無料で使えるUTM untangleをインストールしてみた

無償利用できる脅威防止ファイヤーウォールuntangle インストールしてみます。

私英語は得意ではないので、まずは日本語のマニュアルを頼りにインストールを進めてみます。と思いましたが、インストール後になってみると、このマニュアル見なくても特に問題ないかもです。インストーラも、メニューも日本語化されているのでマニュアルに頼らずにインストールできました。

現行バージョン(2017/7/25現在)はVersion: 13.0.0なので、マニュアルv9.4とは若干違いがあるのかもしれませんが、よく見てみるとインストールWikiとほぼ変わらないないような感じがします。

https://wiki.untangle.com/index.php/Installation

Untangleは配備、管理が簡単です。ユーザーフレンドリーな Web ベースのGUIからネットワークのトラフィックを監視、フィルタできます。

ここに魅かれるんですよね。DebianだしUIが洗練されているのがいいです。初めて利用するUTMなので概念的に整理されている方がいい。評判だと、EndianFirewallは、デザインは綺麗なのにメニューが分かりづらいとの事。そこが今回untangleから試そうと思ったきっかけです。

インストーラを走らせると、日本語が選択でき、日本語でインストールを進める事が可能です。表現は見慣れたDebianのインストーラと同じなので、Debianインストーラを流用して作成しているのかなと感じます。

インストール完了して、あれ、日本語が選択できます。元々のインストーラ自体に日本語メニューの翻訳は入っています。

アプリは、必要なものを自分でインストールしないとダメですね。

あれー無料で使える機能って結構絞られてますね。

Individual Applications

Firewall

IPアドレス、プロトコル、ポートでトラフィックをフィルタ
透過ブリッジ動作(既存ファイアーウォールを補完)
受信と送信コントロール
レポートやイベントログでブロックしたウィルスを表示

Intrusion Prevention

ハッカーによる侵入を未然に防止
うるさい誤検知は最小化
数1000シグネチャによる検知機能

Phish Blocker

HTTP, SMTP, POP, IMAPによるID詐称を検知しブロック
シグネチャは自動更新
ブロックしたフィッシュはイベントログに表示
レポートでブロックしたEmail、受信者、送信元を表示

Virus Blocker Lite

HTTP, FTP , SMTPについて、ウィルスから守ります。
その他トロイの木馬型、マルウェアも検知します。
zip,rar,tar,gzip,bzip2形式もスキャンします。
有名なオープンソースアンチウィルススキャナー Clam AV をエンジンとしています。

Ad Blocker

オープンソースAdBlock Plusによる広告ブロックとネットワーク負荷低減
バナー広告リンクによるマルウェアやスキャムブロック
カスタムルールや除外機能
自動更新
イベントログで詳細表示

Application Control Lite

P2P、オンラインゲームなどの邪魔なアプリケーション制御による生産性向上
シグネチャベースのレイヤー7フィルタリング
プロトコルシグネチャによる記録・ブロック選択
時間ベースポリシー
プロトコルと利用者レポート

Spam Blocker Lite

ゲートウェイでSMTP, POP, IMAPスパムメールをブロック
SMTPスキャンでは個人別の隔離機能
ベイジアン、Razor, RBL, OCRによるフィルタ
個人別通過リスト
スパムの総合的な表示のためのレポート

Web Monitor

Webトラフィックを見える化
ウェブサイトへのリクエストをカテゴリごとに分ける事が可能

Captive Portal

制定プロセス終了までインターネットアクセスブロック
ローカルディレクトリ、RADIUS、ADによるユーザー認証
BYOD環境のための異なるポリシーのラック

OpenVPN

内部ネットワークとリモートユーザー・サイト間の安全なアクセス
セットアップウィザードによる設定メールによる定義済みクライアントソフト配布
イベントログによるVPNログイン/ログアウト表示

Reports

ユーザー、クライアント、インシデントレベルの挙動監視
トラフィックとネットワーク利用パターンの理解
PDF, HTMLフォーマットによるレポート共有
サマリー、詳細、ユーザー単位レポート
メールによるレポート自動配信
CSVによるレポートデータ

最初ルータモードでセットアップしたのですが、テストでLAN内に設置、自分のパソコンだけuntangleの配下にしたところ、どうしてもファイルサーバにアクセスできなくなってしまいました。そこで、ルータモードからブリッジモードへ変更しようとNICをいじるもののどうしたらちゃんと通信できるかが分からず、設定⇒サポートメニューのFactory Defaults 工場出荷の状態にリセットしてみました。するとブリッジモードにはできたのですが、今度は日本語メニュが表示できない。LanguageをJapaneseにして保存しているのにも関わらずです。やっぱり日本語対応はこんなところが頭打ちですね。

工場出荷時にもどしたって事は、Upgradeも消えているようです。Upgrade設定にいって、Upgradeチェックを行ったら、Proccesing Upgrade…が始まりました。

Update後はすぐにリブートしちゃダメだそうで
DO NOT REABOOT AT THIS TIME
と警告が出てました。
After the upgrade is complete you will be able to log in again.

ログインできるようになったら、アップグレード完了だそうです。

Update後、日本語設定になるかな?とちょっと期待しましたが、やっぱり駄目でした。残念。

言語の同期ボタンを押したら、インターネット接続し、言語同期できるみたいです。すごーい。日本語になりました。良かった良かった。ブリッジモードではサーバにも難なくアクセス可能になりました。テストはとりあえずブリッジモードで試すのが良いかも。

とりあえずインストールしただけで動く事は分かりました。これでちゃんと仕事をしていてくれるとありがたいのですが。

試しにウィルスファイルをダウンロードしてみます。
http://downloadcenter.trendmicro.com/index.php?regs=jp&prodid=1424
このファイルはThe EICAR( European Institute of Computer Anti-virus Research)のWebサイトにて公開されているワクチンソフトの動作テスト用のファイルです。テストウィルス Eicar.com をダウンロードしようとしたら、クライアント画面んで、

「このファイルはブロックされましたウィルスが含まれています」

の表示が出ました。これはすごいかも。

また、レポートに表示するにはちょっとコツが必要で、Virus Blocker LiteのScaned Web Eventsを見ても、検知されている様子がありません。よく見てみると、フィルタはVirus Blockerにかかっているようで、こちらをちょっと修正する必要がありました。

 

設定の詳細で、クリーン(Virus Blocker Lite)ウィルス名(Virus Blocker Light)にチェックを入れ、SQLの条件に
ウィルス名(Virus_blocker_light_name) is NOT NULL
と設定する事でイベントが表示できるようになりました。

untangle10.jpg