【UTM】統合脅威管理スレ
LinuxベースのUTMディストリの情報やノウハウを共有しましょう Untangle http://www.untangle.com/ ・オープンソースのセキュリティソフトを自社のフレームワークで管理 ・2007年からオープンソース化 ・無償、一部機能制限のUntangle Lite Packageダウンロード可能 ・日本語対応 ・公式サイト内に日本語フォーラムあり ・公式サイト内にサポートWiki(英語)あり Endian UTM http://www.endian.com/jp/ ・本社イタリア ・公式サイトに日本語ページあり ・オンラインデモ(要登録)あり ・無償、一部機能制限のcommunity editionダウンロード可能 ・日本の公式ディストリビュータ、プラムシステムズ ・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている Astaro Security Gateway http://www.astaro.com/jp/ ・本社ドイツ、7月にsophosに買収されてる ・公式サイトに日本語ページあり ・オンラインデモ(登録不要)あり ・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能 未だウイルスを防いだ表示は出ないけど そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね 御守りみたいなもんです エロ警告はバッチリなんだけどな うざいバナー広告みずにすむのでいい感じ DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌 Sophos Firewall XG Home Edition 激しい通信を行った後、システムドライブが5Gほど消費された UTMの仮想をインストールしているのは別ドライブ 容量を消費するだけで不具合がでているわけではないしはてさて 気にしすぎでしょうか? OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな? Sophos Firewall XG Home EditionからSophos UTM9に戻した。 リンクアグリケーションとかは、UTM9の方が安定してる。 FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。 が、XGは結構面倒くさい。 XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。 などなどの理由から、戻した。 パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。 私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点 昔からSophosは何をどうしたいのかわからない所がありますよね AMIにはUTM9しかないし、本当に売り方が下手というか、何というか Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。 「ページが存在しません」になってしまいます。(インターネットに出れてない?) XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。 デフォゲもDNSも問題ありません。 WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。 ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。 どこが悪いかわかる人いません? NICを接続する順番はLAN→WANだったはず 逆になっていませんか? >>67 ありがとうございます。 作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。 LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので... 物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが >>69 そうなんですね!! しかし設定はWAN、LAN共にデフォルトです。 再インストールしてみましたが、やはりダメでした...orz >>69 CUIの画面から確認しても、 LAN:172.16.16.16 WAN:192.168.241.25(DHCP) となってます。 >>71 進展はあったでしょうか? もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください HGW(DHCP):192.168.X.Y ==================================== Interface Configuration Interface Name:PortA(Physical) Zone Name:LAN IPv4/Netmask:192.168.Z.1/255.255.255.0(Static) IPV4 Gateway:N.A. InterFace Name:PortB(Physical) Zone name:WAN IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static) IPv4Gateway:192.168.X.Y(ゲートウェイ名) DNS Configuration Current IPv4 DNS Configuration:Static DNS 1:ISP1 DNS 2:ISP2 DNS 3:お好みで ===================================== 設定時の管理PC IPv4:192.168.Z.1+a<4(Static)/255.255.255.0 デフォルトゲートウェイ:192.168.Z.1 DNS(P):192.168.Z.1 DNS(A):空 インターネット接続確認後に変更OK 長文失礼しました >>72 ご丁寧にありがとうございます!! いただいた設定値を参考にして何度かチャレンジたら行けました!! SophosのUTM、『Essential』と『Home Edition』は何が違うのですか? LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。 誰か助けてください... >>75 LIVAZ-4/32は所持していないので詳細設定は分からないですが ブートデバイス設定やUSB-DVDドライブの動作 インストールメディアに問題ないのが前提です Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた? それとエラーメッセージがでているだろうから端折らず記録し検索してね 上手くいくといいね >>75 emmcが見えてないからじゃない? SSD増設すればインストールできると思う。 75です。 みなさんありがとうございます。 調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので) そしたら、M.2のSSDにも対処していない事が判明... 仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。 