- PR -

社内LAN専用ファイアウォールでGUI設定出来るもの

1
投稿者投稿内容
ozawasam
会議室デビュー日: 2006/01/23
投稿数: 7
投稿日時: 2006-01-23 11:08
こんにちは

社内LAN専用のファイアウォール(ルータ)を探しています。

用途としては、社内に外注作業者専用のスペースがあり、そのネットワークを制御
したいのです。具体的にはメール(社内メールサーバ)、ファイルサーバ、
WEB(proxy)サーバ、への特定ポートへの接続を許可したいのです。

問題なのは、管理するのが子会社の素人であり、GUIでの設定が必要ということです。
私(親会社)は、普段はそのルータを操作することが出来ません。

わかりにくい文章かもしれませんがよろしくお願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-23 22:24
こんばんわ.

つまり,その手のお奨め製品を知りたいということですか?
firewall についてご存じない「素人」が,
例え GUI でも管理できるとは信じ難いですが.

NetScreen とか SonicWall とか,その辺がよろしいのでは?
あまり根拠はありませんが,有名で事例が多いという意味でお奨めだと思います.

以上,ご参考までに.
ozawasam
会議室デビュー日: 2006/01/23
投稿数: 7
投稿日時: 2006-01-24 10:38
kazさん、ご返答ありがとうございました。

NetScreen とか SonicWall は名前は聞いたことがあるのですが、
操作がどのくらい簡易か分かりませんでした。

ただ、VPNやPPTPなど、社内LANで不必要な機能が付いて
価格が上がるのが難点でしたので。

一般企業のLAN内ファイアウォールってやっぱりCUIで設定しているのでしょうかね
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-01-24 11:27
引用:

NetScreen とか SonicWall は名前は聞いたことがあるのですが、
操作がどのくらい簡易か分かりませんでした。

GUI設定ツールがあるものは、操作自体は簡単です。
せいぜいインタフェイスが英語とかその辺で悩むくらい:<

ただ、ファイアウォールの基本的な概念が分かってない人間が
設定するとしたら、どんな製品でも難解でしょう。

あと今回は、ファイル共有(Windowsのファイル共有機能?)を通すとのことですが、
安価なインターネット境界向けルータ/ファイアウォール製品だと、
ファイル共有接続がデフォルト遮断になってたりするのが普通ですし、
遮断から変更できなかったりする製品もあるかもしれません(未確認)。

引用:

ただ、VPNやPPTPなど、社内LANで不必要な機能が付いて
価格が上がるのが難点でしたので。

あまり社内LANに特化したファイアウォール製品って聞かないですね。
あるにはあるんでしょうけど、需要自体は社内とインターネットの境界に設置する
製品の需要が多いでしょうし。
その分、製品の選択肢も多くて、余計な機能がついていようが、
比較的安価に済むんじゃないかと思いますけどね。

引用:

一般企業のLAN内ファイアウォールってやっぱりCUIで設定しているのでしょうかね

製品次第かと。

ただ、しっかり管理しようとした場合、GUIで設定して即設定コミット、ってのは
ちょっと怖いから、ってことで、CUIどころか、設定ファイルを
別途手書きして流し込む形でやってたりするところもあるんじゃないかと。

まあ、NetScreenは、比較的どんな管理者にもそれなりに扱いやすい
製品だとは思ってます。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-24 23:32
こんばんわ.

概ね Mattun 様のご指摘で十分な説明がなされていますが,
引用:

ozawasamさんの書き込み (2006-01-24 10:38) より:

ただ、VPNやPPTPなど、社内LANで不必要な機能が付いて
価格が上がるのが難点でしたので。

一般企業のLAN内ファイアウォールってやっぱりCUIで設定しているのでしょうかね

いまどきの firewall で「VPN も PPTP もまったく意識しない」という
ある意味潔い firewall ってあまり聞きません.
それに,LAN 内で敢えて firewall 専用機器を入れるくらいなら
「Linux で作っちゃえ」くらいのノリが多いと思います.

なんにせよ「firewall はよくわからない」人は運用できないと思います.
で,
引用:

まあ、NetScreenは、比較的どんな管理者にもそれなりに扱いやすい
製品だとは思ってます。

非常に同感です.
ozawasam
会議室デビュー日: 2006/01/23
投稿数: 7
投稿日時: 2006-01-25 09:09
Mattun様
kaz様

ご返答ありがとうございました。

用途としてあんまりメジャーではないのですね。
よく社内LANのネットワーク図(情報処理の試験で見かける)で、
セグメント毎ファイアウォールを置いて、細かく管理している図を見かけて
いたので、製品としても存在しているのかと思いました。

NetScreenは10万超ぐらいで導入出来るようなので検討してみます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-01-26 01:01
こんばんわ.
引用:

ozawasamさんの書き込み (2006-01-25 09:09) より:

NetScreenは10万超ぐらいで導入出来るようなので検討してみます。

利用者が少ないならもっと安くなってます.
http://www.plathome.co.jp/detail.html?scd=12440770

以上,ご参考までに.
えんちょん
会議室デビュー日: 2006/03/07
投稿数: 2
お住まい・勤務地: Tokyo
投稿日時: 2006-03-07 17:47
はじめまして。

もう既に結論が出ていそうなので補足的な情報になりますが、
私自身が構築してきた中では「FortiGate」なんかは、ozawasamさんの
要求されてる条件に合致するのでないでしょうか。
FortiGateは基本、Web_UIで全ての設定が出来、日本語表示も可能です。

kazさんも言われてますが、やはりGUIだから簡単とは言ってもファイア
ウォールとは何するものかであるとか、ネットワークに関する基礎的な
知識を持ち合わせていない場合、やはり「管理」は難しいと思います。

また、社内LAN上に設置するファイアウォール製品は、特別なものでは無く
通常インターネットとの境界に使用されるものと同様のもの・・・と認識
いただければ問題無いです。

以上、ご参考までに。
1

スキルアップ/キャリアアップ(JOB@IT)