【UTM】統合脅威管理スレ

1 :login:Penguin:2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp.net
LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり

Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能

70 :login:Penguin:2017/06/27(火) 08:03:06.14 ID:i1vHE+Ao.net

>>68
CUIの画面から確認しても、
LAN:172.16.16.16
WAN:192.168.241.25(DHCP)
となってます。

17 :login:Penguin:2013/04/28(日) 06:59:49.72 ID:4pr7JkrF.net

utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな

117 :login:Penguin:2018/02/18(日) 14:37:54.71 ID:ZxFVMSM+.net

素人なのでわからんかった
そうだったのか〜
買わなくて良かった
ありがとうございます

41 :login:Penguin:2016/06/21(火) 22:16:21.52 ID:IIiAGAU6.net

>>40
ログインしたのちに
https://www.sophos.com/ja-jp/mysophos/my-account/network-protection/download-installers.aspx
こっちからDLできた気がする。

9 :login:Penguin:2011/12/06(火) 03:11:04.35 ID:lSBsHWfQ.net

このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
http://www.shuttle-japan.jp/barebone/slim/xg41

92 :login:Penguin:2017/12/23(土) 13:23:54.40 ID:jTNlV4zC.net

XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる

96 :login:Penguin:2018/01/16(火) 20:35:31.01 ID:ll/RUR4P.net

v6プラス で使いやすいUTMはどれになりますか

53 :50:2017/04/01(土) 21:36:27.95 ID:NPh+KWn9.net

>>51
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。

88 :login:Penguin:2017/10/18(水) 11:02:16.52 ID:9sol4xCv.net

Venusense UTM-70E ってどうですか
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです

PCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい

11 :login:Penguin:2012/01/05(木) 01:30:14.16 ID:6Xdx0FNJ.net

Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか

Untangleの方はバグフィックスで小刻みにバージョンアップされてるな

144 :login:Penguin:2018/06/06(水) 18:27:16.79

@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・
誰か Sophos XG Firewallか UTM9の設定方法教えて!

NTTレンタルのHGWなら全然問題ないのだけど・・・

86 :login:Penguin:2017/10/10(火) 19:07:33.23 ID:r7EMDfGM.net

ありがとうございます
やはりそうですよね
難しいですがVPNに挑戦してみます

51 :login:Penguin:2017/04/01(土) 02:17:49.37 ID:SxjDNokn.net

Sophos Firewall XG Home Edition

SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況

50 :login:Penguin:2017/03/30(木) 10:06:31.34 ID:ym9r1BoM.net

Sophos XG Firewall Home Edition

Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです

7 :login:Penguin:2011/11/09(水) 22:05:46.56 ID:7Rk4xNBy.net

              _,. -―――- 、
            /: : ‐: : : : : : :‐- 、: :\
            /: : /: : : : : : :\: : : : \: :\
         /: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
         /: /: : 八: ❗ : :|\: : : : ヽ: : : :’,: : :.’,
        ,’: /ニ7⌒!:.!: : 😐 ⌒ : : : : : : : : |: : : :!
          /: :.|: :./  V\: !   ヽ: ❗ :.|\|: : : :.\__,
       /: : :ハ: :|     ヾ   ∨!∨: : : : : : : : :ヽ
        /: : : : :.V:! x=ミ    x=ミ. !: : : : ハ: : : : : :.ハ
     /:/: : : : /: :! 、、  、       、、 !: : !: : ❗ : : : : : :.}
     // |: : : /| :八    - 、    ,ィ: :/: : /: :ハ: : :|V
     {! 从: i’´ ̄::::>、 `ー ‘  イ!V /: : /: / |: :/
 _人_    /N::::_:::::/::| ` r ’ //:/: /‐く  V     Untangle♪ Untangle♪
 `Y´    /::::::://:::/:::::|  ><  /:::丁´:::::::::::::V゚}∩  *
       /::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
.     /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::}    っ
    //:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧  , ィ´
    /:::::::::::::::::::::/::::::::\::! /:::::>’´::::::::/::::/:::い.ノ):〉
    !:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
    |::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/  *
    `ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
     //:::::::::::::::::::::::<>::::::::::/::::/  ヽ:::::::::::/
   /⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/    `ー‐’  *

125 :login:Penguin:2018/02/19(月) 20:29:21.80 ID:l0QxGHCA.net

NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ?
LANも二つだし

131 :login:Penguin:2018/03/04(日) 19:51:35.54 ID:4ZNUfvXb.net

何かとおススメしやすいじゃん

145 :login:Penguin:2018/06/06(水) 18:41:44.97

DS-Lite接続ならこっちを参考

http://blog.hangame.co.jp/mikotto/article/43343457/

54 :login:Penguin:2017/04/02(日) 08:26:24.93 ID:haiHqnLf.net

>>52
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です

106 :login:Penguin:2018/02/17(土) 06:50:01.14 ID:aaV/MGJR.net

meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな

4 :login:Penguin:2011/10/29(土) 14:58:14.42 ID:blvm0CYN.net

良スレ!