インストールの時に、新しいドライバ読み込み方法ありますか? ...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣 オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ? pfsense とxg firewall home. どちらがお勧めでしょうか? Sophos Firewall XG Home Edition なんですが家庭用は無償だったのは覚えているんですが1台まででしたか? アカウントに入れないので規約が読めなくて困っております デスクトップとノートそれぞれの仮想に入れて使いたいのですが 既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり 機能が停止したりするのでしょうか? メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと ありがとうございます やはりそうですよね 難しいですがVPNに挑戦してみます フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの 今使ってるのがXGFirewallなら同社製のUTM9.5とか ライセンス数的には別モノ扱いだよ @Venusense UTM-70E ってどうですか ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで ウイルス対策はロシアのカスペルスキーだそうです APCと周辺機器合わせて10台未満です 信頼性が高くて価格もそれほど高くない物を教えて下さい 有線だけでいいならFortiGate 無線付きが欲しいならSonicWALL TZ 自己責任でヨロw XG Firewallをインストールする時に、intel l211ってNICを認識できますか? XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 SIC6RS9QU5 89ではないが、XG入れてみた。 何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。 どちらかというとUSBや、BIOS絡みで時間とった。 ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。 なんかおススメの設定とかある? どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って 新年から切り替えてもらってるんだ申し込みは12月にすんでた せっかくサービスアダプターが来たのに初期設定の段階で 俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか? >niftyの 常時安全セキュリティ24プラスのサービスアダプター >俺の操作ミスで壊しちゃったのを どうやってあんな頑丈そうなもの壊すんだ?w ACアダプタ差し込む口とLANケーブル刺す口しかないだろw このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの 別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ 必要な人はあまりいないかもだけど急いだほうがいいかも UTMやめた やっぱりあんまり集中させるのも色々弊害もあるね そぉ?単にアラートのレベル高く設定し杉たんじゃね?w SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった 事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが やっぱりあるとないとでは安心感が違うから儀式をする事にするよ >>102 ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな >>105 ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか 更にその対処療法で不具合まで出てる 根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ >>104 なるほど ウェブから不具合報告して当該機能をdisableして更新パッチ来るまでしばらく諦めるしかねえな 無料だからある程度バグあっても納得できるが もしカネ払ってたら切れちゃうよなw >>106 一応年内にはシリコンベースの修正品が出るらしいな 既存製品のマイクロコード更新に関してはモノによってはplanningとか悠長なこと言ってるw >>106 いや UTM まで仕込むような なんか超セキュアな環境が必要な人間が VMなんて現状大穴が空いてるので済ませてるのが傑作なだけで >>108 端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです 出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ 今は無いよりはたぶんマシだろうでいいです VM破れるヤツに素人が何しても無理でしょ? できることはよかれと思って精一杯やったという事実が欲しいだけです 誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。 VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。 ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。 たぶん今回の脆弱性の本質を理解できていないだけだと思う。 >>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。 そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか オレなら面倒でやってらんないな…w まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう… >出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて 割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい ワークステーション用マザーボードのLANが二つの奴 ASUSの P10S-M WS P10S-M WSがいい感じだ 失礼二回同じの書いちゃった とP10S WS なんかいい感じだ もったいないきもするがどちらにせよ無い袖はふれない 高杉ワロタw そもECCメモリなど不要だしsophos homeはメモリ1GBで動く NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい つか華碩のなんちゃってWS板なんて素人騙しもいいところ 情弱しか選ばない 素人なのでわからんかった そうだったのか〜 買わなくて良かった ありがとうございます つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ しかも今回に関しては家庭用に供するルータだろw ネットブックにUSB-NICでも、取り敢えず動作はするぞ。 