2010年8月30日月曜日

[Endian] U・T・M! U・T・M!

自社の事務所間をVPNで接続しつつ、もう少しネットをセキュアにしようとがんばる日記。
VMware上に作ったテスト環境でやりたい事がほぼ終わったので備忘録。

今回やりたいと思ったこと
  1. 事務所間のVPN接続(OpenVPN or IPSec)
  2. 社内LANのセキュリティ向上
この二点。
特に2に関しては、完全にクライアントに依存してたのでもうちょっと何とかしたかったのです(;・∀・)


今回のマストオーダー
  1. 各拠点に防壁としてUTMを導入する事
  2. 各拠点(Endian)間をVPNにて接続する事
  3. 各拠点からインターネットへ出る際に、ポート制限・透過プロキシ・ウィルス検査を実施する事
  4. 公開サーバ自体は隔離する事
  5. 公開サーバはグローバルIPを持っているものとして振る舞える事(in/out)
今回、防壁として Endian UTM を使うことにしました。
オープンソースな部品を組み合わせて作った使いやすいUTMです。
UTMって何? についてはこの辺(UTM 【Unified Threat Management】)を参照の事。

今回使うのはコミュニティ版です!。うん、そうなんだ、予算無くてさ orz


なお各拠点のネットワーク構成は以下の通り








 



それぞれに複数のグローバルIPを持っていて、サーバを運用中。



細かい話は次回から

0 件のコメント: