【UTM】統合脅威管理スレ (396レス)
1-
1: 2011/10/27(木)22:28 ID:Z1uj8LQp(1/2) AAS
LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
外部リンク:www.untangle.com
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki(英語)あり

Endian UTM
外部リンク:www.endian.com
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ(要登録)あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
外部リンク:www.astaro.com
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ(登録不要)あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能
2: 2011/10/27(木)23:20 ID:nAUhTWb4(1) AAS
こっちでいいんじゃね。
2ch板:sec
3: 2011/10/27(木)23:39 ID:Z1uj8LQp(2/2) AAS
セキュリティ板のスレの多くがWindowsアンチウィルス/パーソナルファイアウォールでしたので
Linuxベースのゲートウェイセキュリティの話をしても情報が集まらないのではと思いまして
こっちにスレ立てました
4: 2011/10/29(土)14:58 ID:blvm0CYN(1) AAS
良スレ!
5: 2011/10/31(月)00:52 ID:e2ZV4xaT(1) AAS
UTMを必要としてる層は有名所のアプライアンスを既に入れてて
こういったディストリは需要無いのかな
個人や小規模事業所とかに丁度いいと思うんだけどな
6: 2011/10/31(月)14:19 ID:/jcQKz8M(1) AAS
情報収集中
7: 2011/11/09(水)22:05 ID:7Rk4xNBy(1) AAS
AA省
8: 2011/11/15(火)17:23 ID:WmA7Nrzj(1) AAS
Fortigate使ってる人いる?
9: 2011/12/06(火)03:11 ID:lSBsHWfQ(1) AAS
このテのディストリはNIC2つ要求されるんで、AtomかFusionAPUの板に
NIC追加して環境用意しようかと検討してたらちょうど良さげなベアボーンがあった
外部リンク:www.shuttle-japan.jp
10: 2011/12/21(水)12:59 ID:rIYG63sG(1) AAS
VirtualBox上でUntangleとEndian試してみたが、普通にインストールも運用もできた。
多少のトラブルとか覚悟してたのになんだかあっけないな。

頻繁にアップデートしてるUntangleにするか、ぱっと見がオサレぽいEndianにするか迷う。

ちなみにWeb CacheはUntangleが有償でEndianは無償版にデフォで入ってる。
11: 2012/01/05(木)01:30 ID:6Xdx0FNJ(1) AAS
Endian Firewall Community editionがバージョンアップされてたようだ
一年ぶりくらいか

Untangleの方はバグフィックスで小刻みにバージョンアップされてるな
12(1): 2012/07/06(金)22:55 ID:72pEr9mB(1) AAS
astaroのエンドポイントセキュリティ機能の実装はまだかね
13: 12 2012/07/18(水)03:33 ID:nV6+VFT0(1) AAS
と言ってるうちにastaro utm v9出ててエンドポイントセキュリティ実装されてるじゃないか
エージェントはWin専用みたいだけど、無償ライセンス版でも10+2台の管理ができる
14: 2012/08/20(月)19:51 ID:WZo5tI0g(1) AAS
net6501にAstaro Security GatewayとかEndian UTM入れた人いる?
15: 2012/09/28(金)21:06 ID:HDxf/jch(1) AAS
Linuxユーザーのパスワードをねらうトロイの木馬「Wirenet」が登場
外部リンク:www.computerworld.jp
16: 2013/02/15(金)04:55 ID:/h6TbYmx(1) AAS
ソースコードが手に入らないと安心して使えないのに非公開とはなあ

cisco asaぐらいの昨日は欲しい
iptableとwebmin程度じゃゴミすぎる
17: 2013/04/28(日)06:59 ID:4pr7JkrF(1) AAS
utm製品出て来ないね
リナックスを採用すること自体が脆弱性なのかもな
アップデートしないと侵入されるしな
18: 2013/04/30(火)23:47 ID:JP+HP1eo(1) AAS
箱モノのアプライアンス製品はファームウェアアップデートという名のOSアップデートを結構頻繁にしてるよ
やっぱBSD系が多いのかなぁ
19(1): 2013/06/21(金)23:09 ID:6HpQ3Bq7(1) AAS
firewall-1ぐらいのはやっぱりオープンソースや無料ではないのか
ウイルス検索ソフトですら無料のはいまいちなくらいだしな

セキュリティは金がかかる
20(1): 2013/06/24(月)20:05 ID:WrEvdcj1(1) AAS
>>19
Astaroを買収したSophosのUTMならアンチウィルスエンジンはSophos単体と
Sophos+Aviraの同時利用から選べるよ

