Develop and Download Open Source Software

OpenSource Downloads
7-Zip  (3,768)  
Tera Term  (1,863)  
CrystalDiskInfo  (1,753)  
HandBrake Japanese Language Version  (1,682)  
CrystalDiskMark  (840)  
FFFTP  (808)  
ffdshow  (757)  
MergeDoc  (629)  
mixfont-mplus-ipa  (619)  
10  TortoiseSVN  (517)  
11  FreeMind  (445)  
12  BathyScaphe  (421)  
13  Amateras  (380)  
14  Boookends  (375)  
15  SMPlayer  (370)  
More >>

Magazine 最新特集記事

グラフィカルな管理ツールを用意し、Windows Serverも利用できるKVM型VPS「GMOクラウドVPS」の性能をチェック (2012/5/19)

GitやSSHでOK、Windows AzureをUNIXライクなサーバーとして活用しよう (2012/4/25更新)

月額1,450円(税込)でメモリ2GBを利用可能、WebARENAの新サービス「VPS エントリー」の性能をベンチマークでチェック (2012/4/23)

過去の特集...

SourceForge.JP Magazine注目記事

ハードディスクの中身を誤って消した場合のファイル復旧方法

ハードディスクを完全消去する「DBAN」のインストールと使い方

HDD/SSDの健康診断を行うS.M.A.R.T.対応ツール「CrystalDiskInfo」 の使い方

HDDやSSDなどの速度を計測するベンチマークソフト「CrystalDiskMark」 の使い方

CDやUSBメモリから起動してHDDのパーティション操作やバックアップを行う「GParted live」の使い方

各自のニーズに則した復旧用ブータブルCDのカスタム作成法

まさかのファイル消失時にファイル復元を試みるツール「Magic Rescue」

Tera Termマクロ活用入門(1):各種ログインを自動化する

TeraTermマクロ活用入門(2):リモートマシンを自在に操作する

Gitを使いこなすための20のコマンド

分散バージョン管理システムGit入門

SOHO向けルーターのセキュリティーを強化するPacketProtector

2007年12月27日 09:34 Joe-Barr(2007年12月14日(金)) 1 2

packetprotector_thumb.png
PacketProtector Admin Console

 再度PacketProtectorのAdmin Consoleを見ると、利用可能なオプションがかなり増えていた。前回あったメニューに、VPNIDS、IPS(Intrusion Prevention System)、Proxy、CA(Certificate Authority)、Usersが増えている。

 ファイヤウォール、IDS、IPSはあらかじめ構成済みで、すでに有効になっている。ただし、ファイヤウォールのログはとられていない。ログをとるには自分で有効に設定する必要があるのだ。これについて、リード・デベロッパーCharlie Vedaaは次のように説明している。「ログを有効にするにはipt_LOGカーネル・モジュール(insmod ipt_LOG)を挿入し、ログの対象とするルールに『-j LOG』というターゲットを追加する必要があるからだ」

 メニューのIDSを選択すると、空のSnortログが表示された。ほかに、LogsとSettingsというオプションがある。Settingsで用意されているルールはlocal.rulesとvirus.rulesの2種類だけ。これ以外のルールを使うには、snort.orgからダウンロードし、USBドライブの/packetprotector/etc/snort/rulesディレクトリーに移しておく必要がある。こうして追加したルールはSettingsのページに表示される。ここで、Enabledラジオ・ボタンを、次いでSubmitボタンをクリックすると、そのルールが有効になる。

 メニューのIPSを選択すると、IDSとほぼ同じページが表示された。違いは、Snort用ではなく、Snort-Inline用という点だけ。あらかじめ、裏口、ローカル、Webクライアント用のルールが用意されており、有効になっている。ほかに、bittorrent用のルールとSnort-Inlineをテストするための例もあるが、これらは有効にはなっていない。

 メニューのProxyからは、ログの閲覧や設定の確認、あるいはウィルス対策のテストを行うことができる。テストは、ウィルスを含んでいることがわかっているファイルをダウンロードすることで行う。テストにパスしたので、SettingsタブでDan's Guardianコンテンツ・フィルターを有効にしてポルノやギャンブルをブロックした。このフィルターはGoogleのポルノを閲覧しても働く。Check for ClamAVシグニチャー・ボタンをクリックすると、何百というシグニチャーをダウンロードすることもできる。ただし、その内容については確かめていない。

 メニューのVPNを選択してみたが、rootユーザーに対する証明がないと言われてしまった。そして、rootの証明を作成するか、Usersでユーザー名とパスワードを追加し、一旦ログアウトしてから新たに作ったユーザーで再ログインせよと指示された。それに従うと、今度はOpenVPNソースコードをダウンロードする手順が示され、コンパイルしてPacketProtectorのクライアント(サーバーではない)にインストールせよと指示され、さらにOpenVPNのインストール後ユーザーとサイトで正しく構成するために必要な4つのファイルへのリンクが示された。そこで、今回はパスすることにした。

 今回の試用中、問題点を2つ発見した。一つはAdvanced FirewallにIRCでの接続に問題が発生するバグがあること。このバグはすでに改修されており、次回のリリースで提供される。もう一つの問題点は、PacketProtectorの起動が遅く、少々いらいらさせられること。Vedaaに尋ねると、デスクトップ・パソコンのARPキャッシュが壊れているのかもしれない、再起動してコマンド「arp -d 192.168.1.1」を実行してみるようにと言う。起動からLANが使えるようになるまで2分ほどかかっていたのだが、これが30秒ほどになるだろうというのだ。実際にやってみると改善した。同様の問題が発生したときは試してみるとよいだろう。

 新しいアプリケーションやユーティリティーを、OpenWRT、non-free、WhiteRussianの各リポジトリーから追加することができる。Asteriskはその一つだが、PacketProtectorは外部のUSBハードドライブにアクセスできるため、ルーターの内蔵フラッシュ・ドライブしかない場合よりも、試してみる価値があるだろう。

 PacketProtector.orgは、オープンソース・フリーソフトウェアの優れた例の一つだ。OpenWRT、OpenVPN、DansGuardian、ClamAVといった先人たちの仕事に積み上げる形で、自分たちの目標を定め、やり方を工夫している。その成果を使う人にとっても、素晴らしいことだ。

Linux.com 原文

« 前のページ 1 2

関連トピック

最終更新:2008年02月26日 17:07
Go to top of the article
About SourceForge.JP
Find Software
Develop Software
Community
Help
SourceForge.JP is a Japanese version of SourceForge.net. For developments that are not related to Japan, we recommend you to use SourceForge.net.