【UTM】統合脅威管理スレ

1 ：login:Penguin：2011/10/27(木) 22:28:57.07 ID:Z1uj8LQp.net

LinuxベースのUTMディストリの情報やノウハウを共有しましょう

Untangle
http://www.untangle.com/
・オープンソースのセキュリティソフトを自社のフレームワークで管理
・2007年からオープンソース化
・無償、一部機能制限のUntangle Lite Packageダウンロード可能
・日本語対応
・公式サイト内に日本語フォーラムあり
・公式サイト内にサポートWiki（英語）あり

Endian UTM
http://www.endian.com/jp/
・本社イタリア
・公式サイトに日本語ページあり
・オンラインデモ（要登録）あり
・無償、一部機能制限のcommunity editionダウンロード可能
・日本の公式ディストリビュータ、プラムシステムズ
・プラムシステムズ社から日本語マニュアルとインストール方法解説ページが公開されている

Astaro Security Gateway
http://www.astaro.com/jp/
・本社ドイツ、7月にsophosに買収されてる
・公式サイトに日本語ページあり
・オンラインデモ（登録不要）あり
・無償、一部機能制限のEssential Edition/Home Use Editionダウンロード可能

295 ：login:Penguin：2020/08/26(水) 21:52:37 ID:a13V+1sK.net

>>294
サンクス
やっぱメジャーバージョンアップだけあって色々向上してるんですね〜

関係ない話だけどXGの代わりにopnsenseってやつを使おうと構築してみたんですが、
clamav使ってのマルウェア解析動かしたらメモリ使用率が爆上がりしてしまったので結局XGに戻りました。。。

296 ：login:Penguin：2020/08/31(月) 11:22:24 ID:Z1kr7SFk.net

XG Firewall を使っているのですが、外向け通信で通信ポート番号を変える事って可能でしょうか？

例えば相手のリッスンポートが変更不可でポート1000を指定(数字は適当)
こちらのアプリもポートを指定した通信は不可能で、相手にポート1000で通信しようとする
ファイアウォールの設定で、外の特定のグローバルIPへポート1000の通信をしようとしたらポート2000に変更する
相手は通常のポートフォワードでポート2000で受けた通信はポート1000に変えて相手に届ける
なんて事が出来ればなぁ…と思うのですが…どうなんでしょう

297 ：login:Penguin：2020/08/31(月) 13:39:24.53 ID:Z1kr7SFk.net

自己解決

SSL-VPNでテストをしてましたが、ファイアウォールの設定で
送信元ゾーン：LAN、許可されたクライアントネットワーク：すべて、ブロックされたクライアントネットワーク：なし
宛先ホスト/ネットワーク：相手のグローバルIPv4、転送タイプ：ポート、転送済みサービスポート：2000
保護されたサーバー：相手のグローバルIPv4、マップ済みポートの種類：ポート、マップ済みポート：1000(宛先ポートの変更にチェック)
保護されたゾーン：WAN
既知のユーザーに一致：チェック無し
詳細設定は全部無し設定
で、無事にポート1000しか許可していない相手にポート2000でSSL-VPNに繋ぐ事ができました

これでV6プラスの開放ポート制限がかなり緩和できる…
こちらでポート変換してるから、相手に何かしなくて良いし

298 ：login:Penguin：2020/10/01(木) 01:01:14.86 ID:rdx48zDF.net

xgを再インストールするために設定の事前バックアップを取っておいたのだが
再インストール後にバックアップから復元しようとしても失敗する
原因はインターフェイスの数だった
再インストール前は3つの仮想インターフェイスを付けていたのだが再インストール後は2つだけだったため失敗した模様
3つに増やすと普通に成功
一応備忘録として

299 ：login:Penguin：2020/10/01(木) 10:59:53.29 ID:U0DSMGfv.net

XG135が職場にあるからサポートに聞いた事があるけど、復元先のインターフェースがバックアップのインタフェースより少なくなる場合は復元できないと回答もらった事がある
逆にバックアップのインターフェースが少ない場合は復元できるってさ
XG135は8ポートあるから、8ポート未満の機種には復元できない

300 ：login:Penguin：2020/10/01(木) 19:27:07.81 ID:DdtRinTN.net

仕様だったのか
せめてエラーメッセージで原因を出してくれればよかったんだけどね…

301 ：login:Penguin：2020/11/14(土) 06:47:32.62 ID:sHTPy221.net

１９日にSophos XG Firewall Home EditionのVPN設定をオンラインでレクチャーしてくれるのに
皆さん応募されましたか？
すぐに参加はきめたんですがIPoEの回線はポートが使えないからできないのかもしれないけれど
やり方は参考になるんで期待しています

302 ：login:Penguin：2020/11/16(月) 10:52:52.26 ID:mSFdP31I.net

SSL-VPNもIPsecも教わらなければならないほど難しいもんではないしなぁ…
他社とのIPsec接続例を網羅してくれたら助かるけど、SophosXG同士のIPsecは設定項目が同じだから何も迷うところないし
それ以上をレクチャーしてくれるとも思えない

303 ：login:Penguin：2020/11/20(金) 00:39:05.11 ID:7X55RJV6.net

@niftyでIPoEでのVPN接続サービスをしてたのに辞めちゃってから
VPNはウィルス対策ソフトベンダーのを使って家に接続してXGFWでのVPNは諦めていたんだけれど
調べてみると当然にIPoE使用してても使える方法があるんですね
自分にはちょっと敷居が高いから来年法人化時につかえるならそれでいいんですが

304 ：login:Penguin：2020/11/20(金) 11:13:34.57 ID:BdbSODDL.net

言ってる事がよーワカランが、XGでのSSL-VPNなんてクッソ楽だぞ？
ワンタイムパスワードでも運用できるし、ポート変更も自由だから、V6プラス回線とかでも使える

305 ：login:Penguin：2020/11/20(金) 19:44:23.55 ID:D7LbeOlg.net

@Niftyならば、IPOEとPPPoE追加料金無しで併用できるから、VPNだけPPPoE側にすれば無問題

306 ：login:Penguin：2020/11/28(土) 17:50:48.00 ID:FaFne45U.net

俺はVPN以前にv6プラス固定IPが使えないのでルーターを別に用意した
DS-Liteが使えるならと思ったけど、トンネル設定にv4固定IPを設定できない仕様だった

307 ：login:Penguin：2020/11/30(月) 12:21:20.45 ID:X3CdmSDo.net

v6プラス等の動的共有IPv4アドレスってPPPoEと違って再接続してもまず変わらないからDDNSすら不要
そしてXG Firewallの標準機能であるSSL-VPNは接続先のアドレスやポートも変えられるので、固定専用IPじゃなくてもちゃんと使えるぞ

308 ：login:Penguin：2020/12/02(水) 01:26:30.94 ID:TISL0h5z.net

それは知ってるけど、そもそもIPIPトンネル機能はあってもDS-Lite前提で固定IPが設定できないって話

309 ：login:Penguin：2020/12/05(土) 20:00:15.70 ID:kHhQHse9.net

Sophos XG Firewall Home Edition入れてみたこれLinuxなのか
ASUS ROG STRIX H470-I GAMINGとCore i5 10400を購入してそれに
PCの中身ゲームとエロ関係くらいでFirewallなんていらないんだけど何となく
WebAdminから初期パスワード変更したらHyper-V側でログインできなくて
詰んだかと思ったら@を使ったから英語キーボードで別文字になってたみたいだ

310 ：login:Penguin：2020/12/07(月) 11:26:55.27 ID:KEnEzuJ6.net

ちょっと何言ってるかわからないです

311 ：login:Penguin：2021/03/31(水) 06:58:58.18 ID:9oqQDWyW.net

OS:sophos xg firewall home edition
CPU:celeron j1900
DIMM:4GB
SSD:64GB
NIC:intel製 4ポート

以上の構成で、OSインストールまでは成功しましたが
その後、メインメニュー？（0〜9まで数字を入力する画面）まで推移すると、3分前後で一切の入力を受け付けなくなります。ping疎通も急にしなくなり、挙げ句の果てにnumlockのランプまで消灯します。
インストールメディアを新しく作ったり、OS再インストールも試しましたが、現象変わらず。どなたか原因がわかる方いらっしゃいますか？

312 ：login:Penguin：2021/03/31(水) 07:34:42.07 ID:KnF8rBLg.net

電源不良とか

313 ：login:Penguin：2021/04/02(金) 08:10:33.24 ID:QEsdbWJM.net

ﾎﾟｰﾄ他のとこに挿し替えてみるとか、うちの子はインストールするとポートが1-4全部逆になった。numlockはわかんぬ

314 ：login:Penguin：2021/04/16(金) 14:39:13.92 ID:/618FNGp.net

J1900で4ポートって事はRM01とかいうよくワカランメーカーのベアボーンかな
ネットでは動作実績はちょいちょいあるけど、中古で良いならこれよか安くて(2万円前後)しっかりしたメーカーでSophosXGに抜群に向いた機器あるぞ

