コンテンツ
ECSのLIVAにUSB Etherアダプタを接続してファイアウォールにしてみたが、きちんと動いた、スループットも有線で70Mbps、無線で20Mbps程度なので、これまでのALIX.2D13とpfSenseの組み合わせと同レベル。 pic.twitter.com/rcK7A9JHHs
— く~や (@kuya2009) 2014, 6月 18
より
Lubuntuでファイアウォールを作っている
LubuntuはUbuntuの派生版で、Ubuntuより動作が軽いディストリビューションです。ファイアウォール=防火壁という意味で、インターネットにおいてはネットワークを分けるための壁のようなものです。
ECS LIVAはLANが1つなので、もう1つUSBポートを使ってLANを増やしている
通常ファイアウォールを作る場合、内側と外側に区別します。
たとえば
内側(家の中のネットワーク):ファイルや音楽を共有する
外側(インターネット):WEBを公開する
という感じに区別すると、外側(インターネット側)から家の中のネットワークで共有されているファイルや音楽にアクセスできず、安全に使えます。
この区別がうまくできていないとインターネットからもいろいろ出来てしまうことがあるので、それを区別したり防いだりするのがファイアウォールです。
ファイアウォール=基本的に24時間稼働
防火壁なので基本ずっと稼働です。夜だからねるわ、というわけにはなかなかいかないです。
ECS LIVAはファンレスで省電力なので、24時間化動画必要なファイアウォールに適しているかと思います。
内側と外側の区別
内側と外側の区別、はいろいろな手段でできます。シンプルな方法は
内側=LANの1番め(ECA LIVAの内蔵LAN)
外側=LANの2番め(USBで増設したLAN)
という風に、物理的なLANで区別することです。この構成はシンプルですが効果は高いため、ファイアウォールを作るときによく用いられます。
ファイアウォール構築=インターネット セキュリティの勉強用に
最近ニコニコ動画などのWEBにもアタックがあったり、facebookが一時的に使えなくなったりというセキュリティ上の問題がとても多いです。
といってもインターネット セキュリティは目に見えないためか、実際にやってみないとそもそも「どう対策していいのか」がわかりづらい分野でもあります。
ECS LIVAで一度ファイアウォールを作ってみてうまく動けばそれでいいし、だめならいさぎよくWindows8.1(64bit)を入れて艦これサーバにしてみるのもいいんじゃないでしょうか(^o^)
