元スレ
1 :login:Penguin:2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp.net
LinuxベースのUTMディストリの情報やノウハウを共有しましょう
Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり
Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている
Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
70 :login:Penguin:2017/06/27(火) 08:03:06.14 ID:i1vHE+Ao.net
>>68
CUIの画面から確認しても、
LAN:172.16.16.16
WAN:192.168.241.25(DHCP)
となってます。
17 :login:Penguin:2013/04/28(日) 06:59:49.72 ID:4pr7JkrF.net
utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな
117 :login:Penguin:2018/02/18(日) 14:37:54.71 ID:ZxFVMSM+.net
素人なのでわからんかった
そうだったのか〜
買わなくて良かった
ありがとうございます
41 :login:Penguin:2016/06/21(火) 22:16:21.52 ID:IIiAGAU6.net
9 :login:Penguin:2011/12/06(火) 03:11:04.35 ID:lSBsHWfQ.net
92 :login:Penguin:2017/12/23(土) 13:23:54.40 ID:jTNlV4zC.net
XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる
96 :login:Penguin:2018/01/16(火) 20:35:31.01 ID:ll/RUR4P.net
53 :50:2017/04/01(土) 21:36:27.95 ID:NPh+KWn9.net
>>51
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。
88 :login:Penguin:2017/10/18(水) 11:02:16.52 ID:9sol4xCv.net
Venusense UTM-70E ってどうですか
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです
PCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい
11 :login:Penguin:2012/01/05(木) 01:30:14.16 ID:6Xdx0FNJ.net
Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか
Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
144 :login:Penguin:2018/06/06(水) 18:27:16.79
@niftyのv6プラス(MAP-E)だけど、IPoE接続は無理なのかな?
色々試してるのだが・・・
誰か Sophos XG Firewallか UTM9の設定方法教えて!
NTTレンタルのHGWなら全然問題ないのだけど・・・
86 :login:Penguin:2017/10/10(火) 19:07:33.23 ID:r7EMDfGM.net
ありがとうございます
やはりそうですよね
難しいですがVPNに挑戦してみます
51 :login:Penguin:2017/04/01(土) 02:17:49.37 ID:SxjDNokn.net
Sophos Firewall XG Home Edition
SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
50 :login:Penguin:2017/03/30(木) 10:06:31.34 ID:ym9r1BoM.net
Sophos XG Firewall Home Edition
Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです
7 :login:Penguin:2011/11/09(水) 22:05:46.56 ID:7Rk4xNBy.net
_,. -―――- 、
/: : ‐: : : : : : :‐- 、: :\
/: : /: : : : : : :\: : : : \: :\
/: :/: :.|: : : : : ! : : : \: : : :.ヽ: : ヽ
/: /: : 八: ❗ : :|\: : : : ヽ: : : :’,: : :.’,
,’: /ニ7⌒!:.!: : 😐 ⌒ : : : : : : : : |: : : :!
/: :.|: :./ V\: ! ヽ: ❗ :.|\|: : : :.\__,
/: : :ハ: :| ヾ ∨!∨: : : : : : : : :ヽ
/: : : : :.V:! x=ミ x=ミ. !: : : : ハ: : : : : :.ハ
/:/: : : : /: :! 、、 、 、、 !: : !: : ❗ : : : : : :.}
// |: : : /| :八 - 、 ,ィ: :/: : /: :ハ: : :|V
{! 从: i’´ ̄::::>、 `ー ‘ イ!V /: : /: / |: :/
_人_ /N::::_:::::/::| ` r ’ //:/: /‐く V Untangle♪ Untangle♪
`Y´ /::::::://:::/:::::| >< /:::丁´:::::::::::::V゚}∩ *
/::::nんh_::∧:::::}/八. ∨::::::」::::::::::〈ヽ.ノ///〉
. /:/| ! // 〉:::::>ヘ.ノ八 ソ::::{::::::::::::/:::} っ
//:::::::\__ノ〉::〈:::::::|/ ∧〉::::〉::::::::/::::∧ , ィ´
/:::::::::::::::::::::/::::::::\::! /:::::>’´::::::::/::::/:::い.ノ):〉
!:::::::::::::::::::/:::::::::::::::::ヾ厶イ:::::::::::::/:::/:::::::ヽノ:/
|::::::::::::::/ヽ:::::::::::::::<>:::::::::::::::::::/ |:::::::::::::::::::/ *
`ー七:::::::::::::::::::::::::::::::::::::::::::::::::/ |:::::::::::::::::/
//:::::::::::::::::::::::<>::::::::::/::::/ ヽ:::::::::::/
/⌒〈:::::::::::::::::::::::::::::::::::イ::::::::/ `ー‐’ *
125 :login:Penguin:2018/02/19(月) 20:29:21.80 ID:l0QxGHCA.net
NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ?
LANも二つだし
131 :login:Penguin:2018/03/04(日) 19:51:35.54 ID:4ZNUfvXb.net
145 :login:Penguin:2018/06/06(水) 18:41:44.97
54 :login:Penguin:2017/04/02(日) 08:26:24.93 ID:haiHqnLf.net
>>52
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
106 :login:Penguin:2018/02/17(土) 06:50:01.14 ID:aaV/MGJR.net
meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな
4 :login:Penguin:2011/10/29(土) 14:58:14.42 ID:blvm0CYN.net
3 :login:Penguin:2011/10/27(木) 23:39:31.16 ID:Z1uj8LQp.net
セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました
76 :login:Penguin:2017/07/24(月) 09:23:41.89 ID:Q9JW/XBy.net
>>74
emmcが見えてないからじゃない?
