2013年6月26日水曜日

Sophos UTM Home Editionを試してみた


Sophos UTM Home Editionが家庭内利用無料ということで、Hyper-V上に入れてみました。

まずはここからユーザ登録をします。暫くすると、DL先とライセンスキーが添付されたメールが届きます。
(個人ユーザなのに会社名が必須なのはどうなんだろう??)

DL先のリンクは多分書くと不味い気がするので載せませんが、DLするISOファイルは多分initrdのサイズが違う程度なので、どれでもいい気がします。

Hyper-VのNICが認識するのか不安でしたが、どうもRedHatベースのようで、普通に認識しました。
インストール自体は、ISOファイルから起動。あとは画面の指示に従うだけ。なのですが、
いきなりHDDを初期化するのはどうなんでしょう・・・

NICは最低2つないと怒られるっぽいです。怒られてもLinuxなんで後からなんとでもなる気がしますが・・・

起動するとrootのパスワード変更を求められますので、変更します。
.が、こいつ、192.168.0.1というIPで立ち上がり、かなり迷惑千万!なので、最初はLANケーブルをつながないほうがいいでしょうw
ifconfigでIPを変更後、https://設定したIP:4444にアクセス。
ここでもなぜかユーザ登録を求められます(焦

入力後、40秒ほど待てといわれ、いったん落ちますw
暫くしてのち、アクセスすると無事接続できます。

バックアップから戻すか、ウイザードをつづけるかというわれるので、そのまま次へ
ライセンスファイルをアップロードするように言われるので、メールに添付されたライセンスファイルをアップロード。

LAN側のIPを指定します。検証環境ではすでにDHCPサーバがいる関係上DHCPサーバは動かしません。(チェックを入れない)
WAN側インターフェースをしていします。Hyper-VのNICが認識されていますねぇ。
ファイヤーウォールの設定をします。
とりあえず、デフォルトのままにしておきます。
侵入検知の設定っぽい。
多分裏ではsnortが動くんだろうなぁ・・と推測しながら、劇的に重くなりそうなので今回はパス。
アプリケーションコントロールとネットワーク可視化?
有効にするとトラフィック見れるよとのことなので、有効にしておく。
Webプロテクション(英語訳すのが疲れてきた・・・)
どうやら、ウイルスとスパイウエアのスキャンを有効にするのと、コンテンツフィルタの設定らしい。
多分裏ではsquid当たりが動いて(略)
メール保護。
SMTPとPOP3にプロクシを立てて、それを通してスパムやウイルスなどをチェックするらしい。
無料で結構やるなぁ。とりあえず、今のところメールサーバ側で対策済みなので使う予定はない。

サマリーが表示される。
(デフォルトだとファイヤーウォールは無効なのか・・)
ダッシュボードは今風。
メモリ1Gじゃ全然足りないし、CPUも1コアじゃ全然足りていないっすねぇ。
ちなみに、ちゃんと日本語表示になります。タイムゾーンの設定を忘れずに。
Hyper-Vでの起動画面はこんな感じ。

1 件のコメント:

  1. > こいつ、192.168.0.1というIPで立ち上がり、かなり迷惑千万!
    > ちなみに、ちゃんと日本語表示になります。タイムゾーンの設定を忘れずに。
    software applianceのISOからインストールしたらインストール時にIPもタイムゾーンも設定できますよ

    返信削除