病気にならないNetwork(2) – UTM、どのソフトを使う！？？

前回、UTMとは？？について書いてみました。今回は、どのUTMのソフトウェア（ミドルウェア）を使うか考えてみました。

ソフトウェアの選び方

とにかく「タダ」でどこまでできるかを考えながらどのソフトウエアを使うかを考えました。
候補は3つ。「Sophos XG Firewall Home Edition」「untangle」「Endian Firewall」。他にもありますが、ざっと見て候補を3つに絞りました。

結論から言うと、今回は「Sophos XG Firewall Home Edition」で行くことにしました。決め手は「タダ」です！！

Sophos XG Firewall Home Edition

Sophosさん、主に企業向けのクライアントセキュリティ製品をはじめ、ファイアウォールなんかのセキュリティ製品等を多数リリースしている”超”有名企業です。マルウェア対策エンジンなんかも提供していたりもするので、実は使っていましたって事も結構あります。

Sophos XG Firewall Home Editionですが、タダでこれだけの事を提供していただいているのですが、制限もいくつかあります。

1. 1. 割り当て可能なCPUが4コアまで
   2. メモリが6GB使用可能（要するに、大規模ネットワークでの使用は正規品を買ってね、という事です。）
   3. LANポートを２つ備えたPCが必要（仮想環境では、1つでいけます）
   4. Wifi アクセスポイントは、アプライアンスサーバのみ使用可（専用HWを購入しないと使えません）
      ソフトウェアを決めるにあって、一番悩んだのがこの項目です。まー、Sohposさんとしては、オトナの事情でしょうか。

あと、「Sophos UTM」という製品があります。旧製品名を「Astaro Security Gateway」という様で、要するにAstaroを買収してSophosさんの製品ラインナップに加えている様です。「Sophos XG Firewall Home Edition」＞「Sophos UTM」な関係でしょうか。

untangle

正直、これでいくかどうか迷いました。ハードウェアにWiFiカードがあればWiFI APが作れます。

このソフト、Web FilterやらApplication Controlやら自分が使いたい機能がAdd-on形式で選択できます。

機能表を見てもらえればわかるのですが、Freeバージョンでは「○○○○Lite」しか使えません。しかも、Freeバージョンではウィルス検出「Virus Blocker Lite」とアプリコントロール「Application Control Lite」と一番欲しい機能がLite版です。じゃぁ、お金払うかとなれば、「Homeライセンス」で$50/年かかります。

うーーーーーーん、迷った挙げ句の断念。「タダ」の初志貫徹です。

Endian Firewall

Freeでいくのであれば、十分に選択の余地ありだと思います。

私の決め手としては、ソフトウェアとしては「やらかすぎる（＝Freeが故に、何でもイジれる）」な印象がありました。用途が用途だけに、もちょっとガチガチでもいいのかもしれません。Application Controlは150個程度とちょっと少ないかなーーーな印象でした。

比較表

今回、この3つのソフト、インストールしてみました。出来る事、できない事がおおよそわかりました。

(*1)Sophos XG Firewall Home Edition

さて、次回はハードウェアの選定について書いてみようと思ってますー。