全6077文字
PR

 実際のUTMを利用して、設定や動作を通じてその機能を解説していこう。題材として使うのは英ソフォスの個人向けUTMソフトウエア「Sophos XG Firewall Home Edition(以下、XG Firewall Home)」。ここでは学習であるため仮想化ソフトを使ったが、UTM専用のパソコンを1台用意するのが本来の使い方だ。

実習1
ファイアウオールで任意の通信を遮断

 まずUTMの中核機能であるファイアウオールを解説する。ここでは分かりやすい例として、LANにつながったクライアントパソコンからインターネットにあるWebサイトへのアクセスをブロックしてみる。

 一般にUTMは、標準状態ではLAN上のクライアントパソコンからのWebアクセスを許可している。XG Firewall Homeも同様だ。そこでファイアウオール機能でHTTP/HTTPSの通信をブロックするルールを追加して有効にする。これで、クライアントパソコンでWebサイトを閲覧できなくなる(図2-1)。

図2-1●内部から外部のWebサイトへのアクセスをブロック
図2-1●内部から外部のWebサイトへのアクセスをブロック
LANからWANへのHTTPおよびHTTPS通信を拒否するルールを作って有効にすると、外部にあるWebサイトへのアクセスがすべて遮断される。
[画像のクリックで拡大表示]

 HTTP/HTTPS通信を拒否するファイアウオールルールを設定しよう(図2-2)。設定場所は、管理画面の「ルールとポリシー」にある「ファイアウォールルールの追加」だ。この場合ブロックする対象はLANからWANへの通信である。そのため送信元ゾーンに「LAN」、宛先ゾーンには「WAN」を指定する。

図2-2●ファイアウオールルールを設定する
図2-2●ファイアウオールルールを設定する
LANからWANへのHTTPおよびHTTPS通信を拒否するファイアウオールのルールを作成する。この場合アウトバウンド通信を対象とするので、送信元ゾーンに「LAN」、宛先ゾーンに「WAN」を指定する。作成し保存したルールは、ルールが一覧表示されている画面でON/OFFを切り替えられる。
[画像のクリックで拡大表示]

 次に対象とするプロトコルを指定する。ここではWebアクセスで使うHTTP/HTTPSになる。この2つを「サービス」に追加する。以上でルール作成は完了だ。このルールをON(有効)にすると、LAN上のクライアントパソコンでインターネット上にあるすべてのWebサイトを閲覧できなくなる。再び見られるようにするには、このルールをOFF(無効)にする。