ファイアウォール製品

●企業セキュリティとは

シマンテック社によると以下の通り。
●ファイアウォール/VPN　	Firewall/VPN
　Raptor Firewall
　VelociRaptor Firewall Appliance
　Symantec Desktop Firewall	*ホストベース型(日本は2001年下期発売予定) 
　PowerVPN Server (プロキシ型)
●不正侵入検知　　　　　	intrusion detection
　Intruder Alert (ホストベース型不正アクセス監視)
　NetProwler	 (ネットワークベース型不正アクセス監視)
●脆弱性検査　　　　　　	vulnerability management
　Enterprise Security Manager (セキュリティポリシー監視)
　NetRecon (弱点検査)
●ウイルスプロテクション	virus protection
　Norton Antivirus Gateways Solution (ゲートウェイ用)
　Norton Antivirus for Lotus Notes/Domino (ロータスノーツ用)
　Norton Antivirus for Microsoft Exchange (Microsoft Exchange用)
　Norton Antivirus Enterprise Solution (サーバー用)
　Norton Antivirus for OS/2 (IBM OS/2用)
　Norton Antivirus for Macintosh (マック用)
　Symantec CarrierScan Server (サービスプロバイダ用)
●ウェブアクセス管理　　	web access management
　Webthority (Webアクセスコントロール)
　Defender (ワンタイムパスワード)
●システム管理ツール　　	enterprise administration
　Symantec pcAnywhere (リモコンツール)
　Symantec Ghost (ディスク複製ツール)


●Firewall 製品比較表

Firewall Defenders-FWD-製品比較表
 各メーカーリンク付き、業務用ファイアウォール製品。

■Firewall 構築ガイド

　ここで得られるデータがファイアウォール関連リソースとしてベストと思う
　市販品の製品一覧などへのリンク、フリーソフト、フリーソフトによる構築例、参考文献

市販品

先ず、市販品のカタログを集めます。
外部から内部へのアクセスを許すかどうかで、必要なシステムが変わります。

安価な市販品は NAT + パケットフィルタですが、 外部から内部へのアクセスが必要ないなら、それで充分でしょう。

有名な製品の一覧はここにあります（日本語）

製品の比較などの情報（英文）

製品のテスト結果など（英文）

50万円以下のソフトウェア

• BorderWare -- WWW, mail(POP3), DNS, News, FTP サーバ内蔵（25ノードで40万円）★年間40万円?
• GNAT Box -- NAT + DHCP + パケットフィルタ（20万円）
• Microsoft Proxy Server（WindowsNT server 用） -- パケットフィルタ（22万円、アカデミック11.5万円）
• WinWrapper（Windows95,98,NT 用） -- パケットフィルタ（10ノード10万円）
• WinGate（Windows95,98,NT 用） -- プロキシ（50ユーザ7万円）
• Windows 2000 Server はパケットフィルタ、NAT、VPN の機能付き

50万円以下の一体型

• SonicWALL -- NAT + DHCP + パケットフィルタ（10ユーザ14万円、50ユーザ30万円から）
• Fireless -- NAT + パケットフィルタ（38万円から）
• シリウス -- NAT（37万円）
• ネットワークガードマン1号 -- NAT（30万円）
• CR-20 -- NAT + DHCP + パケットフィルタ（8.9万円）★=ルータ
• マイクロ Firewall パーソナル -- NAT + DHCP + パケットフィルタ（5.5万円）★=ルータ
• マイクロ NAT -- NAT + DHCP + パケットフィルタ（4.6万円）★=ルータ
• 子羊ルータ LAMB -- NAT + パケットフィルタ（5万円）★=ルータ
• プレステージ 310 -- NAT + DHCP + パケットフィルタ（6.8万円）★=ルータ
• CA2000 -- NAT + DHCP（4.6万円）★=ボックスルータ
• COOLGREEN Flex Router -- NAT + DHCP + パケットフィルタ（4万円）
• OpenBlocks -- NAT + DHCP + パケットフィルタ + CF（4万円）
• Instant Broadband EtherFast Cable/DSL Router -- NAT + DHCP + パケットフィルタ + 4 ポートスイッチ（3.7万円）
• bRoad Lanner (BRL-01) -- NAT + DHCP + パケットフィルタ（2.5万円）

■チョイス

GNATBox/GB-100[SolitonSystems]
(専用筐体+GnatBox) ... 2000.6現在日本で累計販売数が2500台。
SonicWall[住友金属ソフト]
が本格的製品としては、定価14万円と安い。　Plathomeでは実売11.4万円だった。

■新製品ウオッチ

●企業向けソフト





●個人用ソフト

ノートン・インターネットセキュリティ2001 ver.3.0
 --- 発売2001.6.1。　定価(5万本特別)\7,800。　対応Windows95/98/Me/2000/NT4.0。
 抗ウイルス(+未知ワーム検知)。　Firewall機能(+不正アクセスcheck,警告)。
PCGate Personal[NEC]
 --- 発売2001.6.15。　定価\3,500。　対応Windows95/98SE/Me/2000。
　不正アクセスを防ぐFirewall製品。　メールやICQなど通信を行うソフトのうち、ユー
ザーが許可したソフトしか使用できなくなる。　細かい設定可。





