2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

LASER5 Firewall ってどうでしょ?

1 :ファイアーウォール導入検討中:02/04/17 11:07
レーザーファイブが出してる LASER5 Firewall ってどうでしょ?
http://www.laser5.co.jp/package/laser5linux/l5fw/l5fw.html
パッケージとして OS(ファイアーウォール用にチューニングした LASER5 Linux)
込みで普通に店頭で売っており、比較的安価であることもあって導入しやすいなと
思っております。

セキュリティ板の皆さんの評価をお聞かせ下さい。また、同種のソフトで
こっちの方がいいんじゃない?というようなものがあったらご紹介いただくと
嬉しいです。

※ファイアーウォール用に独立したマシンを用意しないタイプのPersonal Firewallなどのソフトやハードウェアファイアーウォールボックス(SonicWALLなど)以外の話題ということでお願いします。


2 :名無しさん@お腹いっぱい。:02/04/17 12:43
ソフトウェアはこっちでよろしく
最強のファイアーウォールソフトって何かな?
http://pc.2ch.net/test/read.cgi/sec/988724444/

いいかげん統合しろ

3 :名無しさん@お腹いっぱい。:02/04/17 15:16
>>2
※ファイアーウォール用に独立したマシンを用意しないタイプのPersonal Firewallなどの
ソフトやハードウェアファイアーウォールボックス(SonicWALLなど)以外の話題ということでお願いします。

どう見てもその誘導先はスレ違い。どちらかと言えば、
http://pc.2ch.net/test/read.cgi/sec/1018449741/
しかしセキュ板でLinuxの話題は伸びないという罠。
ガンガレ

4 :ファイアーウォール導入検討中:02/04/17 15:42
>>2 さん
関連スレッドは一応見たつもりだったのですが、3さんのおっしゃるように、ご紹介
頂いたスレは、どちらかというと、独立したファイアーウォールマシン立てるというより、Personal Firewall 系の直接操作するクライアントマシンにいれる簡易ファイアーウォールソフトの話題が中心のように思いました。

>>3さん
3さんのご紹介くださったスレッドがちょうどよかったのですが、おっしゃるとおりで、あまり伸びていませんね。

小規模とはいえ業務で使う LAN 環境なので、独立したファイアーウォールマシン(Linux サーバーと
いうことになると思います。)を立てた、(一応)本格的な FW としたいのです。しかしながら、この
LASER5 Firewall のような安価なパッケージで提供されているものが他に見当たらないので困っているのです。
んまあ、安いパッケージ(定価14,800円)なので、四の五の言わずに、自分が人柱になればよいのかもしれないですけど

5 : :02/04/17 22:50
>>4

実際、LASER5のFirewallって ipchains 設定しているだけでしょ。
FTP版のRedHatでipchains or iptables設定すれば十分よ。
もちろん、デーモン全部とめるとか、そういう手間はいるよ。


6 :名無しさん@お腹いっぱい。:02/04/18 02:49
>「LASER5 Secure Server 6.9」は、
>Linux Stack Smashing Protection® を適用したLinux 2.2.19ベースのOSで、
>ファイアウォール自体へのバッファオーバーフロー攻撃を無効にします。
付加価値あるみたいよ

>>5
それなら、蚊で十分じゃないの?

7 :ファイアーウォール導入検討中:02/04/18 09:28
>>5
なるほど、LASER5 Firewall の中心は、ipchains というファイアーウォールソフトで
あるわけですね。
http://www.linux.or.jp/JF/JFdocs/IPCHAINS-HOWTO.html
をざっと読んでみました。

となると、L5FW(勝手に略しました)の評価は、
(1)この ipchains 自体の評価
(2)L5FW でのipchains の初期設定を含む、FW 向けとしての L5 Linux の
設定
の二つがどうなのかということになるわけですね。ipchains 自体はフリーなソフト
であるようですが、他に Linux 向けの定番 FWソフトってのは、どんなものがあるんでしょうか?
(フリー/商用問わず)

※自分で調べろ!というコメントがつきそうですが、他にこういう進行のスレッドも見かけませんので、タコ進行でお願いします。

8 :ファイアーウォール導入検討中:02/04/18 09:34
>>6 さん
なるほど L5FW の中身は、ipchains を中心にファイアーウォール向けにチューニングした Linux 商用ディストリビューションと
いう位置付けだけど、「Linux Stack Smashing Protection® 」などの付加価値もあるということですね。勉強になります。

