本ページは広告が含まれています。気になる広告をクリック頂けますと、サーバ運営費になります(^^
無償で提供されているUTMをゲートウェイに利用し、ネットワークの見える化にかなり貢献しています。無料でここまで使えて感動。私が集めた情報と、実際設定した内容をまとめてみました。
無料で使える高性能ファイヤーウォール
日本語に対応している、無料・高性能ファイヤーウォールを紹介します。様々比較し、本格的に使い始めてここ1年。無料なのに、インターネット出口の状態がよく分かるようになりました。
無料なので使わない手はないです。
Ungangleに決めた理由とできる事の概要
無償で利用できるUTMの比較
無償で利用できるUTMも色々あります。まずはUntangleを導入する前に機能比較など調べてみました。結局比較時点でUntangleが一番良いと思い、これ一択で導入テストをしましたが、間違いなかったなと思っています。
インストール手順と使える機能について
テストで一度インストールしてみて、どんな機能が無償で利用できるのかを確認してみました。アプリケーションという形で様々な機能が提供されており、Untangleインストール後、アドインのような形でアプリケーションをインストール、アンインストールする事ができる事が分かりました。
各種機能の詳細説明
一つ一つの機能を実際に利用してみてまとめてみました。
Web Monitor機能
やっぱり、無償でできる範囲は限られてきます。無償でできる範囲としてはWebアクセスについては怪しいサイトへのアクセスはログを残してくれますが、遮断はしてくれません。
Apprication Control
無償で利用する範囲では、シグネチャ方式をとっており、最新のシグネチャをダウンロードしてインポートする必要があります。有償版では、シグネチャではなくアプリケーション認識エンジンを利用しているそうです。
Ad Blocker
広告をブロックしてくれます。結構な数の広告をブロックしてくれます。オープンソースのAd Block Plusが利用されており、無償で満足な機能の提供となります。
Intrusion Prevention
侵入検知機能も無償です。
かなりの数のルールがあります。設定には結構苦労するかもですが、それだけ自由度も高いと思います。
FireWall
Debianでルータを設定したことがある方。Linuxでiptablesを利用してルータを設定したことがある方ならとっても想像しやすいですが、内側からのパケットはNATして外に出し、外側が起点となるパケットについては全て遮断します。
OpenVPN
WAN側から管理画面をいじりたい時にはなんらかの方法が必要です。UntangleはOpenVPNが利用できます。
中身はDebianなので、mydnsと連携してDDNSへの登録を行い、そのIPアドレス向けにOpenVPNで接続すると、セキュアな環境でWAN側から管理が可能になります。web管理ももちろん、SSHでの管理も可能です。
DHCPサーバ機能を使う
DHCPサーバ機能をデフォルトで利用するのはとっても簡単ですというか、自動的に有効になります。ただ、ちょっとIPアドレス貸出範囲を変えたいとかなると、Linux設定ファイルばりにConfig書かないとです。
設定について
サーバを停止する
サーバはどこで停止したらいいんだろうってちょっと迷いました。
SSH接続を有効にする
SSH接続し、コンソールを利用してDebianOSの中身をいじる事が可能です。中身がDebianなので、知識があればいろんな事ができちゃいそうです。ただ、Untangle自身はOSという発想なので、Debian上で何かシステムを設定する事は推奨していません。
ブリッジモードでの導入について
Untangleはルータモードでの動作と、ブリッジモードでの動作を選択する事が出来ます。ブリッジモードで動かせばネットワークの変更なく導入可能なので手軽に試験する事が出来ます。
業務用ルータとして導入する
私の会社での環境は、DebianLinuxでゲートウェイ用ルータを構築していたので、Untangleはとても親和性が高く導入する事が出来ました。ハードウェアを、信頼性の高いものを選べば、かなり安定して稼働します。
routeの設定
業務利用する時には、サブネットの別れたネットワークからのパケットも処理されるかと思います。ちゃんとwebコンソールからroute設定を行う事も可能です。
Untangleのアップグレードについて
Untangleは基本的にメンテナンスフリーです。勝手にシステムがアップグレードされていき、必要な時には勝手に再起動されます。その際にシステムアップグレード(DebianOSのアップグレード)はどうなっているのかちょっと心配になりました。
導入時の作業について
自社ネットワークのゲートウェイルータとして導入した際の要点です。
サーバおよびメモリの選定について
業務用ネットワーク、およそ150人の社員がこのゲートウェイを利用してインターネットアクセスしています。サーバ、メモリの選定には気を使います。結果的にはうちの環境ではCPU E3-1220v5,メモリ8Gでおつりがきます。こんなにハイスペックじゃなくてもよかったのかも。
導入当日のテスト記録
ルータを実際に入れ替えた時に行ったテスト記録です。まったく問題なくあっけないほど簡単に終わりました。
導入後の運用不具合解決の糸口へ
導入翌日、早速ネットワーク不具合が起き、もしかしてUntangleを導入したせいかなとちょってヒヤッとしましたが、原因は別にあり、いままで気づかなかったこともこのUntangleのおかげで掴めるようになりました。
導入翌日のネットワーク障害記録
導入翌日のネットワーク不具合の原因はWindowsUpdateによるトラフィック過多でした。
iOSのアップデートでも起こるネットワーク不具合
半月ほどたった時、またネットワーク障害が。今までは一瞬インターネット接続できなかったねとか、データベースへのアクセスできなかったねで済ませていたことが、なんでこんな事が起こっているかが掴めるようになりました。
Untangleの可能性について
使い慣れたDebianがベースであり、私にとってはこの上なく可能性を感じてしまいます。CRONとか、そのまんま動くので、例えばDDNSへの登録を定期実行しておけば、拠点のルータとして利用して、全て遠隔操作できるような仕組みも作れそう。