●ハード



 --- 発売。　定価。　対応Windows。

■Dual Home Gateway

 NICを２枚使う方法。

●概要

デュアルホームゲートウェイトは，通常2枚のNICを備え，それぞれを内部と外部のネット
ワークと接続したコンピュータのことである（最近は，3枚のNICを利用して内部ネットワ
ークとも外部ネットワークとも異なる第3のセキュアセグメントを構成可能な製品も多い）。


●設定メモ

●ネットワーク接続の設定
　サーバーマシンにはNICを2枚挿し、片側を正規のグローバルIPアドレスを設定してクロ
スケーブルでADSLモデムに接続します。もう片側はプライベートIPアドレスを設定してHUBに接続します。

●ルーターとしての設定
　プライベートネットワーク側からインターネットに接続するために、Linuxのカーネル
が持っているIPマスカレードという機能を使います。これは、プライベートネットワーク
から外部宛てのリクエストを、サーバーからのリクエストのように見せかけて処理します。
これにより、1つのグローバルアドレスを複数のコンピュータから利用できます。 

●ファイアウォールの設定
　PCをインターネットに繋ぐ前に、必ずファイアウォールの設定をします。Linuxでは、i
pchainsというコマンドを使って設定します。ルーターをかねている場合には、自身の入
出力に対する制限と、フォワーディングに関する制限の両方が必要となるため、ちょっと
ややこしいですが、一旦設定スクリプトを書いてしまえばあとはそれを雛型に流用して使えます。

●プライベートネットワーク





●解説データ


ファイアウォール/プロキシサーバ
ネットワークに関する話題
OCN＋NT4.0＝インターネットサーバ構築術　基礎編の2[Hyper Dyne]

■プロキシ

●概要

　プロキシサーバとは、プロキシ（代理）という言葉が示す通り、インターネット上の目的のコンテンツ（ファイルやWebページ等）をユーザのコンピュータの代わりに取って来てくれる機能を提供するサーバです。




●プロキシ使用時の設定

●ブラウザ　(例 IE5.x, 6.0 の設定)
1.「ツール」メニュー 
2.「インターネットオプション」 
3.「接続」タブ 
4.「設定」 
5.「プロキシサーバーを使用する」をチェック 
6.プロキシのアドレスとポート番号を入力 
7.「OK」 

●プロキシを設定する際、そのアドレスとポートを指定します。
     proxy.server.com:8080
上記のプロキシの例では、「:」の前の「proxy.server.com」がプロキシのアドレスを示
しています。プロキシのアドレスはホスト名とIPアドレスのどちらでも構いません。
また、「:」の後の8080がプロキシのポートを示しています。ポート番号には80、8080あ
るいは3128等が比較的多く使用されています。





●主なプロキシサーバ

　以下の２つが代表的。
●Squid

●Delegate
http://DeleGateのホスト名またはIPアドレス:ポート番号/-_-目的のURL




●リソース

プロキシサーバ入門
 --- http://www8.big.or.jp/~000/CyberSyndrome/pg.html

■リソース

●製品リンク

日経パッケージ・ソフト総覧・ファイアウォール製品
 各メーカーリンク付き、業務用ファイアウォール製品。


●主要サイト

★Microsoft ProxyServer
★Microsoft Internet Security and Acceleration (ISA) Server 2000
- 高速で管理性が高く、セキュリティ保護されたインターネット接続を提供します。
ISA Server には、拡張可能なマルチレベルのエンタープライズ ファイアウォールと、
スケーラブルな高性能 Web キャッシュが含まれています。 ProxyServer2.0後継品。
- 2001年2月16日発売。　[価格]Standard edition(4 processor迄) 27.5万円。
 システム要件Windows 2000のみ。　120日間評価版あり。
 参考記事「Report: MSのセキュリティ強化製品ISA Server」日経Windows no.49: 11-14,Apr 2001

★Microsoft セキュリティHomepage


●技術資料

インターネット・ファイアーウォールおよびセキュリティ技術概要[20p]


●解説

パーソナルファイアウォール特集　 第286号(2000/12/04)[BIGLOBE SoftPlaza]

---

�潟tクミ Fukumi Corporation
〒101-0032 東京都千代田区岩本町２−４−１０共同ビル（岩本町２丁目） tel.03-5687-2890 fax.03-5687-2918　URL:www.fukumi.co.jp/ 　E-Mail: mm@fukumi.co.jp

●セキュリティ

ウイルスワクチンソフト

セキュリティWatch

社内ネットワークフィルタ[PC監視]

ハッカー対策

Tips 目次へ戻る。

ホームへ戻る。

作成：2000.11.23　最終更新:2002.2.12　小菅博之