無償UTM製品を試してみる!

UTM製品の「Sophos UTM Home Edition」を紹介するブログです。

事前準備(2) :ISOイメージをダウンロードする

公式サイトからSophos UTMのISOイメージをダウンロードして入手します。
http://download.astaro.com/UTM/v9/software_appliance/iso/

UTM000000

サイトから「latest_asg_v9_software.iso」をダウンロードします。
結構、ダウンロードに時間が掛かります。ダウンロードが終わるまでは耐えましょう

待っている間にマニュアルもダウンロードしておきます。
http://www.sophos.com/ja-jp/medialibrary/PDFs/documentation/utm9100_manual_eng.pdf

上記リンクが使えない場合は、以下のサイトを開いて探してみて下さい。
http://www.sophos.com/ja-jp/support/documentation/sophos-utm.aspx#

事前準備(1) :VMware Playerをインストール

導入環境として「VMware Player」を入手してPCにインストールします。メモリは2GB程度あれば足りるので、ゲストOSのリソースとして2GB割り当てられる環境を準備下 さい。イマドキのPCなら4GB、8GB当たり前なので、このあたりは勝手ながら足りるであろう前提で話を次へ進めたいと思います。

メーカーのサイトには最小スペックとしては以下のように明示されています。
・1 GB RAM (2GB Recommended)
・40 GB IDE or SCSI hard disk drive
・2 ore more network interfaces
実際、物理NICは1ポートでも問題ないです。(仮想NICは設定する必要がありますけど)
明示的なWebプロキシとして利用したり、Endpointの管理システムとして使う分には
1本足でも十分使えます。

まず、VMwareのサイトからダウンロードした VMware Playerのインストーラを起動します。
インストーラのダウンロードはセルフでお願いします。そこまで説明しなくても・・・いいですよね?
個人利用であれば無償で使えますので有難いことです。

VM000000

OSの環境によってはUACの確認画面が出ますので[はい]ボタンをクリックします。

VM000001

インストール ウィザードの起動中です~

VM000002

インストール ウィザードが立ち上がりますので、[次へ]ボタンをクリックします。

VM000003

EULAが表示されます。内容に同意できるなら「使用許諾契約の条項に同意します。」を選択して[次へ]ボタンをクリックします。

VM000004

インストールパスを確認して[次へ]ボタンをクリックします。

VM000005

選択肢はそのままでも良いですし、外しても構いません。[次へ]ボタンをクリックします。

VM000006

選択肢はそのままでも良いですし、外しても構いません。[次へ]ボタンをクリックします。

VM000007

選択はそのままで、[次へ]ボタンをクリックします。

VM000008

[続行]ボタンをクリックします。

VM000009

インストール処理が完了するのを黙って待ちます。高速なマシンなら待っても1分程度です。

VM000011

[完了]ボタンをクリックして終了します。

VM000012

これで VMware Player の準備が整いました。

次回は、Sophos UTM Home Edition のインストールに必要なISOイメージのダウンロードです。

・・・だと思う(笑)

UTMの機能について

Sophos UTM」には、基本機能として次の機能が搭載されてます。
・ステートフルファイアーウォール
・NAT
・PPTP/L2TPリモートアクセス
・DNSサーバ
・DHCPサーバ
・NTPサーバ

更に、有償の製品版では以下のようなサブスクリプションを購入する事により機能追加が可能です。
「Home Edition」では全てのサブスクリプションが無料で利用可能となります。
・ネットワークプロテクション
・メールプロテクション
・ウェブプロテクション
・ウェブサーバプロテクション
・ワイヤレスプロテクション
・エンドポイントプロテクション

太っ腹だと思うのは、法人ユーザ向けのエンドポイント製品。要するにウイルス対策ソフトであるSophos Endpoint Protectionと同等のソフトウェアがWindowsのみとは言え、最大で10台まで使える点です。

ソフォスはコンシューマ市場で商売をしていないため、知名度は低いです。しかし、各社のセキュリティアプライアンスに対してエンジンをOEM供給しているため、我々は知らず知らずの内にお世話になっている可能性があります。それくらいメジャーなセキュリティベンダのウイルス対策ソフトが使えると聞いたら、使わない手はないですよね。

