こんにちは、千本木です。
弊社でも何度かブログ記事になっているUTMは、ゲートウェイアンチウイルス、WEBフィルタリング、メール保護等々、得られるメリットが多くあり、昨今、企業には導入が当たり前になっています。
今回そのUTMを自宅に導入できないものかと悪戦苦闘したお話です。
きっかけ
GIGAスクール構想が進み、私が住んでいる地域でも小学生一人に一台ずつiPadの貸し出しを行っています。
小学生の息子は、体調が優れないときには学校に登校せず、iPadを使ってリモートで授業をしていたりします。
このiPadを家庭で使う場合には、家庭のWiFiに接続して使うことになります。
また、我が家には家族用のタブレットもあり、こちらも子供が使い始めるようになりました。
ところがゲームの攻略サイトなどを見ると、子供には見せたくないような広告が出てきてしまうため、いよいよWEBフィルタリングを導入できないものかと考え始めました。
家庭内WEBフィルタリングの検討
一般的な家庭内でのWEBフィルタリング
通常、家庭でWEBフィルタリングを利用しようとするのであれば、無線LANルーターで利用ができるWEBフィルタリングサービスを使うのが最もお手軽です。
無線LANルーター大手のBuffaloでは、年間3,300円でi-フィルターを利用できます。
ただ、これらの無線LANルーターによるWEBフィルタリングサービスを利用するためには、ほとんどの場合ルーターモードで動作させる必要があります。(IO-DATAの製品ではアクセスポイントモードでも対応できるそうです。)
残念ながら我が家では無線LANルーターをアクセスポイントモードとして使っているため、現実的にルーターモードでの構成が取れません。
オープンソースのUTMの検討
そこで考えたのが、無償で使用できるオープンソースのUTMを使う方法です。
UTMを我が家に導入できれば、WEBフィルタリングだけでなくゲートウェイアンチウイルスを導入できるほか、将来的にトラフィックシェーピングやVPN環境を構築できそうです。
調べたところ、無償利用ができる知名度が高いUTMは以下の2つでした。
Endian Firewall Community Editionは商用サポートがありませんが、自由にインストールして使うことができます。
Sophos XG Firewall Home Editionは商用利用ができず家庭向けとして利用が可能です。
このうち、Endian Firewallは過去にインストールした際、Intel系のNICでないと動作させるのに苦労した記憶があったため、Intel系のNICが2枚搭載されているベアボーンを検討し始めました。
筐体の選定
検討したのはShuttle社のベアボーン、中国メーカーのベアボーンでした。
Shuttle社のベアボーンは良いのですが、家庭で使うにはちょっと高価。
中国メーカーのベアボーンであれば2万円くらいから買えるのですが、個人輸入の敷居が高いのと、よく分からないメーカーのベアボーンがUTMとして信頼できるのかという不安が出てきてしまいました。
思い悩むこと数週間。
たまたま閲覧したヤフオクでSophos SG105が格安で売られていることを発見しました。
SG105は2014年末に出荷開始された中小規模向けのUTMで、現在は終売となっている製品です。
恐らくどこかの企業で使っていたUTMがリースアップを迎えて、出回っているものだと思います。
ここで『SophosのハードウェアならSophos XG Firewall Home Editionがインストールできるのではないか?』と思い始めました。
Sophos XG Firewall Home Edition導入検討
Sophos XG Firewall Home Editionの要件
公式ページの要件を確認すると
- 2つのネットワークインターフェースのある Intel 互換コンピュータ。(Sophos Firewall Home Edition をインストールすると、コンピュータにある既存の OS やファイルは上書きされます。)
- Home Edition は、4コア、および 6GB の RAM までの環境に対応しています。この条件を超えるコンピュータも使用可能ですが、Sophos Firewall Home Edition は、上限を超える容量を活用することができません。
とあります。
Sophos SG105のハードウェア仕様
- CPU:Intel Atom E3826
- メモリ:2GB
- ディスク:SSD SATA
のようで、CPUが非力なのが気になりますが、CPU自体はオンボード仕様なので換装不可。
情報を集めていくと、海外のフォーラムでSG105へXG Firewall Home Editionのインストール事例が存在しており、前述の要件に記載がない情報としてメモリが最低でも4GBが必要のようです。
メモリはDDR3のSO-DIMMであれば対応しているので8GBに換装することにしました。
どうやらSophos XG Firewall Home Editionのハードウェア要件は満たせそうです。
購入・インストール開始
本記事の内容は、Sophos社および関連会社が想定していない作業です。
データは全て消えるほか、公式サポートも受けられなくなります。
また、正常動作しないだけでなく起動しなくなる可能性もあります。
弊社では本記事を元に行った操作の一切のサポート・問い合わせ対応は行いません。
正常に動作しなくなっても一切の責任や保証は負いませんので、全て自己責任でお願いいたします。
ご了承のうえで読み進めください。
Sophos SG105を購入したつもりだったのですが、やってきたのは青いSophos SG105aという型番でした。
アレクソンという会社が販売しているOEM版のようですので、ハードウェア仕様はSG105と同じものかと思います。
筐体を開封しメモリを交換。
元々中古品なので保証自体存在しないのですが、開封したことで明確にサポートが受けられなくなりました。
発覚したもう一つの問題
Sophos XG Firewall Home EditionのISOをダウンロードし、ブータブルUSBメモリを作成します。
私が使ったのはRufusというツールでした。
SG105のUSBポートに作成したブータブルUSBメモリとUSBキーボードを接続します。
VGAポートにはディスプレイを接続し電源オン。
インストール画面に進むと思いきや、
Please get proper installation source.
と表示され、Sophos SG105へSophos XG Firewall Home Editionのインストールが止まってしまいました。(写真を取り忘れました。)
Sophosの物理デバイスとして検出されてしまいインストールができない模様。
さすがSophosさん、しっかり検知していますね。
何度か実行してみたものの改善しないので、ダメ元でSSD自体を別のパーツに換装してみたところ、インストールが進むようになりました。
色々調べてみるとMBRにSG105の情報を格納していて判定されるとのことでした。MBRを書き換えるにはLinux系のOSを一旦上書きしてみるなどの対応が必要のようです。
再度インストール開始
インストールが進むとこのような感じで各種設定を行うことができます。
ここでIPアドレスの設定を行いました。
https://IPアドレス:4444へブラウザでアクセスすると管理画面が立ち上がります。
更にインストールが進みます。
無事完了しログイン画面になりました。
インストール後の感想
どうにかインストールまで完了し、念願のWEBフィルタリングも設定することができました。
ただ、全体的にはあまり軽快というわけにはいきませんでした。
- 起動がものすごく遅い(5分以上かかる)
- 動作が不安定で時々ネットワークが止まる
- WEBフィルタリングだけでも動作が重たいが、更にIPS等を有効にすると余計動作が不安定になる
さすがに10年前のAtomということもあってスペック不足を感じますので、今後別の筐体を探すことになりそうです。
当社ではこのような技術検証を行いながら、お客様へ様々な提案を行っております。
UTMに興味をお持ちの方は是非営業部までお問合せください。
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet02.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
![群馬の法人ITサポートサービス Wide Net[ワイドネット]](https://www.nedia.ne.jp/wp-content/themes/nedia/images/bnr_bt_widenet03.png "群馬の法人ITサポートサービス Wide Net[ワイドネット]")
