次世代Firewallを2万円で導入した話

導入に至った背景

我が家のマンションの共有ネットワークには重大な問題がある。

脆弱なスイッチでVLANが区切られている・・・・

マンション住民に標的型攻撃はないだろうけど、wannacry騒動以降、横感染が心配。

お家にかえったら、全端末が身代金要求してました、なんて事態になり兼ねない!

中古でFortiでも導入しようと思ったが、ライセンス料は別途かかるとのこと。

そんな時、以下の記事を発見。

ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する

Sophos XG Firewall Home Editionだと無料で利用できるとのこと。

NWの勉強をしたかったので、ちょうど良い。

SWは無料だが、HWが必要。要するに入れ物である。今回初めてベアボーンという存在を知った。

HWの選定

ベアボーンはPCの組み立てキットの1種。
Amazonで購入できるベアボーンは基盤とCPUと筐体と各種インターフェースが一体になっている物がほとんどだった。

悩んだ末、低電力かつ4コアあるJ1900をつみ、NIC4個のを購入。

中国からだったが、関税にひっかかったりで2ヶ月も要した。
結果、気持ちも冷めてしまい、3ヶ月家の中で放置する事になった。

で、感動のご対面。

メモリだが、換装し余っている4GBメモリがあまってる。割当てるメモリは3GBぐらいで足りそう。
先人のブログをみるとESXiやvirtual box上で動かしている様子。

OS入れるとなると合計で8GBは欲しくなるが、メモリは1枚しか差せない。
でも、余っているリソースを有効活用したい。

直接installし、駄目だったら8GB買い直す方向にする。

HDDはおそらく5年前に職場のおじいちゃんからもらった、500GBを装着。

 

Sophos XG Firewall Home Edition のインストール

まずは、sophosからアカウントを作成し、isoイメージをダウンロード。

DVDに焼いて、DVDからブートさせる。

今回選んだベアボーンは自動でDVDからブートした。
で、起動し、画面に従ってインストール。ドライバー云々エラーは出ず、無事にインストールできた。

落としたバージョンは17.1.2だった。

先人達はバージョン16系が多く、人柱となることが確定した。

ここからはバージョン16のスタートガイドを参照しながら頑張る。

初期設定では、ポート1がLAN,ポート2がLANになっている。

ポート1にLANを設定し、https://172.16.16.16:4444にアクセス。

日本語が選択できるのが有り難い。

で、ホイホイ進んでいく。

ゲートウェイモードかブリッジモードか選択できる。
脆弱なスイッチと置き換えるので、ゲートウェイモードだ。

初期設定を入力し、再起動が走る。

因みに管理者アクセス時はポート4444だが、user権限用に443も用意されている。
管理者アカウントでは443にはログインできず、ちょっとハマってしまった・・

なお、wan側には4444は設定されておらず、443のみになっている。

で、https://{設定したLAN側IP}:4444 にアクセスすると、

管理画面に!

FW配下のPCからeicarをダウンロードすると・・・

ばっちり検知。

2万円でNGFWが導入できました。

問題はここから使い倒せるかだけど、商用と同じ機能なだけあり、
admin guideが600ページ近くある・・・

当初の目的である自宅セキュリティは向上したので、ここからは気長に勉強しよう・・

2件のコメント

  1. このベアボーンPCってHDD入れられるスペースはあるのでしょうか

ただいまコメントは受け付けていません。