UTMを頑張って作る①pfSenseのインストール

日付:

統合脅威管理 (UTM) とは

 たぶん以下のような複数のセキュリティ機能を有するFWのこと。商用だとPaloAltoやFortigateが有名?

・侵入防止(IPS)
・アンチウィルス・アンチマルウェア
・ウェブフィルタリング
・VPN
・DPL


使用するハードウェアとかソフトウェア

    2万円ぐらいで購入したミニPC。NICが二つある。
・pfSense
    オープンソースで配布されているFreeBSDベースのファイアウォール/ルータ。
この他にSophosやEndianを検討したが、本記事作成段階ではUEFI非対応だったためインストールできなかった。
・Suricata
    オープンソースのIDS/IPS。pfSenseのパッケージマネージャから導入できる。
・sslsplit
    TLS通信を復号化してくれる。通信の殆どは暗号化されているため、Suricata等で検査する前に復号化しなければならない。主に内外の通信を復号するのに使う予定。(透過フォワードプロキシ的な)
・SSLProxy
 こちらも復号化してくれるやつ。sslsplitはミラーパケットを送信することしかできないが、こちらは復号化後の通信を他のツールで処理した後、再び暗号化できるらしい。(調査中
・BVCP
    bhyveをWebUIで操作できるやつ。FreeBSDは無線ドライバ周りが弱く、GMKtec-G2が搭載しているRealtek RTL8852BE は非対応なため、バーチャルマシンを立ち上げ無線の通信を行わせる必要がある。
※そのほか、随時追加予定(アンチマルウェアとか)

pfSenseインストール

からUSB用をダウンロードしてくる。









ダウンロードしたファイルを解凍し、
rufusでUSBメモリに書き込む。
いじれる設定は特になかった。






PCにUSBメモリを差し込み起動する
F7を押してブートローダ画面へ。






USBを選択する。







インストーラが起動する。
特筆する点もあまりないので画像だけ
を載せていく





































ディスクが1個しかないため
一番上のストライプしか選べない






ここでスペースキーを押して
選択状態にしたあとEnterを押す






データ全部消すけど大丈夫?の最終確認。























再起動を押す。
押した後に、良いタイミングでUSBは抜いておく。





立ち上がってくる







このへんで1回Enterを押して画面を進めてやる






WANとLANのNICを指定する。
re0にwanを、re1にlanを指定した。
ちなみにrealtek製のNICだとre〇という名前になるみたい




この時、wan側のNICとモデムをつないでいると左記のメッセージの繰り返しとなり先に進まなくなる。
wanのNICからケーブルを取り外す。




取り外してしばらくすると処理が走り出す







メニューが表示された。







この後、LAN側のポートにアクセスしてWebUIからセットアップを完了する必要があるが、初期状態では192.168.1.1でお家のLANの設定とは合わないのでDHCPに変更した。
(後々インターネットに接続してファイルを落としてくる必要があるので、既存の家LANに所属させた)

LAN側のIPアドレス設定を変更した。
次からはWebUIに移って作業を進めていく


コメント

コメントを投稿