1.目的
(1) 家のTVやraspiを保護すること(2) 出先でもスマホを保護すること
2.実現手段
Sophos UTM Home Edition を選択同ソフトのisoイメージを導入可能なクラウドを選択
同クラウド経由でデバイスを保護
出来れば青天井でなく、分かりやすい料金体系
で、AWSは諦めて、さくらのVPSにしました。
手元でVMまでは経験済みだったが、初めてのVPSで分かりやすい記事(*1)が有り、大変参考になりました。
3.導入と、ちょっとした路線変更
目的(1)を満たすには、自宅ルータでipsecのつもりだったが、とりあえず L2TP over IPsec で始めることに。
この場合、インスタンス一個で実現可能。
NAT等のルールの書き方が独特で要注意{
L2TPのIPアドレスプールではなく、
L2TPユーザ( or グループ)を指定して定義
}
4.その他
一晩放っておくと、いろいろな protection結果が見れて興味深い。視覚的にも見やすく分かりやすい。
23や2323は話題のMirai(亜種)か。
445は未だにWannaCry(亜種)か。
家のルータもだが、一分に一回は何かのスキャンが来るので油断できません。
そう言えば、OS導入時はコントロールパネルで、
ネットワーク切断しておいてもインストール出来たので
それが吉。
5.参考
*1) さくらのVPSに無料UTMのSophos UTM Home Editionを導入してみた。(2016/04/02)
https://serversmanvps.xn--ockc3f5a.com/2016/04/02/%E3%81%95%E3%81%8F%E3%82%89%E3%81%AEvps%E3%81%ABsophos-utm%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%97%E3%81%A6%E3%81%BF%E3%81%9F%E3%80%82/
No comments:
Post a Comment