ところで「蚊」とは?
※一応、セキュリティ板を「蚊」で検索してみたのですが判らなかったので。

9 :名無しさん@お腹いっぱい。:02/04/18 18:12
>>8
http://www.s-me.co.jp/mosquito/

http://www.icsalabs.com/html/communities/firewalls/certification/rxvendors/index.shtml
http://directory.google.com/Top/Computers/Security/Firewalls/Products/
http://directory.google.co.jp/Top/Computers/Security/Firewalls/Products/Firewall_Appliances/

10 : :02/04/18 23:36
Linux Stack Smashing Protection は、IBM東京基礎研究所の
成果で、GCC標準に取り込まれると思われます。
現時点で、この仕組みを使っているということは付加価値と
言って良いと思います。

ただ、IBMが公開しているパッチをGCCにあててコンパイルし
ただけみたいです。芸が無いです。これで偉そうに金を取る
のはちょっといただけないかな。

他のディストリビューションでは、もっと新しいコンパイラ
を使っていますが、パッチはそのままあたりません。




11 : :02/04/18 23:40

ipchains より iptables の方が良いな。

ip_conntrack を2台の Linux Firewall で同期させると、
セッション切らずに Firewall の切替え可能な高可用シス
テムになります。

誰か買ってくれない?



12 :ファイアーウォール導入検討中:02/04/19 10:02
>>9 さん
蚊(mosquito) http://www.s-me.co.jp は面白そうですね〜。
HDD 不要で運用可能なところなんて絶妙です。

また、関連URL(Google Directory)のご紹介ありがとうございました。
これを丁寧にたどっていけば私の求めている情報はかなり集まりそうですね。
しかし、L5FW以外に、日本の企業がサポート付きで提供している安価な FW 製品って他に無いのでしょうかね?
潜在的な需要はそこそこあると思うのですけれど。

金があるところ → それなりのお金を使ってどうにかする
技術があるところ → 自前の技術でどうにかする
金も技術も無いけどどうにかしたい → 安価なパッケージとして提供されているものないかな?

という感じでうちみたいなところは最後の項目に該当します。もちろん、Linux のサーバー立てて、
ipchains なりを導入してなどということはみようみまねでできるでしょうけど、穴だらけのシステムに
してしまっては、FW の用を足さないことになるわけですから、識者の方々からは「L5FW?何それ?」と
思われるような製品でも、とてもありがたい製品に見えるのです。このレベルのもので、もう少し選択肢が
増えるといいなと考えてます。

ハードウェアボックス型の製品の導入も考えないではないですけど、予算上、いったん入れたら
買い替えが難しいこともあり、気に入らなかったら入れ替えることができるソフトウェア方式で
やりたいなと思ってます。


13 :ファイアーウォール導入検討中:02/04/19 10:06
>>10 さん
多分、Linux の商用ディストリビューションってどれを取ってみても、識者の方々から
みれば「おい、これで金を取るのか?」というようなものが多いのではないかと思います。それでも
私のような素人にしてみれば、「最低限はそのまま使えるようになってる」というだけでも
結構ありがたいものなのです。実売1万ちょっとなら、素の Linux から手間ひまかけて設定する
時間、参考書の価格などなどを考えれば安く思えてしまうのです。

んまあ ファイアーウォールを導入するなら、ある程度の知識を自分で持ってる必要はもちろん
あると覚悟してますけど。

14 :ファイアーウォール導入検討中:02/04/19 10:17
>>11 さん
|ipchains より iptables の方が良いな。

Linux でのパケットフィルタリングツールの双璧が、この ipchains と iptablesということのようですね。
しかも 11 さんのおっしゃるように今後は、iptables が主流になっていく気配なのかな?
(http://www.itboost.co.jp/inst/inst_38.php)

この セキュ板を見ている Linux 使いの皆さんは、だいたいこういう一般的な パケットフィルタリングツールで
ファイアーウォールを構築しているのでしょうか? それとも、高価な商用パッケージなどを使っているのでしょうか?

