実際のUTMを利用して、設定や動作を通じてその機能を解説していこう。題材として使うのは英ソフォスの個人向けUTMソフトウエア「Sophos XG Firewall Home Edition(以下、XG Firewall Home)」。
ここでは学習であるため仮想化ソフトを使ったが、UTM専用のパソコンを1台用意するのが本来の使い方だ。なお、Sophos XG Firewall Home Editionは、企業ネットワークにつないで業務に使う場合は、Sophos XG Firewallのライセンスが必要となる。
実習1:ファイアウオールで任意の通信を遮断
まずUTMの中核機能であるファイアウオールを解説する。ここでは分かりやすい例として、LANにつながったクライアントパソコンからインターネットにあるWebサイトへのアクセスをブロックしてみる。
一般にUTMは、標準状態ではLAN上のクライアントパソコンからのWebアクセスを許可している。XG Firewall Homeも同様だ。そこでファイアウオール機能でHTTP/HTTPS(HyperText Transfer Protocol/HyperText Transfer Protocol Secure)の通信をブロックするルールを追加して有効にする。これで、クライアントパソコンでWebサイトを閲覧できなくなる。
HTTP/HTTPS通信を拒否するファイアウオールルールを設定しよう。設定場所は、管理画面の「ルールとポリシー」にある「ファイアウォールルールの追加」だ。この場合ブロックする対象はLANからWANへの通信である。そのため送信元ゾーンに「LAN」、宛先ゾーンには「WAN」を指定する。
次に対象とするプロトコルを指定する。ここではWebアクセスで使うHTTP/HTTPSになる。この2つを「サービス」に追加する。以上でルール作成は完了だ。このルールをON(有効)にすると、LAN上のクライアントパソコンでインターネット上にあるすべてのWebサイトを閲覧できなくなる。再び見られるようにするには、このルールをOFF(無効)にする。