UTMの構築検証開始
時代遅れとか、ひとつにまとめるのはどうなの?と言われているUTM(Unified Threat Managementt)統合脅威管理って事なんですが、プロキシ、ファイヤーウォール、ウィルス対策、IPSとかの、セキュリティを統合的にみる機器です。そんなのものでもオープンソースの物があります。
それが、今回やろうとしている、『Endian Firewall Community』ってやつです。イタリア製ですが、Linuxに入れれるSnortや、iptablesや、squidを使っているみたいなので、オープンソースらしいのですが、これは、コマンドベースでもできるのですが、Webインターフェースも標準搭載しています。
これだと、よくわからない人でも、マニュアルさえあれば、ログの見方ぐらいはわかると思います。ただ、構築したことないので、検証していってみようと思っています。おいおいやり方や、画面は公開していきます。
お楽しみに・・・(だれも楽しみにしていない可能性のほうが高いですけど・・・・・)
それと、ネットワークの検証をする為に、pppoeサーバが必要な為、近々構築します。これは、近日公開って事で。