うちなんかだと、別に 外部向けのWEBサーバーやメールサーバーなどを自前で立ててるわけでもないので、
ファイアーウォールを入れるといっても、ADSL+ローカルルーターの半常時接続環境の内部(ファイルサーバーと
業務用のデータサーバー、各クライアント機)を外部からの攻撃から守るというだけでいいのです。
でも、イントラ用に WEBサーバーなどの運用をするかもしれないので、個々のサーバーのセキュリティに
気を使うのはともかくながら、ルーターだけでは心もとない、外部への出入り口をもう少し固めておきたいな
と考えているんです。

15 :ファイアーウォール導入検討中:02/05/07 17:03
コメントが伸びなくてちょっと寂しいので、あげておきます。

LASER5 Firewall ですが、スレも建てたことですし、人柱(ってほどでもないか)として、購入して
みることにしました。話題のファンレスCPUオンボート搭載M/B である VIA の EDEN で組んでみます。
http://pc.2ch.net/test/read.cgi/jisaku/1019365221/l50
http://www.watch.impress.co.jp/pc/docs/2002/0502/eden.htm
など参照

この M/B は、PCI スロットが一つしか無いので、オンボードLAN とPCI カードの二つを
うまく認識させることが出来ないとファイアーウォール機とすることが出来ません。でも
もしうまく出来れば、安くて小さくて静かな専用ファイアーウォール機ができあがります。

現在、パーツ等の調達中ですので、進行したらまたご報告します。


16 :ファイアーウォール導入検討中:02/05/08 11:27
LASER5 Firewall 届いた。これからしばし、sage 進行のまま実況中継させてもらいます。

パッケージの中身は以下の通り
●三枚のCD
・Binary CD(セットアップ用)
・Source Code CD
・Document CD
●三枚の印刷物
・使用許諾契約書
・ユーザー登録用紙
・クイックスタートマニュアル
これだけ。

マニュアルには、もう少ししっかりしたものを期待したけど、ごくごく簡単な
クイックスタートマニュアル(一枚を折って裏表印刷つごう4ページ白黒で字のみで図無し)
だけなので、がっかりした。詳しくはドキュメントCD内のPDFなどを参照ということなのだろう。
一応インストールサポートはついているようだが、ちゃんと稼動させられるかどうか、
ちょっと心配になってきた。


17 :ファイアーウォール導入検討中:02/05/08 12:27
EDEN の唯一の空きPCIスロットに LAN カードを挿してから、セットアップを始めた。
ブータブル CD-ROM だが、特に自動セットアップということは無く、ごく普通に
Laser5 Linux としてのセットアップ作業と変わらない(ようだ)。詳しいセットアップの
手順は、Document CD を見ろということになってるので、覗いてみるとそこには、なんと、
LASER5 Secure Server 6.9 のマニュアルを pdfに落としたものが一つあるだけだった。

パーテーションは自分で DiskDruid で切る事になってる。「Linux はセットアップしかしたことが無い」
タイプのユーザーの私にとっては、Linux のセットアップ作業の中で最初に出くわす、この「パーテーション
サイズをどうするか?」という問題がとても嫌いである。この LASER5 Firewall では、最初から Firewallマシンと
して利用するために、最適化されている(はずの)ディストリビューションとして販売しているのだから、パーテーション
サイズなども勝手に決めてくれる自動セットアップモードが欲しいところだ。

んまあ、ここから先は、特に問題も無く、セットアップ作業は一応完了した。

18 :ファイアーウォール導入検討中:02/05/08 14:19
次にネットワークカードを認識させなくてはならない。
http://www.a-yu.com/net/nic.html
あたりのみようみまねで、
/etc/modules.conf に alias eth0 via-rhine と書いて再起動
これで、どうやら、オンボードの NIC は認識してくれた。ローカルログオンして
ping を打つとちゃんと帰ってきた。二枚目の NIC はドライバを入れなくては
いけないやつなので、ちょっとオアズケ。

気をよくして、Windows マシンをクライアントとして接続して見た。(クロスケーブル)
DHCPが効いてWindows マシンは IPアドレスを取得できた。んで、相互に ping を打ってみた。
ping は無事帰った。それではいよいよ Firewall としての設定をやろうと、
http://192.168.0.1:8080
をブラウザのアドレスに入れてみる。だが、駄目。
あれれと思い、もう一度、ping を打ってみると、帰ってくる時と駄目な時がある。
こういう状態になるとちょっとお手上げだ。


19 :ファイアーウォール導入検討中:02/05/08 14:24
仕方が無いので、先に二枚目の NIC を認識させる作業を行おうと、NICのドライバFDに
書いてある手順で、必要なファイルを Linux にコピー(FDが無いので、CD-R/Wに焼いてコピー)

trans というスクリプトを実行しようとすると、
gcc: comamnd not dound ですと!
gcc が入ってないなんてことありえるのでしょうか?それともパスが通ってないだけ?