無償で利用するならユーザー登録必要だけど、適当な捨てメアドでおk
21: 2013/12/30(月)17:52 ID:xKlJyzjh(1) AAS
Untubgle10の不安定さに嫌気がさしてSophos UTM入れてみた。

すごいなこれ
22: 2014/01/23(木)07:49 ID:AiMMIukf(1) AAS
Endianが3.0に上がってる
23: 2014/01/26(日)00:52 ID:pC1K9/Ci(1) AAS
VirtualAplianceなのを三つくらい試してみた

Untangle --> なにかっちゃーBayNow!! 10からHTTPS inspect対応、有料
Sophos --> 異常に高機能、ライセンスは高いがHome Editionは無料でActive-Standby構成もできる
Endian -> ブリッジ起動したらloopして焦って落としたw
vyatta -> ?
SIEL x86 -> ?

あとは頼んだ
24(1): 2014/03/30(日)12:21 ID:2yqgj7Wk(1/2) AAS
SophosUTMを32GBのCFにインストールしてみたんだが重すぎ
25(1): 2014/03/30(日)19:44 ID:J4YjAL1t(1) AAS
軽いと思うほうがおかしい
26: 2014/03/30(日)23:13 ID:2yqgj7Wk(2/2) AAS
>>25
スループットとかじゃなく画面が重すぎる
1つの画面を移動する度に1分以上待たされるとか設定もできやしない
27(1): 2014/04/08(火)23:18 ID:EV2xsFW9(1) AAS
そこはSSDにインストールを…
28(1): 2014/04/18(金)11:03 ID:5skyygnw(1) AAS
>>24
メモリが足らないのでは?
Athlon 64 X2 メモリ2Gで使ってるけどサクサク動いてる
Webプロテクション使うなら4Gぐらい欲しいが
29(1): 2014/04/18(金)22:12 ID:IlWEt+k/(1) AAS
>>28
メモリは2GB積んでる
>>27が言うようにSSD積まないと動かないような重い仕様みたいなので諦めた
30(1): 2014/04/18(金)23:12 ID:A3sZmy/P(1) AAS
>>29
普通にHDD積んで問題なく動いてるけど?
バーチャルでも反応悪くないし。
31: 2014/04/19(土)14:06 ID:rrXvvTHJ(1) AAS
>>30
HDDは回転音するからなぁ
いずれにしてもCFとかSDとかでは重くて使えないことが分かった
32: 今井浩一 2015/09/13(日)12:14 ID:4Q5rpswi(1) AAS
Fortigateについて説明するよ
33: 2015/12/19(土)02:22 ID:373goNji(1) AAS
cfとかsdだとメモリディスク運用が良いな
結局メモり一杯じゃないとつらいけど

ssdだと全損なのが痛いね
hddみたいな粘りやしぶとさがない
サービス不能攻撃に弱い
34: 2015/12/20(日)14:58 ID:4qN67y+6(1) AAS
SophosはHDD運用前提
35(1): 2016/01/30(土)11:26 ID:aiAFvpXu(1) AAS
ルーター直下でウイルスやあやしい通信を遮断! 「Sophos XG Firewall」で家庭用UTMを無料で自作する
外部リンク[html]:internet.watch.impress.co.jp
36: 2016/01/30(土)20:59 ID:iexnIUBf(1) AAS
>>35
こういうもんがあるのにUTMレンタルのサービスとかに毎月何万とか10万払うのがバカバカしく感じる
37: 2016/02/15(月)01:09 ID:9tO7Yaq6(1) AAS
XG使ってみたけどまだ全然ダメかも
UTM9.4出るみたいだしまだだなぁ、、
38(1): 2016/02/25(木)22:31 ID:RS1xThVg(1) AAS
株式会社テクノプロ 新宿支店近況報告会(勉強会) [転載禁止]c2ch.net