315 ：login:Penguin：2021/04/17(土) 03:39:53.59 ID:nWMSSOcN.net

xcyとかいうアダルトサイトみたいな名前の会社の、Amazonに大量にベアボーン出てるj1900
たしかに中古でマトモなの買うか、一万プラスしてshuttle製品買えばよかったと思う。燃えないか心配

316 ：login:Penguin：2021/04/21(水) 15:42:43.57 ID:G9vg//n0.net

309だけど、自分の分は確保したのでちゃんと書くと中古で、ってのはSophos XG Firewall 135の事
どういう経緯かは知らないが、2019年製以降のRev3が2万円前後でいくらか出てる
んで2つ買ったけど、Home Editionがインストールできて、9つのポートを全て認識した(pingで確認)
ただ物理ポート5から順にポート1〜9で割り当てられたけど
注意点として、そのままでは「正しい方法でリペアしろ」と出てインストール出来なかったので、ubuntsuを起動してddコマンドでゼロクリアしたらインストールできるようになった(最初はパラゴンのバックアップツールで抹消したり、パーティション切ったりしたけどダメだった)
いきなり消すのが怖い人は、SATAのType2242を別に用意するのも手(TS64GMTS400Sが使える事も確認した)
XG135Rev3はAtom C3558(4コア)のメモリ6GBだからHome Editionに最適だし、J1900よりは速いはず
XGは実質パソコンだから色々できるな

317 ：login:Penguin：2021/04/24(土) 01:09:03.07 ID:V6C/mh3f.net

>>311
https://community.sophos.com/sophos-xg-firewall/f/discussions/125951/xg-firewall-home-edition-on-celeron-j1900

318 ：login:Penguin：2021/04/24(土) 02:09:25.91 ID:z2+WPvt9.net

なんか一昨日くらいにSophos XGSシリーズなんてのが発表されてたんだな
ついにXGシリーズも旧型かぁ
XGS Home Editionは出るのかなぁ

319 ：login:Penguin：2021/04/24(土) 09:18:12.55 ID:g7PPpXM2.net

>>316
旧型だから在庫処分だろうね
XG135だとデカいし高いし、SG105が数千円で出てるから自分はそっちを使ってる
数百円でメモリ増設すればv18以降も動く

320 ：login:Penguin：2021/04/26(月) 09:23:32.03 ID:3CdMkk3t.net

SG105かぁ
調べたら確かに安いし青筐体なのもいいな
ちなみにXG135Rev3は、AtomC3558/RAM6GB/SSD64GBだったけど、SG105のスペックってどんなだった？
あとXG135のNICはX553(4ポート分)、I211(4ポート分)、I210(SFPの1ポート分？)だった
X553は確か、C3558の中にSoCとして組み込まれてるヤツだっけ
少なくともこの3つはXGの中にドライバが用意されてる模様
I219は確か対応してなくて、海外でも対応して欲しい声がコミュニティにあったな

321 ：login:Penguin：2021/05/01(土) 18:16:34.04 ID:ir79NAeL.net

>>320
Atom E3826/RAM2GB/SSD60GB
NICはi210 x4だね
CPUはデフォルトで省電力機能切られてる
BayTrailは省電力機能で消費電力変わらないのにレイテンシー悪くなるからだと思う
XG105と同じ筐体だからもちろんXG入るけど、v18だとWeb画面が重い
通信はCPU余裕なんだけど、Javaのゴテゴテ管理画面のせいで起動まで10分かかる

322 ：login:Penguin：2021/05/10(月) 19:17:57.79 ID:4wkSH1U6.net

管理画面重すぎるよな
あっさりしたやつでいいから軽量化してほしい

323 ：login:Penguin：2021/05/15(土) 17:34:08.01 ID:99n/dTLF.net

>>239
LAN側はULAだけど、OSのデフォルト設定だとIPv4の方が優先度高いからIPv4通信になってしまう。
アホな優先度設定だよな

324 ：login:Penguin：2021/06/25(金) 17:23:27.32 ID:u+I6lbCU.net

https://ideas.sophos.com/forums/330219-xg-firewall/suggestions/12372558-supports-for-intel-i219-chipset

325 ：login:Penguin：2021/06/26(土) 10:53:58.82 ID:2LLuJlQQ.net

endian firewall communityedition
地味にセキュリティアップデート重ねてくれるのは嬉しい
（UTMなんだから、逆にそれがなくなったら終わりだけど）

が、もう4.0以上へのメジャーアップデートは
しないんかな
製品版はどんどんバージョンをあげてきてるようだけど…

326 ：login:Penguin：2021/06/28(月) 11:05:09.45 ID:Fr7xuEWd.net

>>324
i219がサポートかと思ったら、サポートしてクレクレという要望ね…
もう通常PCで組むの諦めたからどうでもいいや
Home用ならXG135で十分(と言うか過剰)だし

XGS Home Edition出ねぇかな

327 ：login:Penguin：2021/08/14(土) 21:58:07.57 ID:KJWwae1F.net

v18.5MR1リリースage
https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v18-5-mr1-is-now-available

>>326
XGS以外にもインストールできるようになったぞ
XGSの専用チップの恩恵は受けられないけどね

328 ：login:Penguin：2021/08/16(月) 10:23:06.94 ID:/53VzO3p.net

>>327
翻訳してかいつまんで見たけど、今後はXG/SGシリーズとXGSシリーズの2トラックでアップデートしていくのかね
それぞれアップデートデータが違うっぽいし
Xstreamフロープロセッサがどれくらいの効果があるのかワカランけど、今のXG135みたいにXGS系の中古がたくさん出回るといいな
あー、でもXGS Home Editionが出ないと契約しなきゃ使えないか

329 ：login:Penguin：2021/08/18(水) 03:55:01.26 ID:K82/80T0.net

FW機能ぐらいしかまともに使ってないことに気づいて市販のルーターで十分じゃないかって思い始めた
自宅でUTM使うのって意味あんのかね

330 ：login:Penguin：2021/08/18(水) 09:15:27.74 ID:Fibm7b/U.net

フィルタリング定義のUIが使い易い

331 ：login:Penguin：2021/08/18(水) 11:16:58.08 ID:1kMpU6Mg.net

市販のルーターって民生用の無線ルーターか？それだとフィルタリングやDHCPサーバー、VPNの数の限界が少なかったりスペック不足が出たりするし
RTXシリーズだとお高いし、コマンド面倒だし、フィルタリング定義の番号付けの管理も面倒だしでやっぱり使いづらい
XG135の中古と比べてRTX830の中古は結構お高いし、ハードウェアのトラブルが起きた時、PCであるXG135の方が

332 ：login:Penguin：2021/08/18(水) 11:18:58.86 ID:1kMpU6Mg.net

(途中送信してしまった)

対処しやすいってのもあるのよね
まぁどこまで使い込むかにもよるんだけど
あとUTMだから入れとくと安心感ある

333 ：login:Penguin：2021/08/19(木) 01:55:09.05 ID:kCF/AFG4.net

どっちを信頼するか？は単なる好みの話かもだけど個人的には民生用ルータは脆弱性への対応がずさんすぎて導入時に長期利用のめどに不安があるから自作PCでUTM
勤め先でずさんな機器使ってても自分個人への被害は限定的だけど自分個人宅はすべて自分の責任だから自分で工夫できる範囲で守りたいからUTMって感じ
やりすぎかもだけど言うほど管理必要じゃないし高価でもないし

334 ：login:Penguin：2021/08/19(木) 18:45:44.19 ID:6Ja3LU/e.net

>>329
SophosXGだと管理画面が重いから、SG105のハードにopnsense入れてる。
XG135ぐらいのスペックなら軽いだろうけどファンが付いてるのは自宅に無理だわ。
opnsenseだとwireguard使えたりと個人向け機能が充実してるから、FWしか使わない人にはいいかもね。

335 ：login:Penguin：2021/08/21(土) 23:28:39.64 ID:DGcBrfqp.net

>>334
324だが俺もopnsenseに変えました
guiが軽いしips機能もあるしwireguardも使えるから十分だね
惜しむらくは日本語の情報が少ないことぐらいか
代わりに公式のドキュメントとかが充実してけども

336 ：login:Penguin：2021/09/20(月) 02:11:12.29 ID:PCxqZIUn.net

Sophos XG Home でアプリケーションフィルタを適用したいのだが，どこで追加すればいいのやら．
設定する場所がRules and policiesの中で見当たらない・・・．

337 ：login:Penguin：2022/01/13(木) 12:26:54.47 ID:f80Xxnb2.net

XGS販売が始まったせいで、旧XGユーザーはライセンス更新不可になっとった
いやいや切り捨て早すぎない？XGユーザーは強制買い換えかよ

338 ：login:Penguin：2022/05/04(水) 23:49:11.03 ID:CxVsFyZj.net

Sophos XG HomeでWANゲートウェイに設定してる10Gが必ず赤色になって非アクティブになってて糞
でも通信はできるんだよなあ
もう一方の1Gのほうをバックアップにしてんのに、そっちだけ生きてる

339 ：login:Penguin：2022/10/27(木) 03:16:59.26 ID:oSfqfui4.net

Sophos言語設定変えたら、ファクトリーリセットってどんな罠だよ・・・
帰宅間際だったのに復旧で今まで徹夜だよ

340 ：login:Penguin：2022/10/27(木) 05:43:25.21 ID:tCDzISFl.net

>>339
あるあるw
単なるリブートかと思ったら目ん玉飛び出たわ😳

341 ：login:Penguin：2022/10/27(木) 09:03:30.89 ID:cwRBRlvC.net

そーいや俺もやったわ
まだ本格運用前だから良かったけど、以後は最初に設定するようにした

342 ：login:Penguin：2022/11/02(水) 10:13:41.41 ID:OT8De2uX.net

HUNSN RJ09 っていうHW（cores j6413）にopnsens/adguard/ntpng入れたんだけど超いいね
nuroの2.5Gのトラフィックも大体2.1-2.2Gぐらいまで捌いてるしethをbridge(L2SW)としても使える
発熱がちょっとネック（触ると結構熱い）所が難点かな。
CPU使用率は大体10%-20%を推移してる

SSLインスペクションまでやるってなるとメモリ32GBまで必要って聞いたんだけどマジ？
---------------------------------------------------------------------
測定日時：2022/11/02(水) 10:11:52
測定先：Speedtest 3 Server(10G) (IPv4)
ダウンロード：2175.723 Mbps
アップロード：866.889 Mbps
Ping：9.90 ms
Jitter：0.44 ms
---------------------------------------------------------------------

343 ：login:Penguin：2023/05/13(土) 12:50:55.44 ID:zlzlWqmJ.net

Sophos XG Homeにログイン出来ない
ここまでか

344 ：login:Penguin：2023/07/19(水) 07:01:16.11 ID:8JMbW0kT2

自閉隊員が自閉隊員を銃殺とか税金泥棒殺人組織丸出しだか゛，岸田異次元増税憲法カ゛ン無視地球破壞軍國主義税金泥棒文雄に殺されたと言って
間違いないよな，結局、少子化が國の存続カ゛─だの嘘八百こいてんのは，利権確保とてめえが自由に殺せる兵隊か゛ほしいという邪惡な権カ欲求
によるものだしな．曰本に原爆落とした世界最悪のならず者国家と共謀して軍事演習だなんた゛と隣国挑發して正当防衛権行使させて、白々しく
安全保障カ゛−だのプ口パガンダ放送連發させてハ゛力丸出しのＪアラー├た゛の国民煽って憲法９条無視して軍事増税して軍事大國化、相当の盆暗
て゛もなければこの悪質な茶番劇を滑稽に思うわな，しっかし四六時中パンパン騒音まき散らしてる隣が住宅地とかよくあんな所に住もうなんて
發想になるな．しかも無意味極まりない上空撮影のために私権侵害報道へリがク゛儿ク゛儿飛び回って．むしろ殺人自閉隊員よりもこいつらこそか゛
莫大な温室効果カ゛スまき散らして地球破壞して気侯変動災害連發させて人殺してるのは明らか，カによる‐方的な現状変更によって都心まて゛
数珠つなぎて゛憲法カ゛ン無視て゛クソ航空機に私有地侵略させて人殺しまくってるし，お前ら悪質自民公明を殲滅するか殺されるかどちらかだそ゛

創価学会員は．何百萬人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を
池田センセ─か゛□をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛か゛あるぞ！
ｈｔТＰｓ：／／ｉ、ｉｍｇｕｒ，ｃｏｍ／hnli1ga.jpeg