3 :login:Penguin:2011/10/27(木) 23:39:31.16 ID:Z1uj8LQp.net

セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました

76 :login:Penguin:2017/07/24(月) 09:23:41.89 ID:Q9JW/XBy.net

>>74
emmcが見えてないからじゃない?
SSD増設すればインストールできると思う。

118 :login:Penguin:2018/02/18(日) 16:39:52.50 ID:P4rw3W7e.net

つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろw

59 :login:Penguin:2017/06/09(金) 08:08:34.98 ID:6K0WM8Ua.net

エロ警告はバッチリなんだけどな
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌

52 :login:Penguin:2017/04/01(土) 11:35:24.82 ID:8rIKbjQi.net

>>50
それって単に2コアしか使ってないだけでは…

134 :login:Penguin:2018/04/27(金) 10:24:53.37 ID:hEPprWeC.net

良かったなw
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと

26 :login:Penguin:2014/03/30(日) 23:13:43.07 ID:2yqgj7Wk.net

>>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない

105 :login:Penguin:2018/02/16(金) 21:41:34.87 ID:viK04Yoc.net

>>103
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ

66 :login:Penguin:2017/06/26(月) 19:15:24.11 ID:HT7ON1OU.net

NICを接続する順番はLAN→WANだったはず
逆になっていませんか?

152 :login:Penguin:2018/06/08(金) 01:08:51.19 ID:N5VDNV5y.net

隔離した仮想swに別PCを接続してアレコレ試しましたら
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました

どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました

141 :login:Penguin:2018/05/27(日) 17:19:15.68 ID:5dFUgsVs.net

再インストールしてルール作り直したらいけた>>139ありがとう

44 :login:Penguin:2016/09/14(水) 15:23:44.98 ID:wrstgz2s.net

Sophos XG Firewall を会社として検討したいけど、価格でてこねー

18 :login:Penguin:2013/04/30(火) 23:47:13.54 ID:JP+HP1eo.net

箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ

124 :login:Penguin:2018/02/19(月) 13:37:33.58 ID:8ky7hsEg.net

ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんw>支那製品

146 :login:Penguin:2018/06/07(木) 01:56:54.49 ID:Dsqlkz0D.net

Sophos Firewall XG Home Editionを知り
試しにESXi上に入れてみたのですがこれ凄いですね!

UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます!

ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか?

36 :login:Penguin:2016/02/15(月) 01:09:02.99 ID:9tO7Yaq6.net

XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、

16 :login:Penguin:2013/02/15(金) 04:55:43.98 ID:/h6TbYmx.net

ソースコードが手に入らないと安心して使えないのに非公開とはなあ

cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる

85 :login:Penguin:2017/10/10(火) 12:56:16.06 ID:sMN+dILG.net

メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと

65 :login:Penguin:2017/06/26(月) 17:35:27.04 ID:WpyRTzC6.net

Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。

「ページが存在しません」になってしまいます。(インターネットに出れてない?)

XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。

デフォゲもDNSも問題ありません。

WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。

ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。

どこが悪いかわかる人いません?

69 :login:Penguin:2017/06/27(火) 07:06:34.47 ID:E6t8n5fA.net

>>68
そうなんですね!!
しかし設定はWAN、LAN共にデフォルトです。
再インストールしてみましたが、やはりダメでした…orz

19 :login:Penguin:2013/06/21(金) 23:09:23.53 ID:6HpQ3Bq7.net

firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな

セキュリティは金がかかる

71 :login:Penguin:2017/06/29(木) 09:11:01.64 ID:VKRNBxnc.net

>>70
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください

HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.

InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)

DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK

長文失礼しました

113 :login:Penguin:2018/02/18(日) 13:09:45.52 ID:P4rw3W7e.net

PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし

29 :login:Penguin:2014/04/18(金) 23:12:18.75 ID:A3sZmy/P.net

>>28
普通にHDD積んで問題なく動いてるけど?
バーチャルでも反応悪くないし。

75 :login:Penguin:2017/07/22(土) 10:59:48.90 ID:GNcnS+Tf.net

>>74
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です

Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね

上手くいくといいね

46 :login:Penguin:2016/12/22(木) 20:19:56.19 ID:l8+Ugtw2.net

Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる

126 :login:Penguin:2018/02/20(火) 09:29:19.29 ID:bDwcp89a.net

不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw

111 :login:Penguin:2018/02/17(土) 21:42:12.58 ID:s19uXkaY.net

誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

たぶん今回の脆弱性の本質を理解できていないだけだと思う。

111 :login:Penguin:2018/02/17(土) 21:42:12.58 ID:s19uXkaY.net

誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

たぶん今回の脆弱性の本質を理解できていないだけだと思う。

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

  • ubujpの愚作を拒否し英語UIを使う漢の集うスレ

    元スレ 1 :login:Penguin:2018/08/20(月) 00:20:48.78 ID:GWc455la.net 何のためにUIの日本語翻訳などいるのか?おれたちは精鋭である。同志諸君 どんどんカキコしてくれ…

  • ☆彡 ffdshow-tryouts vol.27 ☆彡

    元スレ 1 :名無しさん@お腹いっぱい。:2015/09/20(日) 12:21:25.49 ID:/7z1SzaA0.net ffdshowは主要な動画や音声ファイルの再生/圧縮(デコード/エンコード)を行うための D…

  • ふらっとC#,C♯,C#(初心者用) Part92

    元スレ 1 :名無しさん@お腹いっぱい。:2012/04/26(木) 21:32:32.95 ID:RzRn9VkL0.net ふらっとVisual C#,C♯,C#(初心者用) このスレッドは 「どんなにくだらないC#…

  • LFS(Linux From Scratch) 統合スレ 2

    元スレ 1 :login:Penguin:2006/08/13(日) 04:53:17 ID:dhGPAboY.net 現行での最新安定版は6.2です。 本家 http://www.linuxfromscratch.or…

  • 【ニコ生】namareco namarokuについて語ろう Part29

    元スレ 1 :名無しさん@お腹いっぱい。:2018/12/16(日) 21:08:56.74 ID:BLqdTI7e0.net 不具合報告や要望、質問など何でも語りましょう ニコニコ生放送に関するその他のツールやあれやこ…

  • どうしてUbuntuは衰退したのか?

    元スレ 1 :login:Penguin:2012/05/27(日) 14:00:41.05 ID:UZskeeDz.net ディストロヲチですげー下げてるが、 原因は使い辛いUnityのUIだろうと思うが、原因をみんな…

  • Arch Linux 13

    元スレ 1 :login:Penguin:2017/09/23(土) 19:02:35.96 ID:aAtWn2y/.net 公式 https://www.archlinux.org/ ArchWiki https://…

  • Google Chrome 103

    元スレ 1 :名無しさん@お腹いっぱい。 :2019/08/10(土) 14:33:38.19 ID:r3n1RNEj0.net !extend::vvvvv 前スレ Google Chrome 102 https://…

  • 【ニコ生】新配信録画ツール(仮、livedl Part1

    元スレ 1 :名無しさん@お腹いっぱい。:2018/12/12(水) 16:51:33.91 ID:TvFig6f70.net 立ててみました テンプレ等整備お願いします ニコ生新配信録画ツール(仮 https://co…

  • Kiwi Monitor Part1

    元スレ 1 :名無しさん@お腹いっぱい。 :2018/06/18(月) 14:12:31.91 ID:qxsmDBg/0.net 本スレッドは強震モニタ+緊急地震速報+地震津波情報 表示ソフトウェア「Kiwi Monit…

  • userChrome.css・userContent.cssスレ Part9

    元スレ 1 :名無しさん@お腹いっぱい。:2018/12/07(金) 08:26:44.73 ID:oj22yDj40.net ●※前スレ userChrome.css・userContent.cssスレ Part8 h…

  • はやいルータを作る

    元スレ 1 :login:Penguin:02/04/17 21:20 ID:18tT/awS.net 光ファイバーが自宅まで来そうな昨今 限りなくスループット100Mbpsに近いルータを作りたい ハード選定ソフト設定そ…

最近のコメント

匿名 : 合同会社グラウンドステップ 被害者の会 part2
 吉川利幸さんが社長を務めるランサーズでの評価 すご... (5/05)
匿名 : Opera12(Presto) Part8
 Dragonflyが使えなくなったorg (6/25)
匿名 : あえてコマンドライン禁止のLinux
 いまではほとんどのディストリのインストで日本語環境までコマン... (6/15)
ページTOPへ↑