良いな 結局メモり一杯じゃないとつらいけど ssdだと全損なのが痛いね hddみたいな粘りやしぶとさがない サービス不能攻撃に弱い >>35 こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる XG使ってみたけどまだ全然ダメかも UTM9.4出るみたいだしまだだなぁ、、 株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net 俺がしんみょうじだ。稀代のワルだぜ。 仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。 雑魚の前では、スーツは着ないぜ。 話は営業を通してくれ。 Sophos XG Firewall Home Edition うちのへっぽこPCでは使えないので6月に一台準備することにした 楽しみでならない 牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが どうでしょうか? Sophos XG Firewall Home Editionをインストールしようとして詰んだ 仮想用イメージが選べない 仕様変更したのか私の入力が間違えてるだけなのか 前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが Sophos XG Firewall を会社として検討したいけど、価格でてこねー Sophos XG Firewall Home Edition 本当に凄いものだけど使いこなせるのには時間がかかりそう でも間違いなく素晴らしいものだ Sophos XG Firewall Home Edition だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか? 固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に ワッチョイでIP晒すのだけ気をつけようと思ってる Sophos XG Firewall Home Edition 仮想ならPCは一台でも利用する事は出来るのね 仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る 思い込みで4コアでないと使えないと思い込んでいたし 説明はよく読まないといけないな Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。 躓いた点を上げておきます。 @USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。 AWin32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。 BRufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。 CBで使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。 PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。 PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24) と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。 DFWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。 ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。 E帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。 今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。 凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。 非制限ユーザーは何故かDLが早くなって快適です。 自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。 自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。 Sophos XG Firewall Home Edition Pentium G2130ではCPUが100%に張り付くことがあったけど Xeon 1235では50%にならないくらいですむからいい感じです Sophos Firewall XG Home Edition SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況 >>51 それって単に2コアしか使ってないだけでは… >>52 うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。 IPS and Application signaturesは3.13.39です。 ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。 メンバーインターフェースの設定が狂ってたりして。 >>53 いえコアは4つ設定してます 2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが 50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして クロックは同じ3.2Gで止まらないからではないかと思います スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です >>54 アドバイスありがとうございます 試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました 海外ではAMDプロセッサ上で動かすと同様の症状が出るようです が、VPS上に展開しておりベースはXeonですが俺環の問題のようです 取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します 情報漏洩対策 DLPに対応しているディストリビューションないですか? 未だウイルスを防いだ表示は出ないけど そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね 御守りみたいなもんです エロ警告はバッチリなんだけどな うざいバナー広告みずにすむのでいい感じ DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌 Sophos Firewall XG Home Edition 激しい通信を行った後、システムドライブが5Gほど消費された UTMの仮想をインストールしているのは別ドライブ 容量を消費するだけで不具合がでているわけではないしはてさて 気にしすぎでしょうか? OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな? Sophos Firewall XG Home EditionからSophos UTM9に戻した。 リンクアグリケーションとかは、UTM9の方が安定してる。 FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。 が、XGは結構面倒くさい。 XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。 などなどの理由から、戻した。 パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。 私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点 昔からSophosは何をどうしたいのかわからない所がありますよね AMIにはUTM9しかないし、本当に売り方が下手というか、何というか Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。 「ページが存在しません」になってしまいます。(インターネットに出れてない?) XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。 デフォゲもDNSも問題ありません。 WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。 ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。 どこが悪いかわかる人いません? NICを接続する順番はLAN→WANだったはず 逆になっていませんか? >>67 ありがとうございます。 作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。 LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので... 物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが >>69 そうなんですね!! しかし設定はWAN、LAN共にデフォルトです。 再インストールしてみましたが、やはりダメでした...orz >>69 CUIの画面から確認しても、 LAN:172.16.16.16 WAN:192.168.241.25(DHCP) となってます。 >>71 進展はあったでしょうか? もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください HGW(DHCP):192.168.X.Y ==================================== Interface Configuration Interface Name:PortA(Physical) Zone Name:LAN IPv4/Netmask:192.168.Z.1/255.255.255.0(Static) IPV4 Gateway:N.A. InterFace Name:PortB(Physical) Zone name:WAN IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static) IPv4Gateway:192.168.X.Y(ゲートウェイ名) DNS Configuration Current IPv4 DNS Configuration:Static DNS 1:ISP1 DNS 2:ISP2 DNS 3:お好みで ===================================== 設定時の管理PC IPv4:192.168.Z.1+a<4(Static)/255.255.255.0 デフォルトゲートウェイ:192.168.Z.1 DNS(P):192.168.Z.1 DNS(A):空 インターネット接続確認後に変更OK 長文失礼しました >>72 ご丁寧にありがとうございます!! いただいた設定値を参考にして何度かチャレンジたら行けました!! SophosのUTM、『Essential』と『Home Edition』は何が違うのですか? LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。 誰か助けてください... >>75 LIVAZ-4/32は所持していないので詳細設定は分からないですが ブートデバイス設定やUSB-DVDドライブの動作 インストールメディアに問題ないのが前提です Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた? それとエラーメッセージがでているだろうから端折らず記録し検索してね 上手くいくといいね >>75 emmcが見えてないからじゃない? SSD増設すればインストールできると思う。 read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる