Firewall

購入したFG100Dをようやくラッキングして、テスト稼働に入ったわけですが、ちょっとモードの切替に難儀したのでメモ。

物臭な私は自宅のネットワーク環境を大きく変更したくなかったので、デフォルトのNATモードからトランスペアレントモードで使用することに決め、切り替えようとしました。

都内某所の某店に現行機種であるFortigate 100Dが入荷したという情報をもらって悩んでいたのですが、入手できるチャンスは早々無いだろうなぁと悩んだ結果IYHしてしまいました。

また、

m0n0wall – End of the m0n0wall project /
http://m0n0.ch/wall/end_announcement.php

FreeBSDベースのFiewall/Network ソフトウェアであるm0n0wallですが、誕生から12年目の日に開発者から開発の終了のアナウンスがなされました。

• 

• 

UTM系はpolicyなどを書く量にもよりますが、メモリは多めにある方が何かと便利です。
Fortigate 300AはDDR-400 PC3200の256MBが2枚搭載されていますが、これを512MB2枚に交換してみました。

結果としては問題なく動作することを確認しました。

現在自宅でどうにかIPoEの環境で接続できないか試しているのですが、その片手間でWatchguardのFirebox x750eにpfSenseを入れて遊んでいます。

pfSenseはDeveloper版でないと、IPv6に対応していないのでDev版を入れて試しています。

それでなんですが、pfSenseを動かすためにBIOSを改変したところ、筐体に付いているLCDに「booting OS…」と表示されるだけの寂しい状況になっていました。

そこで某方に聞いたところLCDProcなるものがあるということでそのパッケージを導入してみることにしました。
# pfSenseはpackageという形で機能拡張することができます。

Packageを導入した後は、「Service」からLCDProcを選択し、「Driver」はWatchguard Firebox with SDEC を選択することでLCDの表示の書き換えが可能になると思います。

「Screens」タブから、LCDに表示したい情報を選択し、筐体を再起動すると次回起動時に、FireboxのLCDが書き換わった状態で起動してくると思います。

2013年4月25日 12:20追記：

snapshot版を使っているとLCDProcが動作していないような現象になる時があるようですが、一旦LCDProcのPackageを削除して、再インストール、そして、再度設定をして再起動してやることで、再有効になるようです。

Welcome to Fortinet Customer Support Page /
http://emea.fortinet.net/fortinet/iht/index.php

普段常用しているFortigate 500Aはオプションでログ用のHDDを搭載することができます。
しかしながら私のものには搭載されていないので、HDDから購入してくる必要があります。
というわけで秋葉原にて2.5インチIDEなHDDを入手して来ました。生産年月日が10年前になっていますが、まぁ大丈夫でしょう。

IPv6で作る夏の思い出 – ipv6labs.jp /
http://negi.ipv6labs.jp/data/ipv6study/ipv6study_20110723.pdf

Fortigate – SixXS Wiki /
http://www.sixxs.net/wiki/Fortigate

Hurricane Electric Internet Services – Internet Backbone and Colocation Provider /
http://he.net/

ipv6studyの主催をやりつつすっかりご無沙汰だったIPv6に関する勉強なのですが、ようやくやる気が出てきたので実行に移すことにしました。
おおまかなやり方については、以前ipv6studyで講師をしていただたipv6labsさんの資料を参照していただければ助かります。

Fortinet FortiGate 500A | AVFirewalls.com /
http://www.avfirewalls.com/FortiGate-500A.asp

金がないと言っているのに、どうしてもNW機器に手を出してしまいました。今年度はIYHが止まっていないような気がします。本来なら今は経済的には厳しいんですけどね・・・（食費とか交際費とか光熱費とかモロに削ってます）。

先日東京へ出張に行った際に、いつもお世話になっている某所にて購入しました。
現在自宅ではFG200が稼働しているのですが、SSL-VPNを張る機会（ネットブックを持ち出した先からの接続）が増えたことで、ややパフォーマンスが気になることが多くなったためです。
先ほどとりあえず試運転のつもりで電源を投入してみたのですが、FG200よりもかなり冷却ファン？の音がうるさいです。店先で試運転したときはここまでうるさくなかったと思うのですが、中身がFG200よりも増強されている分、冷却ファンの回転数も高いものが使われているのでしょうか。
これから時間があるときにコンフィグ内容を移行する作業行い、一週間以内にはFG200と置き換えればなぁと思っています。目下の悩みは公称とはいえ消費電力が50Wから180Wになることでしょうか。

ウォッチガード、新しい高パフォーマンスのセキュリティ・アプライアンスを発表 (ウォッチガード・テクノロジー・ジャパン株式会社) /
http://www.watchguard.co.jp/press/post_53.html

ASCII.jp：日本市場にジャストミートするWatch Guard XTM新モデル /
http://ascii.jp/elem/000/000/504/504293/

Fireboxという名のUTMでお馴染みのウォッチガード・テクノロジーから、新しいOS「Fireware XTM」を搭載した「WatchGuard XTM 2」「WatchGuard XTM 5」が発表されました。「WatchGuard XTM 2」は50ユーザ程度と中小企業向けを想定したUTM、「WatchGuard XTM 5」は1500ユーザ程度を想定した中規模企業向けだそうです。

引用元：ASCII.jp：日本市場にジャストミートするWatch Guard XTM新モデル

　WatchGuard XTM 2 Seriesは最大50ユーザーに対応し、XTM 21、XTM 22、XTM 23の3モデルが用意されている。小型のデスクトップ筐体を採用し、無線LAN（IEEE802.11n）モデルも用意される。3つのギガビットポートを搭載し、最大195Mbpsのファイアウォールスループット、75MbpsのVPNスループットを誇る（X23の場合）。X21/X22ではFireware XTM、X23にはより高機能なFireware XTM Proが搭載され、ライセンスキーでバージョンアップできる。

引用元：ASCII.jp：日本市場にジャストミートするWatch Guard XTM新モデル

　WatchGuard XTM 5 Seriesは最大1500ユーザーに対応し、XTM505、XTM510、XTM520、XTM530の4モデルが投入される。1Uのラックマウント筐体で、ギガビットポートを6つ搭載する。最大2.3Gbpsのファイアウォールスループット、750MbpsのVPNスループットを実現する（XTM530の場合）。全モデルFireware XTMを搭載し、ライセンス購入により高度なルーティング、冗長化、ロードバランシングなどの機能を持つFireware XTM Proにバージョンアップできる。

従来のeシリーズでは上位機種しか搭載されていませんでしたが、今回の機種では標準で1Gbpsポートを搭載するようになり使い勝手が向上していると思います。また、価格については分かりませんが先代は、性能に比べて価格が非常に安価でコストパフォーマンスに優れていたので、今回もそのような価格設定になっていれば、導入するところも多くなるのではないでしょうか。
Windowsの管理ツールが非常に使いやすいので、自腹で入手することが出来るのであれば是非試してみたいです。

自社でUTMを導入したいが、価格が・・・という人は選択肢に入れてみてはいかがでしょうか。