るいすときのこの物語

オタクエンジニアの雑記

家のネットワーク網のセキュリティを上げるために【WatchGuard Firebox XTM23】を買ってみた。


今日暑すぎる。エアコンついてるのに熱中症手前まで来た。 そんなこんなんで今回はセキュリティ製品で有名なWatchGuard社のFireboxシリーズ XTM23 seriesを買ってみた。 いわゆるファイアウォールです。

 

 

IMG_0783

この赤いやつが今回購入したFirebox XTM23です。 グレードとしては下から数えたほうが早いくらいなモデルです。 LANポートも少ないのでSOHOとか小さい会社向けの製品なのかなって感じです。 そもそもSOHOとか小さい会社がこういった製品を導入するのかが謎ですが。

 

 

IMG_0784

裏面はこんな感じ。 10 x 100Mbps - 3port 10 x 100 x 1000Mbps - 3port といった感じ。

詳しい仕様はこちらにあります。

 

 

ネットワーク図-2016-07-03

ネットワーク構成はこうなりました。 相変わらずデスクトップはレイテンシを考えてモデム直結としてます。意味があるのか分かりませんが少なからず効果はあるでしょう。

 

 

system-manager

ちなみに設定ツールがWindowsに用意されていて日本語でそこそこ翻訳もされています。 WatchGuard.jp が日本語でドキュメントを作成しているので設定に困ることは無さそう。

 

 

policy-manager

ポートの開放なんかもWindowsからもGUIでできます。 大まかな設定はここからできます。VPNも設定が豊富です。

 

 

log

ログの記録もsyslogで飛ばせたりできます。

 

 

feauture-key

ちなみにこういったセキュリティ製品にはライセンスという概念があるわけですが ほとんど期限切れで使えません!!!!!!!!!!!!!!!!!!! Firmwareのアップグレードもできません!!!!!!!!

 

 

nmap

まあさすがにただのポートスキャンぐらいだったら防げる。 これがSYNになるとどうなんでしょうかね...。

 

正直買ってよかったとは思いますがライセンスがものによっては1年間で4万ぐらいするのでこのまま買わずになりそうです。 次はFortigateかな~といった所存。