という顛末で、こちらもストップ。


20 :ファイアーウォール導入検討中:02/05/08 14:30
というわけで、一応仮の結論

LASER5 Firewall は、それほど初心者に親切なディストリビューションでは無い。
(少なくとも、NIC の認識には、それなりの知識が必要)

この製品を無事稼動させることができることろまで持っていけるほどのユーザーなら、
この製品を購入しないでも同等の環境を作り上げることは出来るかもしれない。

というところですかね。

ユーザー登録してから90日間のサポートがついているので、もう一度仕切りなおして
なんとか稼動させるところまでは持っていくつもりです。

というわけで、独り言にお付き合いいただきまして、ありがとうございました。

21 :ファイアーウォール導入検討中:02/05/08 14:41
■補足情報
ログインプロンプトの前に表示されるメッセージによれば

LASER5 Secure Server 6.9
Kernel 2.2.19-6.2.7.LS2 on an i686

ということでした。この製品はやはり LASER5 Secure Server 6.9 のサブセットであるようですね。


22 :名無しさん@お腹いっぱい。:02/07/20 20:57
EPIA-E533 に、LASER5 Firewallを私も、組もうと考えておりましたが、
初心者向きでは、ないようですね。

その後、トラブルの方は、解消されたんでしょうか?
よろしかったら、お聞かせください。

23 :ファイアーウォール導入検討中:02/07/22 13:13
あーびっくりしました。すっかり埋もれたスレに発言いただいたので。

>>22 さん
その後、問題は、どちらかといえば、EPIAの LAN ポートにあるということが判明しています。
このマザーのオンボードLAN では初期不良が多発しているのです。この問題を解決してしまえば、
もしかしたら、LASER5 Firewallの導入自体はそれほど困難なくできるのかもしれません。

購入したショップに現象の確認と修理(交換?)を依頼しなければならないのですが、時間が無くて
そのままになってます。(USB-LAN アダプタをつけて使ってる)

というわけで、22さんには申し訳ありませんが、私からの情報提供に関しては長い目で見てください。
いずれまた報告するかもしれません。

24 :22:02/07/22 15:00
>>23さん、回答ありがとうございます。忘れられたかと思ってました。

USB-LAN を使ってらっしゃるんでか。それなら、認識しやすそうですね。

私は、頭の中で、空想して、考えているだけなので・・・。

情報提供の方も、気長に待っておりますので、よろしくお願いします。

25 :ファイアーウォール導入検討中:02/07/22 16:23
>>24
ところがですねえ、USBもなんだかちょっと不調なところがあります。このボードでは、
USBとLANは同じコネクタで実装されているんですよ。

C3ファンレス+超小型+何でもオンボード搭載という理念はそのままにして、
もう少しまともなメーカーに作ってもらいたかったなと思っています。

26 :名無しさん@お腹いっぱい。:02/12/01 19:09
最近、調子はどうでしょ?

27 :名無しさん@お腹いっぱい。:02/12/01 19:45
結局このファイアウォールはどゆ感じですか?
気になるんですけど

28 :ファイアーウォール導入検討中:02/12/24 21:12
>>26
>>27
ごめん、ごめん。EDEN はその後 WinXp 乗せて、ファンレス静穏機にしちゃってた(^^;
まさか、このスレにレスがついてるなんて・・・

つい最近、自分のメイン機をいじって、マザーがひとつ遊んでるので、時間があれば、
Laser 5 Firewall 入れてみるね。


29 :山崎渉:03/01/15 15:58
(^^)

30 :山崎渉:03/01/16 03:47
(^^)

31 :26:03/01/20 11:12
>>28
返事ありがとう。

EDEN に WinXp か う〜ん。 重くない?

32 :山崎渉:03/03/13 17:31
(^^)

33 :山崎渉:03/04/17 12:23
(^^)

34 :山崎渉:03/04/20 06:13
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

35 :山崎渉:03/05/22 02:17
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

36 :山崎渉:03/05/28 17:07
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

37 :山崎 渉:03/07/15 11:18

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

38 :ぼるじょあ ◆yBEncckFOU :03/08/02 05:05
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

39 :山崎 渉:03/08/15 23:20
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

18 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)