VMware上に作ったテスト環境でやりたい事がほぼ終わったので備忘録。
今回やりたいと思ったこと
- 事務所間のVPN接続(OpenVPN or IPSec)
- 社内LANのセキュリティ向上
特に2に関しては、完全にクライアントに依存してたのでもうちょっと何とかしたかったのです(;・∀・)
今回のマストオーダー
- 各拠点に防壁としてUTMを導入する事
- 各拠点(Endian)間をVPNにて接続する事
- 各拠点からインターネットへ出る際に、ポート制限・透過プロキシ・ウィルス検査を実施する事
- 公開サーバ自体は隔離する事
- 公開サーバはグローバルIPを持っているものとして振る舞える事(in/out)
オープンソースな部品を組み合わせて作った使いやすいUTMです。
UTMって何? についてはこの辺(UTM 【Unified Threat Management】)を参照の事。
今回使うのはコミュニティ版です!。うん、そうなんだ、予算無くてさ orz
なお各拠点のネットワーク構成は以下の通り
それぞれに複数のグローバルIPを持っていて、サーバを運用中。
細かい話は次回から