SSD増設すればインストールできると思う。
118 :login:Penguin:2018/02/18(日) 16:39:52.50 ID:P4rw3W7e.net
つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろw
59 :login:Penguin:2017/06/09(金) 08:08:34.98 ID:6K0WM8Ua.net
エロ警告はバッチリなんだけどな
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
52 :login:Penguin:2017/04/01(土) 11:35:24.82 ID:8rIKbjQi.net
>>50
それって単に2コアしか使ってないだけでは…
134 :login:Penguin:2018/04/27(金) 10:24:53.37 ID:hEPprWeC.net
良かったなw
まぁ電源特殊でも安いし
割り切って使う分にはいいんじゃねえかと
26 :login:Penguin:2014/03/30(日) 23:13:43.07 ID:2yqgj7Wk.net
>>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない
105 :login:Penguin:2018/02/16(金) 21:41:34.87 ID:viK04Yoc.net
>>103
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
66 :login:Penguin:2017/06/26(月) 19:15:24.11 ID:HT7ON1OU.net
NICを接続する順番はLAN→WANだったはず
逆になっていませんか?
152 :login:Penguin:2018/06/08(金) 01:08:51.19 ID:N5VDNV5y.net
隔離した仮想swに別PCを接続してアレコレ試しましたら
ローカルサービスACLの管理サービス上のon/offでwan側からのアクセスコントロールができ
トップページでもwan側から接続との警告まで表示されました
どうやら本番環境で何か問題があったようなので諦めて再インストールします
ありがとうございました
141 :login:Penguin:2018/05/27(日) 17:19:15.68 ID:5dFUgsVs.net
再インストールしてルール作り直したらいけた>>139ありがとう
44 :login:Penguin:2016/09/14(水) 15:23:44.98 ID:wrstgz2s.net
Sophos XG Firewall を会社として検討したいけど、価格でてこねー
18 :login:Penguin:2013/04/30(火) 23:47:13.54 ID:JP+HP1eo.net
箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ
124 :login:Penguin:2018/02/19(月) 13:37:33.58 ID:8ky7hsEg.net
ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんw>支那製品
146 :login:Penguin:2018/06/07(木) 01:56:54.49 ID:Dsqlkz0D.net
Sophos Firewall XG Home Editionを知り
試しにESXi上に入れてみたのですがこれ凄いですね!
UTMを色々見慣れた人だと物足りないって部分が
やっぱりあるのかもしれないですが・・・素人には十分過ぎます!
ところでwan側からもwebログインができちゃうのですが
そういうものなのでしょうか?
36 :login:Penguin:2016/02/15(月) 01:09:02.99 ID:9tO7Yaq6.net
XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、
16 :login:Penguin:2013/02/15(金) 04:55:43.98 ID:/h6TbYmx.net
ソースコードが手に入らないと安心して使えないのに非公開とはなあ
cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる
85 :login:Penguin:2017/10/10(火) 12:56:16.06 ID:sMN+dILG.net
メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
65 :login:Penguin:2017/06/26(月) 17:35:27.04 ID:WpyRTzC6.net
Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。
「ページが存在しません」になってしまいます。(インターネットに出れてない?)
XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。
デフォゲもDNSも問題ありません。
WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。
ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。
どこが悪いかわかる人いません?
69 :login:Penguin:2017/06/27(火) 07:06:34.47 ID:E6t8n5fA.net
>>68
そうなんですね!!
しかし設定はWAN、LAN共にデフォルトです。
再インストールしてみましたが、やはりダメでした…orz
19 :login:Penguin:2013/06/21(金) 23:09:23.53 ID:6HpQ3Bq7.net
firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな
セキュリティは金がかかる
71 :login:Penguin:2017/06/29(木) 09:11:01.64 ID:VKRNBxnc.net
>>70
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください
HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.
InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)
DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK
長文失礼しました
113 :login:Penguin:2018/02/18(日) 13:09:45.52 ID:P4rw3W7e.net
PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
29 :login:Penguin:2014/04/18(金) 23:12:18.75 ID:A3sZmy/P.net
>>28
普通にHDD積んで問題なく動いてるけど?
バーチャルでも反応悪くないし。
75 :login:Penguin:2017/07/22(土) 10:59:48.90 ID:GNcnS+Tf.net
>>74
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です
Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね
上手くいくといいね
46 :login:Penguin:2016/12/22(木) 20:19:56.19 ID:l8+Ugtw2.net
Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる
126 :login:Penguin:2018/02/20(火) 09:29:19.29 ID:bDwcp89a.net
不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw
111 :login:Penguin:2018/02/17(土) 21:42:12.58 ID:s19uXkaY.net
誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
たぶん今回の脆弱性の本質を理解できていないだけだと思う。
111 :login:Penguin:2018/02/17(土) 21:42:12.58 ID:s19uXkaY.net
誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。
たぶん今回の脆弱性の本質を理解できていないだけだと思う。
レスを投稿する(名前省略可)