俺がしんみょうじだ。稀代のワルだぜ。

仕事せいや、勉強会に参加しない雑魚は辞めてもらうぜ。

雑魚の前では、スーツは着ないぜ。

話は営業を通してくれ。
39: 2016/04/29(金)09:20 ID:vIy3hLBi(1) AAS
Sophos XG Firewall Home Edition
うちのへっぽこPCでは使えないので6月に一台準備することにした
楽しみでならない
40: 2016/05/04(水)17:02 ID:CqKdPH3t(1) AAS
牛のTeraStation WSH5610DN12S2がLANも二つあるしCPUの性能的にも
Sophos XG Firewall Home Editionを入れるのにちょうどいいのではと思えますが
どうでしょうか?
41(1): 2016/06/21(火)19:35 ID:134vtSY+(1) AAS
Sophos XG Firewall Home Editionをインストールしようとして詰んだ
仮想用イメージが選べない
仕様変更したのか私の入力が間違えてるだけなのか
前は英語サイトのアドレスをja-jpにかえるだけでダウンロードページまでいけたのだが
42(2): 2016/06/21(火)22:16 ID:IIiAGAU6(1) AAS
>>41
ログインしたのちに
外部リンク[aspx]:www.sophos.com
こっちからDLできた気がする。
43: 2016/06/22(水)00:11 ID:csPn5hKN(1) AAS
>>42
ありがとうございます
44: [age] 2016/06/29(水)14:12 ID:1AbZ8aaY(1) AAS
あげ
45: 2016/09/14(水)15:23 ID:wrstgz2s(1) AAS
Sophos XG Firewall を会社として検討したいけど、価格でてこねー
46: [age] 2016/09/25(日)10:47 ID:685wBTvR(1) AAS
Sophos XG Firewall Home Edition
本当に凄いものだけど使いこなせるのには時間がかかりそう
でも間違いなく素晴らしいものだ
47: 2016/12/22(木)20:19 ID:l8+Ugtw2(1) AAS
Sophos XG Firewall Home Edition
だいぶなれてきたけど1日に侵入アクセス70件くらいは普通のことなんだろうか?
固定IPを契約してVPNの方を本格的に使っていきたいんだが固定故に狙われるとアウトかもと不安に
ワッチョイでIP晒すのだけ気をつけようと思ってる
48(1): 2016/12/24(土)12:33 ID:2UrdlDPq(1) AAS
最近はMirai関係のログがすごいよ
49: 2017/01/06(金)18:41 ID:Zj4egGeT(1) AAS
Sophos XG Firewall Home Edition
仮想ならPCは一台でも利用する事は出来るのね
仮想スイッチのOS共有化をWANではOFF、LANではONすればUTM通過後の通信が出来る
思い込みで4コアでないと使えないと思い込んでいたし
説明はよく読まないといけないな
50(1): 2017/01/16(月)16:51 ID:xDyLIZRZ(1) AAS
Sophos XG Firewall Home EditionをShuttle DS57Uにインストールしてみました。
躓いた点を上げておきます。
?USB外付けDVDドライブでCD/DVDのディスクイメージからインストールしようとするとディスクイメージがみつからないとかで止まる。
?Win32diskimagerやUNetbootinでiso入れたUSBメモリでもうまくいかない。
?RufusのDDモードでiso入れたUSBメモリでやっとでインストール完了。HDMI接続だったが66%で止まることは無かった。
??で使ったUSBメモリが何故かWin7機で読まなくなる。Win10機でフォーマットし復活した。
PR400MI----FW----PCとして認証とブリッジモードでの初期設定を済ませる。
PR400MI(192.168.1.1)----FW(192.168.1.2)----ブリッジモードの無線親機(192.168.1.3)----各PCやスマホやゲーム機(192.168.1.0/24)
と接続した。ブリッジモードでユーザーは全てクライアントレスユーザーとした。
?FWルールの1番目に何でも通すルールでユーザーはA,B,C、その下に制限するユーザーD,E,FとしたらルーターのDHCPリースが効かなくなった。
ルーターからのARPパケットが通ってないみたい。全てanyでユーザー指定なしとした何でも通すルールをbottomに、制限ルールをその上に組んで解決した。
?帯域制限の単位はkbpsでなくてKBps。制限したはずなのにyoutubeDLが全然遅くならならなかった。
今は無事にエロサイトは拒否、非生産的サイトは警告、非生産的アプリは10KBpsの帯域制限、で運用中です。

凄く賢いです。ポートミラーリングハブでWiresharkしても出てくるものが多すぎて自分が処理仕切れませんでしたが、通信の全てがサマリーで出ます。
非制限ユーザーは何故かDLが早くなって快適です。
自分のPCが変なパケット吐いているのにも気がつきます。カスペルスキーは何も言わないのに.cnに接続した形跡があったのでWin7再インストールしました。
自宅で慣れたら製品版買って会社のSonicWallと入れ替えてやる。
51(1): 2017/03/30(木)10:06 ID:ym9r1BoM(1) AAS
Sophos XG Firewall Home Edition

Pentium G2130ではCPUが100%に張り付くことがあったけど
Xeon 1235では50%にならないくらいですむからいい感じです
52(1): 2017/04/01(土)02:17 ID:SxjDNokn(1) AAS
Sophos Firewall XG Home Edition

SFOS 16.xx.xxだとIPS Engineが死なない? 巻き込まれてWAN側G/Wが死ぬ
SFOS 15.xx.xxでは問題はなかったが、手元に保管してなくダウングレードもできない状況
53(1): 2017/04/01(土)11:35 ID:8rIKbjQi(1) AAS
>>51
それって単に2コアしか使ってないだけでは…
54(1): 50 2017/04/01(土)21:36 ID:NPh+KWn9(1) AAS
>>52
うちのはSFOS 16.05.2 MR-2ですが無問題ですよ。
IPS and Application signaturesは3.13.39です。
ファイアウォールルール内のIPSを無しにしてみるか、コピーしたgeneralpolicyをガバガバ設定にしてみるとか。
メンバーインターフェースの設定が狂ってたりして。
55: 2017/04/02(日)08:26 ID:haiHqnLf(1) AAS
>>53
いえコアは4つ設定してます
2コアの100%は後どれくらい必要なのかわかりませんので不安でしたが
50%以下になるのはHTTとキャッシュメモリ、あとターボかかりまして
クロックは同じ3.2Gで止まらないからではないかと思います
スペック表示では3.2G〜3.6Gですが実際は3.9Gになることもありすごく快適です
56: 2017/04/03(月)23:18 ID:cq2j9fTh(1) AAS
>>54
アドバイスありがとうございます
試してみましたが改善せず…。Factory Resetしてみたのですが、初期設定途中でdumpを吐いて落ちました

海外ではAMDプロセッサ上で動かすと同様の症状が出るようです
が、VPS上に展開しておりベースはXeonですが俺環の問題のようです

取り急ぎIPSを使わないように、起動直後にAdvanced Shellからsnortとipsをkillして運用します
57: 2017/04/28(金)15:14 ID:wREmpj1q(1) AAS
情報漏洩対策 DLPに対応しているディストリビューションないですか?
58(1): 2017/05/23(火)22:28 ID:sVvgb3QL(1) AAS
未だウイルスを防いだ表示は出ないけど
そのときがきたらきっと「ああ入れといて良かった」って思うんでしょうね
御守りみたいなもんです
59: 2017/05/24(水)08:57 ID:7lUoKkAV(1) AAS
>>58
EICARでも拾ってこいよ
60: 2017/06/09(金)08:08 ID:6K0WM8Ua(1) AAS
エロ警告はバッチリなんだけどな
うざいバナー広告みずにすむのでいい感じ
DMMとDlsiteを例外にしてるんだが時々表示がおかしいのはご愛嬌
61: 2017/06/12(月)11:06 ID:Nlly326a(1) AAS
Sophos Firewall XG Home Edition

激しい通信を行った後、システムドライブが5Gほど消費された
UTMの仮想をインストールしているのは別ドライブ
容量を消費するだけで不具合がでているわけではないしはてさて
気にしすぎでしょうか?
62: 2017/06/13(火)16:24 ID:9Dy7vTwT(1) AAS
OCNもUTMを始めててお誘いを受けるけどSOHOレベルが手を出せる値段じゃないのはどこも一緒なのかな?
63: [zage] 2017/06/15(木)13:07 ID:NeqFgOSr(1) AAS
Sophos Firewall XG Home EditionからSophos UTM9に戻した。
リンクアグリケーションとかは、UTM9の方が安定してる。
FWの設定は、UTM9の方が直感的でわかりやすいし、設定も簡素にできる。
が、XGは結構面倒くさい。

XGは専用OSなのでAcronis True Imageとかで丸ごとバックアップできないのが痛い。

などなどの理由から、戻した。

パフォーマンスはわからんが、今は無きIPnuts(和製)が最高だった。
64: 2017/06/20(火)00:50 ID:ZYnZyKiJ(1) AAS
私もUTM9の方が好きですが、SMTPSとIMAPSに対応していないのが難点

昔からSophosは何をどうしたいのかわからない所がありますよね
AMIにはUTM9しかないし、本当に売り方が下手というか、何というか
65: 2017/06/20(火)12:45 ID:M3dZP0oP(1) AAS
所詮はAstaroとCyberoamよ
66: 2017/06/26(月)17:35 ID:WpyRTzC6(1) AAS
Sophos XG FirewallをNICが2口付いてる物理サーバにインストールしたのですが、レジストが出来ません。

「ページが存在しません」になってしまいます。(インターネットに出れてない?)

XG FirewallのCUIからインターフェースを確認したところ、LANはデフォルトのIPでWANはきちんとDHCPでIP取れてます。

デフォゲもDNSも問題ありません。

WAN側と同じネットワークに所属している他の端末はきちんとインターネット使えてます。

ただ、WAN側の他の端末からサーバにPingを打っても返ってきません。

どこが悪いかわかる人いません?
67(1): 2017/06/26(月)19:15 ID:HT7ON1OU(1) AAS
NICを接続する順番はLAN→WANだったはず
逆になっていませんか?
68: 2017/06/26(月)21:49 ID:u4okoNVS(1) AAS
>>67
ありがとうございます。
作業用のノートPCを172.16.16.***(デフォルトの形態)にしてるので、逆は無いと思います。
LANケーブルを逆に接続してみたら、XG Firewallの画面も開かなくなりましたので...
69(2): 2017/06/27(火)02:43 ID:T3AnYyzt(1) AAS
物理的接続順ではなくて設定する順番が先に設定したほうをLANと認識してるってことなのですが
70: 2017/06/27(火)07:06 ID:E6t8n5fA(1) AAS
>>69
そうなんですね!!
しかし設定はWAN、LAN共にデフォルトです。
再インストールしてみましたが、やはりダメでした...orz
71(1): 2017/06/27(火)08:03 ID:i1vHE+Ao(1) AAS
>>69
CUIの画面から確認しても、
LAN:172.16.16.16
WAN:192.168.241.25(DHCP)
となってます。
72(1): 2017/06/29(木)09:11 ID:VKRNBxnc(1) AAS
>>71
進展はあったでしょうか?
もし行き詰っているようでしたらこちらのCUIでのIPv4関連性を記載しますので自身の環境に合わせ試してみてください

HGW(DHCP):192.168.X.Y
====================================
Interface Configuration
Interface Name:PortA(Physical)
Zone Name:LAN
IPv4/Netmask:192.168.Z.1/255.255.255.0(Static)
IPV4 Gateway:N.A.

InterFace Name:PortB(Physical)
Zone name:WAN
IPv4/Netmask:192.168.X.Y+5/255.255.255.0(Static)
IPv4Gateway:192.168.X.Y(ゲートウェイ名)

DNS Configuration
Current IPv4 DNS Configuration:Static
DNS 1:ISP1
DNS 2:ISP2
DNS 3:お好みで
=====================================
設定時の管理PC
IPv4:192.168.Z.1+a<4(Static)/255.255.255.0
デフォルトゲートウェイ:192.168.Z.1
DNS(P):192.168.Z.1
DNS(A):空
インターネット接続確認後に変更OK

長文失礼しました
73: 2017/06/30(金)09:44 ID:SdlXlyvP(1) AAS
>>72
ご丁寧にありがとうございます!!
いただいた設定値を参考にして何度かチャレンジたら行けました!!
74: 2017/07/14(金)10:15 ID:TyUZNQY8(1) AAS
SophosのUTM、『Essential』と『Home Edition』は何が違うのですか?
75(2): 2017/07/22(土)01:50 ID:SK/izSav(1) AAS
LIVAZ-4/32にUSBのDVDドライブからsophos XG homeをインストールできません。
誰か助けてください...
76: 2017/07/22(土)10:59 ID:GNcnS+Tf(1) AAS
>>75
LIVAZ-4/32は所持していないので詳細設定は分からないですが
ブートデバイス設定やUSB-DVDドライブの動作
インストールメディアに問題ないのが前提です

Secure Bootの無効化やLegacy(BIOS)modeでのインストールは試してみた?
それとエラーメッセージがでているだろうから端折らず記録し検索してね

上手くいくといいね
77: 2017/07/24(月)09:23 ID:Q9JW/XBy(1) AAS
>>75
emmcが見えてないからじゃない?
SSD増設すればインストールできると思う。
78: 2017/07/29(土)00:46 ID:Bx8gg9Ob(1) AAS
75です。
みなさんありがとうございます。

調べてみたところ、eMMCにはインストール出来ない事が分かったので、M.2のSSDを買いました。(LIVAZ-4/32にはM.2の増設ポートしか付いていないので)

そしたら、M.2のSSDにも対処していない事が判明...

仕方なくShuttleのDS67Uを買ってきたのですが、今度はNICが認識しない...散々です。

インストールの時に、新しいドライバ読み込み方法ありますか?

...というか、物理サーバーに直接インストールしてる方はPC何を使ってます?泣
79(1): 2017/08/01(火)01:06 ID:wcZDZwPJ(1) AAS
オフィシャルの手順どおりブリッジモードで初期設定をしても、ゲートウェイへの通信ができません。なぜ?
80: 2017/08/01(火)23:47 ID:H7K7viit(1) AAS
ちなみにオフィシャルの手順書。
外部リンク[pdf]:s3-ap-northeast-1.amazonaws.com

誰かやってみてー。泣
81: 2017/08/06(日)10:34 ID:lQ53ScYI(1) AAS
pfsense とxg firewall home. どちらがお勧めでしょうか?
82: 2017/08/22(火)01:52 ID:M3RUzwH3(1) AAS
>>79
同じく
83: 2017/10/05(木)11:52 ID:InYySBPi(1) AAS
Sophos Firewall XG Home Edition
なんですが家庭用は無償だったのは覚えているんですが1台まででしたか?
アカウントに入れないので規約が読めなくて困っております
デスクトップとノートそれぞれの仮想に入れて使いたいのですが
既に運用中の片方のコピーを移植して2つ同時に使うと規約違反だったり
機能が停止したりするのでしょうか?
84: 2017/10/10(火)12:56 ID:sMN+dILG(1) AAS
メモリ6GBと4コアのCPU要件はあるがインスタンス数の制限は見当たらないな
ただ2つ目のインスタンスをアクチしようとしても無理じゃねえかと
85: 2017/10/10(火)19:07 ID:r7EMDfGM(1) AAS
ありがとうございます
やはりそうですよね
難しいですがVPNに挑戦してみます
86: 2017/10/11(水)11:29 ID:KtENoEo2(1) AAS
フリーのルータ製品なら何でもいいなら別のでもいいんじゃねえの
今使ってるのがXGFirewallなら同社製のUTM9.5とか
ライセンス数的には別モノ扱いだよ
87: 2017/10/18(水)11:02 ID:9sol4xCv(1) AAS
?Venusense UTM-70E ってどうですか
ヴィーナスって中国のその分野のリーディングカンパニーの一つだそうで
ウイルス対策はロシアのカスペルスキーだそうです

?PCと周辺機器合わせて10台未満です
信頼性が高くて価格もそれほど高くない物を教えて下さい
88: 2017/10/18(水)12:18 ID:jFSYApmz(1) AAS
有線だけでいいならFortiGate
無線付きが欲しいならSonicWALL TZ
自己責任でヨロw
89: 2017/11/28(火)00:36 ID:Yfid+2eK(1) AAS
XG Firewallをインストールする時に、intel l211ってNICを認識できますか?
90(1): 2017/12/16(土)15:10 ID:uHU2Xz13(1) AAS
試してみろとしか
91: 2017/12/23(土)13:23 ID:jTNlV4zC(1) AAS
XGfirewall IPS意外のルール建てるとIPv6パケットが通らなくなる
92: 2017/12/29(金)13:02 ID:S/CsVkMC(1) AAS
誰でも簡単にパソコン1台で稼げる方法など
参考までに、
⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。

グーグル検索⇒『宮本のゴウリエセレレ』

SIC6RS9QU5
93: 2018/01/08(月)18:01 ID:H7lKq9UR(1) AAS
89ではないが、XG入れてみた。
何年も前のベアボーンで、realtek rtl8111bってなんだかインストールに評判の悪そうなNICだったけど、すんなり終わった。
どちらかというとUSBや、BIOS絡みで時間とった。
ご家庭にこんなファイアウォールなんてスゲえ、と思いつつ、ほぼデフォルトで運用中。

