Sophos XG Firewallの構築(概要編)

おはようございます。
1日最低1投稿を目標にがんばっているので今日もしこしこ投稿します。
今回は我が家でも使用しているUTMの「Sophos XG Firewall」について書きます。

UTMとは

前回の記事を見た人からは「ファイアウォールじゃないのかい!」と突っ込みきそうですが、XG Firewallは正式にはUTMに分類される製品でファイアウォール機能も含むので、わかりやすいようにファイアウォールと書きました。

では、UTMとはなんなのか?
ググってもらえば何となくわかると思いますが、 統合脅威管理と呼ばれ、セキュリティ対策の1つ だそうです。

すごく簡単にまとめると以下の機能をひとまとめに実行してくれるすげぇやつって感じですかねw

  • ファイアウォール
  • アンチウィルス
  • アンチスパム(迷惑メールを排除)
  • IPS(不正侵入防御システム)、IDS(不正侵入検知システム)
  • Webフィルタリング(URLフィルタリング)
  • アプリケーション制御(業務などに関係ないものの使用を制限)
  • URLフィルタリング(業務などに関係しないサイトへのアクセス制限)
  • クラウド型サンドボックス(安全を確認するための仮想領域)
  • VPN (プライベートネットワークの拡張技術)

このうちサンドボックス機能は有料になるため使用していませんが、それが以外の機能を無料で使えるのが「 Sophos XG Firewall 」です!

海外の製品ですが設定画面も日本語でとても使いやすいです!
(一部翻訳の問題か日本語がおかしいところはありますが・・・w)

実際の設定画面
通信の解析もしてくれるみたいです。

構築手順

実際の構築は以下の順番で行いました。
かなり手順が長いので小分けにして投稿していく予定です。

  1. Sophosへ無料会員登録を行い、ライセンスコードを取得する。
  2. インストール用のイメージファイルをダウンロードする。
  3. インストールを行う
  4. ブラウザで接続し、初期設定を行う
  5. 必要な設定を行う。

簡単に手順だけ書くとやること少ない気がしますが、設定のコツをつかむまでは結構苦戦しました。

特にググってみてもサブネットを複数接続するような設定をやっている方がいなかったのでその点は詳細に説明して参考にしてもらえたらと思います。

ひとまず、今日はこれくらいで
次回はダウンロードくらいまで紹介できるといいかな?

では