New technologies in our life

この記事で実現すること

XG Firewallなどの次世代Firewallで利用されているSSL/TLSインスペクションについて、PCやiPhone等（Windows/macOS/Linux/iOS）を防御する仕組み、および必要となる対応を説明します。

この記事で実現すること

XG FirewallのWebポリシーをカスタマイズし、コンテンツのカテゴリ（ギャンブル、アダルト、Webメール）毎にアクセス可否を設定します。また閲覧を拒否する情報をインターネット上にあるデータベース等から入手し、XGに取り込めます。

この記事で実現すること

XG Firewall v18を使ったインターネットアクセスのための、デフォルトのルールを作成します。この際にリスクの大きい通信を止めたり、Webのポリシー（閲覧が好ましくないサイト）の設定ができるようになります。また、v18のNATについて説明します。

この記事で実現すること

XG Firewall v18のルールとポリシーの基本的な機能を紹介します。また、インストール後、最初から設定されているデフォルトポリシーの内容を説明します。

この記事で実現すること

Sophos Firewallの管理画面とメニューから、製品の持つ機能を説明します。

この記事で実現すること

ESXiに環境構築済みの仮想マシンに対し、Sophos Firewallのインストールを行います。ESXiを使わない場合、PC（物理マシン）にフラッシュメモリを接続し直接インストールする事になりますが、この場合も手順自体はほとんど変わりません。

この記事で実現すること

Sophos FirewallをESXiで稼働させるためのインストールイメージ（isoファイル）をダウンロードし、ESXi上で、Sophos Firewallのための仮想マシンを構築できるようになります。

この記事で実現すること

XG Firewall v18をESXi 6.7上で稼働させるために、ホームゲートウェイの後ろに、XGを挟み込んだネットワーク構成を説明します。また、ESXi上で2枚のNICを利用し仮想スイッチの設定を行い、2枚のNICを持った仮想マシンを作成します。

この記事で実現すること

Sophos Firewall（旧名称はXG Firewall）を仮想環境で稼働させるために、VMware ESXiをインストールします。

ネットワーク構成

Sophos Firewall(XG Firewal 以下、XG)を導入した場合のネットワーク構成は以下の図のようになります。一般的にはプロバイダーから貸与されるホームゲートウェイ（外側の光モデム等は省略）に直接PCを繋ぐか、ホームゲートウェイの無線機能でPCやスマホを接続する事になります。XGを導入する場合は、ホームゲートウェイとPCの間にXGを挟み込む形になります。