なんかおススメの設定とかある?
94: 2018/01/08(月)22:11 ID:IX34IIZX(1) AAS
そんなのお前の環境だの求めるもの次第
95: 2018/01/16(火)20:35 ID:ll/RUR4P(1) AAS
v6プラス で使いやすいUTMはどれになりますか
96: 2018/01/17(水)13:06 ID:Pam2m47C(1) AAS
どれも無償なんだからとりま順番に入れてどれが自分にしっくりくるか試してみろよ
97: 2018/01/17(水)16:52 ID:s/nzJ3rK(1) AAS
V6プラスもやってるniftyの 常時安全セキュリティ24プラスのサービスアダプターがUTMみたいなもんだと思って
新年から切り替えてもらってるんだ申し込みは12月にすんでた
せっかくサービスアダプターが来たのに初期設定の段階で
俺の操作ミスで壊しちゃったのを明日替わりが届くので慎重にやってみる
SOPHOSのUTMとの組み合わせで素人に出来ることはこれでほぼやり尽くしたつもりなんですがまだやっとくべきことありますか?
98: 2018/01/18(木)10:39 ID:GYQnQh2T(1) AAS
>niftyの 常時安全セキュリティ24プラスのサービスアダプター
>俺の操作ミスで壊しちゃったのを
どうやってあんな頑丈そうなもの壊すんだ?w
ACアダプタ差し込む口とLANケーブル刺す口しかないだろw
99: 2018/01/18(木)14:21 ID:Z8R4/v/Y(1/2) AAS
このランプがつかなければ電源ぬけリセットしろって書いてあったので電源ぬいたの
別の紙に赤ランプついてるときに電源ぬいてはいけませんって書いてあってさ
いやもう抜いたしランプが明らかに壊れてる付き方でうんともすんともリセットもきかなくてね
でサポートに電話でいろいろ試してどれもダメでさ結果交換してもらうことになったんだ
だから自分の操作ミスで壊したと思うと伝えたけど無料でいいっていってもらえたのは助かった
で今日新しいの無事設定もできたしすごくいい感じでこれならVPNのためにつけっぱなしも苦にならないしおすすめ
100: 2018/01/18(木)14:24 ID:Z8R4/v/Y(2/2) AAS
ついでに書いとくと24日までかな「おへや+」っていうの申込すると14800円の機器が無料なんだってさ
必要な人はあまりいないかもだけど急いだほうがいいかも
101: 2018/02/15(木)19:48 ID:oYNx1SNn(1) AAS
UTMやめた
やっぱりあんまり集中させるのも色々弊害もあるね
102(1): 2018/02/16(金)11:22 ID:+1jgKqxE(1) AAS
そぉ?単にアラートのレベル高く設定し杉たんじゃね?w
103: 2018/02/16(金)13:59 ID:sdRgNCG0(1) AAS
SOPHOSの仮想UTMがWindows10のアップデートでシャットダウンや再起動で不具合がでるようになった
事前にUTMをシャットダウンしてからWindows起動後に起動させる儀式が必要になってめんどくさいが
やっぱりあるとないとでは安心感が違うから儀式をする事にするよ
104(1): 2018/02/16(金)21:41 ID:viK04Yoc(1) AAS
>>102
ある機能のがバグってて動かない→あっち治ったら今度違う不具合が、、とかあったよ
105(1): 2018/02/17(土)06:50 ID:aaV/MGJR(1/2) AAS
meltdownとかSpectreとか言ってるご時世に仮想UTMとは勇者ですな
106(2): 2018/02/17(土)13:21 ID:9GPVCzvP(1/2) AAS
>>105
ねじ込んで来る奴はなにしててもやるんだから身構えてもしかたない狙われたらそこまで
どうでもいいウィルスやらあやしぃサイトやら警告遮断してくれるほうがよほど重要で
それに今回の話はまだどれも決定的解決策ではなくて対処療法だとか
更にその対処療法で不具合まで出てる
根本的に対策されたのが出回るのに何時まで待てばいいのかもわからないんじゃもうねえ
107: 2018/02/17(土)15:17 ID:kE2z2SHm(1) AAS
>>104
なるほど
ウェブから不具合報告して当該機能をdisableして更新パッチ来るまでしばらく諦めるしかねえな
無料だからある程度バグあっても納得できるが
もしカネ払ってたら切れちゃうよなw
>>106
一応年内にはシリコンベースの修正品が出るらしいな
既存製品のマイクロコード更新に関してはモノによってはplanningとか悠長なこと言ってるw
108(1): 2018/02/17(土)15:22 ID:aaV/MGJR(2/2) AAS
>>106
いや UTM まで仕込むような
なんか超セキュアな環境が必要な人間が
VMなんて現状大穴が空いてるので済ませてるのが傑作なだけで
109: 2018/02/17(土)20:20 ID:9GPVCzvP(2/2) AAS
>>108
端から見てると滑稽なんでしょうけどこれ用にもう一台準備出来ないから仕方ないのです
出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて常に思ってますよ
今は無いよりはたぶんマシだろうでいいです
VM破れるヤツに素人が何しても無理でしょ?
できることはよかれと思って精一杯やったという事実が欲しいだけです
110: 2018/02/17(土)21:42 ID:s19uXkaY(1) AAS
誰と隣同士か判らんクラウドサービスならともかく、個人PCのVM環境ならば今回の脆弱性が有っても問題無いでしょう。UTMをハッキングされたらVM以前の問題でアプライアンス自体が信用できなくなるwww。
VM信じてマルウエアテストしていたら、ちょっと心配しないとダメかもしれないけどね。
ネットワーク的には、VMでUTMが動作していても問題は無い。ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

たぶん今回の脆弱性の本質を理解できていないだけだと思う。
111: 2018/02/18(日)11:21 ID:qaBWSdyY(1) AAS
>>ホストOSやゲストOSに何か置いてしまったり、置かれる状況は別問題。

そうならんためにアンチウイルスとかUTMとかおいてんじゃないの?w
112(1): 2018/02/18(日)13:09 ID:P4rw3W7e(1/3) AAS
PC起動したらすぐにでもブラウザ立ち上げてネットを使いたいのに
まずはVMとUTMを立ち上げて慎重を期す場合はさらにUTMの更新掛けてからとか
オレなら面倒でやってらんないな…w
まぁPC付けっぱにするとかスリープ運用ならイケるかもだけど
スリープ復帰に失敗してUTMが腐ったりしたら復旧作業がこれまた超面倒そう…
>出来れば24時間回せるワークステーションをコレにしたらいいのになあなんて
割高なWS程ではなくてもテキトーな中古のビジネス機でもUTM専用機にすればいいと思うのだが
もしPC自作できる程度のスキルがあるなら安いiGPU付きのCPUと安マザーでサクっと組んでもいいし
113: 2018/02/18(日)14:22 ID:ZxFVMSM+(1/3) AAS
CPUはPentiumで十分、メモリをECC対応のにして8Gあればいい
ワークステーション用マザーボードのLANが二つの奴
ASUSの P10S-M WS P10S-M WSがいい感じだ
114: 2018/02/18(日)14:25 ID:ZxFVMSM+(2/3) AAS
失礼二回同じの書いちゃった
とP10S WS
なんかいい感じだ
もったいないきもするがどちらにせよ無い袖はふれない
115: 2018/02/18(日)14:31 ID:P4rw3W7e(2/3) AAS
高杉ワロタw
そもECCメモリなど不要だしsophos homeはメモリ1GBで動く
NICが1系統の安マザーでも別途ギ蟹でも刺しとけばいい
つか華碩のなんちゃってWS板なんて素人騙しもいいところ
情弱しか選ばない
116: 2018/02/18(日)14:37 ID:ZxFVMSM+(3/3) AAS
素人なのでわからんかった
そうだったのか〜
買わなくて良かった
ありがとうございます
117: 2018/02/18(日)16:39 ID:P4rw3W7e(3/3) AAS
つかカネが絡むような仕事でもなければECCメモリ積んだマシンなんか要らんよ
しかも今回に関しては家庭用に供するルータだろw
118(1): 2018/02/19(月)00:06 ID:Sr+qSoQK(1) AAS
ネットブックにUSB-NICでも、取り敢えず動作はするぞ。
PCは入れっぱだな。
119: 2018/02/19(月)08:18 ID:grumRCsq(1/2) AAS
100Mbpsとかに絞ればどうという事はないんだけど
1Gbpsだとマシンパワーが追いつかんぞ
120: 2018/02/19(月)09:48 ID:4vYKhh8C(1) AAS
ECCなんて今時フォルトトレラントにしか役にたたないのでは
121: 2018/02/19(月)10:59 ID:8ky7hsEg(1/2) AAS
>>118
USB NICはイマイチ信用が置けなくてなぁ…
まぁオレの頭が古いんだろうがw
122: 2018/02/19(月)13:30 ID:grumRCsq(2/2) AAS
Beeboxが監視カメラの録画に使えるとかで期待して買ったんだよなUSB-NICや部品を追加して
そしたら24時間録画どころかほぼ何もしてないのにフリーズするの
フリーズするまでの間隔がどんどん短くなって30分もたなくなって
返品になったけどコレ用に買ったメモリも何もかも無駄になった
深夜にシャットダウンした状態でひたすら激しくデータ通信してたからメイドインチャイナは本当に信用できない
123: 2018/02/19(月)13:37 ID:8ky7hsEg(2/2) AAS
ラズπが勝手にフリーズするからNUCに替えたら安定したという記事もどっかで読んだな
つか実際買って使って評価してみるまでホント何も分からんw>支那製品
124: 2018/02/19(月)20:29 ID:l0QxGHCA(1) AAS
NTT-Xで特売になってる29800-7000クーポンの富士通サーバーなんてどうじゃろ?
LANも二つだし
125: 2018/02/20(火)09:29 ID:bDwcp89a(1/2) AAS
不治痛鯖は電源(のコネクタ)が特殊で
自作パソコン用の汎用ATX電源が故障時に素直に流用できんのぢゃ
そこに目をつぶれるならアリだがオレ的にはナシw
126: 2018/02/20(火)09:47 ID:bDwcp89a(2/2) AAS
>>112にも書いたけど故障時の復旧まで考えると
安マザーとテケトーなCPU使って自作すんのをおススメするわ
古いパソコンあればそれUTMに流用すんのも捗るけどな
ただモノによってはUTMインスコしてD2Dのリカバリ領域とブートセレクタを飛ばしちまうと
また元入ってたwinに戻したくても戻せなくなるバヤイもあるのでやるかどうかの判断は慎重にな
127: 2018/02/21(水)14:07 ID:ycFGnI+Z(1) AAS
別途空のHDDを用意してソイツと交換すればいいんだが…
まぁこんなことつらつら考えてる間にサックリ自作した方が早いというねw
1-
あと 269 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.465s*