一般家庭での利用には高度過ぎる気もしますが、各機能の使い道はこんな感じです。

【ネットワークプロテクション】
IPsecやSSL-VPN等で出先から自宅へリモートアクセス(笑)
HTML5を使ったVPNでは、ActiveXやJavaがインストールできない環境からもブラウザでRDP接続が利用できるあたりが個人的には嬉しい。
iPhoneやAndroidの接続もサポートされているから、UTMをキャッシュにしてWebアクセスも可能でしょう。

【メールプロテクション】
メールサーバを自営していなくてもメールクライアントからSMTPで送信するメールのウイルススキャンやPOPで受信するメールのウイルススキャンやスパムチェックを実施。

【ウェブプロテクション】
URLフィルタリング機能付のプロキシサーバとして利用。
広告サイトや開きたくないサイトをブラックリスト登録したり出来るし、Webアクセスのウイルススキャンも実施可能。お子さんのいる家庭だとフィルタリングが無償で使えるのは有難いかも。

【ウェブサーバプロテクション】
WAFの機能はWebサーバを自営していないと使い道はないかな?

【ワイヤレスプロテクション】
これは物理的にアクセスポイントを購入する必要があるから意味ないでしょうね。

【エンドポイントプロテクション】
本命?(笑)
自宅のWindowsパソコンへのウイルス対策ソフトが導入可能。しかもスタンドアローンではなく、管理型。
以前からMacに関しては、Sophos Anti-Virus for Mac Home Edition という無償ソフトが提供されていたけど、Windows版がこんな形で使えるようになるとはね(笑)
有難く自宅PCで使わせてもらっています。

UTM製品ってアプライアンスだよね?

UTM製品と聞くと商用製品だとハードウェアアプライアンスを想像しますが、「Sophos UTM」ではハードウェア以外にソフトウェアアプライアンス、バーチャルアプライアンスの展開が可能な製品です。このブログで紹介する「Sophos UTM Home Edition」の場合、ソフトウェアアプライアンス、バーチャルアプライアンスの選択肢があります。

【ソフトウェアアプライアンス】
PCハードウェアを自前で用意して、そこへISOイメージを使ってOS+UTMソフトウェアをインストールして構成します。

【バーチャルアプライアンス】
仮想基盤を用意して、そこへISOイメージを使ってOS+UTMソフトウェアをインストールして構成します。
要はソフトウェア版を仮想環境へインストールするだけの話です。

Sophos UTM」が導入可能な仮想基盤には次のようなものがあります。
・VMware
・Citrix
・Hyper-V
・KVM

個人で手軽に始めるには「VMware Player」を利用するのが一番手っ取り早いと思います。このブログでは手始めに「VMware Player」のゲストOSとして「Sophos UTM Home Edition」を導入するまでの手順を紹介していきたいと思います。

PCハードウェアを用意してゲートウェイ専用機として作るのが理想系ではありますが、まずは動かすことが目的なので興味のある方は個別にソフトウェアアプライアンスの導入にトライしてみて下さい!(笑)

無償で使えるUTM製品なんてあるのか?

昨今、再燃の兆しがある(?) UTM製品。近年の製品の傾向としては、ネットワークの可視化やアプリケーションの制御、標的型攻撃対策など高機能化で競い合っているようですが、いずれも法人を対象としたものであり個人で扱うにはハードルが高いです。

しかし、そんな多機能なUTM製品を無償で利用できるとしたらどうでしょうか?
私も老朽化する自宅のファイアーウォールのリプレイスにあたり某社のエントリモデルを買おうと悩んでいましたが、そんな折に無償版が提供されている「Sophos UTM」を知りました。イギリス発祥の老舗セキュリティベンダのソフォスが販売している「Sophos UTM」シリーズには「Home Edition」という無償版があり、なんと有償版と同等の機能を個人環境で使うことが可能なんです。

このブログでは、同社の「Sophos UTM Home Edition」をゆるりと紹介していきたいと思います。

アーカイブ
カテゴリー
  • ライブドアブログ