PCは入れっぱだな。 100Mbpsとかに絞ればどうという事はないんだけど 1Gbpsだとマシンパワーが追いつかんぞ ECCなんて今時フォルトトレラントにしか役にたたないのでは >>118 USB NICはイマイチ信用が置けなくてなぁ… まぁオレの頭が古いんだろうがw Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して そしたら24時間録画どころかほぼ何もしてないのにフリーズするの フリーズするまでの間隔がどんどん短くなって30分もたなくなって 返品になったけどコレ用に買ったメモリも何もかも無駄になった 深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな つか実際買って使って評価してみるまでホント何も分からんw>支那製品 NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ? LANも二つだし 不治痛鯖は電源(のコネクタ)が特殊で 自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ そこに目をつぶれるならアリだがオレ的にはナシw >>112 にも書いたけど故障時の復旧まで考えると 安マザーとテケトーなCPU使って自作すんのをおススメするわ 古いパソコンあればそれUTMに流用すんのも捗るけどな ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな 別途空のHDDを用意してソイツと交換すればいいんだが… まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw あの後もシツコくググってるんだけど自作用の汎用ATX電源サクっと流用できる 気の利いてて安価なメーカー製PCってなかなかねえのな もう自作PCの仮想に直接ぶち込めばいいじゃん なんでメーカーPCにしかも電源流用にこだわるの? 富士通のサーバーPRIMERGY TX1310 M1やっぱり最高じゃんSophos Firewall XG Home EditionをSSDにインストールしたら音一つしやしない 4コアのXeon 1226 v3と6GのECCメモリーで制限いっぱいの性能と24時間稼働前提だからいままで仮想に入れて使ってたのが馬鹿みたいだ 常に稼働させててもいいってのはすごいことだよPCをつけっぱなしはセキュリティー的によろしくないけどコレでVPNも常に使える状態だ 今なら予備機も手に入るし中古で安くもなってるから部品に困ることは無いと思うんだが 良かったなw まぁ電源特殊でも安いし 割り切って使う分にはいいんじゃねえかと 安鯖買ってSophos UTM専用機にするくらいなら、ヤフオクでライセンス有効期限が3年くらい残ってるFortigateを買った方がいいんじゃないかと思う それこそVAで安定しているっていうんならHW関係なく今後使い回せるから魅力的なんだけど、VAなSophosって不安定そのものなんだよね 僕の知り合いの知り合いができた副業情報ドットコム 関心がある人だけ見てください。 グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 E2NP6 XG入れて設定も大体出来たけどipv6の通信だけどうやっても通らない 保護/ファイアウォール/IPv6で送信元任意 宛先任意 httpのスキャンなし IPSは generalpolicyその他全てなしのルールを作ろう。 その上位に引っ掛けたい条件のルールを作ろう。 再インストールしてルール作り直したらいけた>>138 ありがとう Sophos Firewall XG Home Editionを知り 試しにESXi上に入れてみたのですがこれ凄いですね! UTMを色々見慣れた人だと物足りないって部分が やっぱりあるのかもしれないですが・・・素人には十分過ぎます! ところでwan側からもwebログインができちゃうのですが そういうものなのでしょうか? ちなみに[システム]-[管理]-[デバイスのアクセス]-[ローカルサービスACL]の wanゾーンにはチェックを入れてません(管理サービス https/telnet/sshなど) WAN側いうてもゲートウェイの下流でFWの上流はローカルアドレスを使う所だから操作出来てもよいでしょう XG自体でPPPoE機能があるので、やはりwan側から管理画面が見られるのは変と思い テストで隔離した仮想sw上に接続するXGを新規インストールしたら見られなかった 本番環境の設定時にミスをしたのか何か見落としがあるのか・・・ナゾです 本番環境もWAN側もローカルアドレスです マニュアルをもう少ししっかり読んでみます 隔離した仮想swに別PCを接続してアレコレ試しましたら ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ トップページでもwan側から接続との警告まで表示されました どうやら本番環境で何か問題があったようなので諦めて再インストールします ありがとうございました 誰か Sophos XG Firewallか UTM9の設定方法教えて! @niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな? 色々試してるのだが・・・ NTTレンタルのHGWなら全然問題ないのだけど・・・ >>149 >次回は「公式サイトのブロックを解除」です まだこの記事書かれてねえのなw Sophos XG Firewallを直接インストールしたSSDをWindowsのcmdでclean allして Windowsをインストールしようとしても出来ないんですが 何をすればSSDをインストール可能な状態に戻せるのでしょうか? >Windowsをインストールしようとしても出来ないんですが ちゃんとwinのインスコメディアから起動してるか? インスコ出来ない症状を具体的にしっかり書かないとアドバイスできんぞ 例えばSSDが見えんとか 一旦linuxのインスコメディア(鳥は何でもイイ)から fdisk起動してパーティション全削除してみてどうよ >>152 ありがとうございます WindowsのインストールDVDからの作業でした もう一度精査して正確な情報でうかがうべきですね 出直します >>153 いやそんなかしこまらなくてもw bootrec /fixboot bootrec /fixmbr winのインスコメディアから起動して今すぐインストールを選ばず コンピューターを修復する->コマンドプロンプト起動して この辺のコマンドも試してみて >>154 ありがとうございます 無事インストールできました >>156 亀レスしつれい Windows8.1のインストールディスクだと何故かすんなりいきました >>157 そうだったんだ いずれにしてもうまくSSDにwin再導入できてよかったなw read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる