• ベストアンサー

Linux機でファイアウォールを構築依頼したいです

PC暦は10年ほどです。Linux用のパソコンを一台自作して、そこにLinuxを入れてファイアウォール設置と通信ログの取得、侵入検知のフリーソフトの導入をしたいのですが、一度頑張ってみたものの挫折しました(汗、そこで、県内の専門の方に来ていただいて、構築を依頼したいのですが、どのぐらいの費用が掛かるのか教えていただけると幸いです。よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • o_tooru
  • ベストアンサー率37% (890/2352)
回答No.3

こんばんは、疑問はつきませんね。 さてご質問の件ですが、あなたが手を出すことはあまり得策ではないです。特に、ファイアウォールとなりますと、外部との境界に位置して、24時間稼働することを要求されますから。 しかも、攻撃してくるのは、ある意味で半分プロのような人物であることも考えられます。失礼ながらあなたが対応できるとは考えにくいです。OSのおもりで精一杯ではありませんか? 私自身、自宅でFreeBSD上でWebサーバを立ち上げていましたが、最後はおもりができなくて、外部からの攻撃も受けたりで、やめました。万が一攻撃があったときは、それなりの仕組みを作っておいて、アラートを自動的に投げかけることなどが必要となります。 職場で、ネットワークの維持(管理とは言えないです)の立場をしていますが、ファイアウォールはアプライアンス(箱物)にしました。サーバを立ち上げますと、サーバ自体の管理をしなくてはなりませんので。アプライアンスですと、保守契約を結んでおけば、万が一故障したときは、中1日程度で、代替品を送ってくれます。外部との境界に位置しますので、万が一故障したときは職場のネットワークが外部に繋がらないと言うことになってしまいますので。 それでも、それなりの物ですと、品物だけで数十万、保守契約で年間十万くらいかな?設定費用がこれまた10万円くらいかかりました。SEが動きますので。内のネットワークの規模はPCが100台くらいぶら下がっているネットワークです。 ただここまでくるのに、職場の上司との交渉が10年くらいかかりました。あまり必要性を認めてもらえない部分ですので。最初はルータのファイアウォール機能だけでした。そこから1つずついろいろ機器をステップアップしていきました。大変かと思いますが、がんばってください。

xdfsa11a
質問者

お礼

回答ありがとうございます。私も、FWの構築さえままならない程度のスキルなので、おそらくすぐに突破されるだろうと思います。箱物の導入も、資金の問題で無理だと思います。ただ、無理だと分かっただけでも今回はめっけものでした。

その他の回答 (3)

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

 お尋ねの件ですが、今の発想を捨てて、UTM機能付ルーターの設置に発想転換される形が無難かと存じます。  接続端末台数が解りませんので何とも言えませんが、Yamaha製「FWX120」等の設置でしたら、比較的安価かと存じます。(UTMルーター・通販単価5~6万、UTMルーター設定は想定で4~5万程度)  それでも、回線に併せインターネット接続設定+インターフェイス毎のpass/reject設定、ケースにより「Trend Micro Web Security」ソフトウェア契約での対策も可能です。  専門の会社の方にLinuxルーター及びセキュリティ構築ですと、システム工数基本単価でベース20~30万程度は覚悟された方が良いかと存じます。(あくまでも基本単価です。機材及び部品等は別途)  

xdfsa11a
質問者

お礼

UTMルータというものだと、設定費用込みで10万円とちょっとですか、頑張れば手が届きそうな価格ですね…。Linuxルータの設定費用は20万円は掛かるとの事、無理だと分かっただけでも今回は収穫ありました。回答、ありがとうございました。

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.2

質問者さんの目的はなんでしょうか? ファイアウォールをできるだけ安く構築したいってことであれば、No.1さんのように、業者にお願いすると数百万とかの請求が来るかもしれません。もし侵入されたら、苦情・賠償責任を問われる可能性があるわけですから、企業としては安くはできないでしょうね。 一般的に専門職の方が出張してきて仕事をお願いすると、それなりの額の請求が来ると思います。 想像するに、数十万レベルではないでしょうか? 単にファイアウォールが欲しいだけであれば、市販のファイアウォール機を購入すれば、5~10万くらいで、ずっと安くできあがると思います。 参考価格一覧 http://www.plathome.co.jp/agency/sonicwall/price.html >>ファイアウォール設置と通信ログの取得、侵入検知のフリーソフトの導入をしたいのですが、一度頑張ってみたものの挫折しました わたしも、レンタルの仮想サーバに、そういったフりーソフトを導入しましたけど、何冊かの書籍を買って読んだり、ネットで調べたりで時間がかかりました。OSの違い、フリーソフトのバージョン違いなどあり、なかなかうまくいかないものですね。 メールサーバやメーリングリストも設置しましたけど、これも時間がかかりました。 まあ、何度も勉強してチャレンジしてみれば、構築できると思いますよ。

xdfsa11a
質問者

お礼

目的は、フリーウェアを使ったファイアウォール・侵入検知ソフトの導入を、安価に他の方に行ってもらうことです。ただそれでも数十万円ですか…手が届きませんね…(涙。 他の方に構築してもらうのは無理だということが分かったので、自分で勉強しながら構築しようと思います。回答、ありがとうございました。

  • oooioi
  • ベストアンサー率29% (16/55)
回答No.1

>構築を依頼したいのですが、どのぐらいの費用が掛かるのか教えていただけると幸いです ピンキリだろうね。 大手の企業に依頼すれば数百万円とか請求される可能性がある。 構築だけして管理・保守はどうするの? 構築の方が管理・保守より楽なんだけど構築で引っかかった人が管理・保守なんてできるの? 侵入されないように侵入されそうになったときの対応は構築の数百倍大変ですけど質問者はそれができるの?

xdfsa11a
質問者

お礼

回答ありがとうございます。管理・保守は技術者の人に教えてもらい、継続できるかなと思っています(一応。侵入されそうになった時の対応は数百倍も難しいんですね…てっきりアラートが鳴って、該当IPアドレスをブロックするものだと思っていました。 自前で構築している人に頼んで数万円で済む、というケースを探しているのですが、さすがにそういった構築の仕方はないのかもしれませんね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • freeのfirewallについて(LINUX版)

    今度自宅でサーバを立てようかなと思っています。 そこでセキュリティについて考えて,firewallを導入しようとおもいます。 でもなかなか探せません。 FireWall-1などのようなfreeでlinux対応のFireWallはないでしょうか? 一応、探した結果FreeBSDのやつはたくさんあって、OSをFreeBSDに使用かな と思ったのですが、マシンの関係もあって今回はLinuxにしようとおもいました。

  • ファイアーウォール

    以前にもフリーのファイアーウォールソフトを使ってはいたのですが、不具合が出たので、中止していました。 でも、やはり不安なので最近又違うフリーのファイアーウォールソフトを導入しました。(ZoneAlarm) これは、とっても使い勝手が良く気に入っています。 ただ、とてもビックリするのはネットに繋いで数分で すでに何十個の侵入をブロックした・・との報告です。 数時間で何百個になりました。 こんなに沢山の侵入があるものなのでしょうか?

  • Fedora coreでLINUX環境を構築したい

    お世話になります。現在WindowsXPのPCを利用しています。 必要に迫られたため家でもLINUXの練習をしたいのですが、 デュアルブートは敷居が高く、色々なサイトを見てもいまいち よく分かりません。初心者が安全にLINUX環境を構築するには もう一台PCを購入して専用で使うのが一番だと思うのですが、 新しいPCで構築するとして、どのようなPCを買い、どのように 設定すればよいのでしょうか。 今までWindowsの入った既製品しか利用したことがないため、 自作PCやらなにやらといったことがよく分かりません。 そこで、初心者でも簡単に導入できるような方法(どんなPC を購入し、どのようにOSを導入すればよいのか) を教えていただければと思い、質問いたしました。 ちなみに導入したいディストリビューションはFedora coreです。 何卒よろしくお願いします。

  • ファイアウォール用のフリーソフトって…

    はじめて質問させて頂きます。 最近、CATV回線の常時接続環境になりました。 ケーブルモデムにもその機能があるとも聴きますが、個人でもファイアウォールを準備しておいたほうが良いのかな?と思案中です。 とはいえ、あまりお金はかけられないし、やるならフリーソフトでいこうかな、と思います。 そこで、オススメのフリーソフトなどございましたら、教えてください。 (フリーソフトはこれこれこーいう理由でオススメ出来ん、などの御意見でも結構です/汗・笑) また、ファイアウォールを構築することのデメリットなどもあったら教えてください。 Win98SEを使用しています。 ベテランの方から見ればアホな質問だったりするのかもしれませんが(汗、アセ)、TCP/IPなどの知識もまだまだ乏しい素人ですので、どうぞよろしく御教授くださいませ。

  • DHCPサーバー構築について、知恵を貸して下さい

    お世話になります。 会社でDHCPサーバーを構築する事になりました。 セグメントが5つあって、CISCOのルータで繋がっています。 そのセグメント全部にDHCPサーバーを設置する予定です。 そこでどのように構築したら良いか悩んでいます。 前回、Win95でも動くフリーのDHCP95というソフトを使ってDHCPサーバーを構築し、DHCPの仕組みがわかった次第です。 会社である以上、MACアドレス制限もかけたいので、簡単なDHCPの仕組みでは困ります。 Windows Server2003を5台準備して、DHCPサーバーを立ち上げるにしても、MACアドレスを5回入れていかなければいけないです。 LINUXは詳しくないのでわからないです。 既にルータは導入しているので、それにさらにルータなんて入れれるのか?などわからない事だらけです。 ネットワーク管理者さん(もしくは同等の知識を持つ方)にお聞きします。 このような状況で貴殿ならどのように構築していきますか? Windowsが良いとかLINUXが良いとかこのソフトを使うとやりやすいとかありましたらご教授願います。 以上、宜しくお願い致します。

  • 「ファイアウォールルール」に合致?

    お世話になります。 外部と交信するソフトを起動すると「ファイアウォールに一致?」というセキュリティログが表示され、侵入検知のアラートが警告を発します。 詳細を表示すると、そのたびに違うIPアドレスが表示され、「侵入を図りました」とのこと。 通信を切った後、セーフモードでAd-Aware、およびSpybotをかけるといくつかのスパイウェアが検出されます。 結論として、NISが侵入を許している状況である、と判断したのですが、私のこの判断は間違っていますか? ポートについては監視するつもりで、インタネット接続の「詳細」タブで各サービスのほとんどをチェック外としております。 対策がわかりません。お助けください。 OSはwinXP sp2,NISは2003です。 よろしくお願いします。

  • Firewallが原因で通信不具合

    こんにちは。 Firewallが原因で通信不具合が発生しているので相談に乗って頂けないでしょうか? Win2000とWinMe間でリモートデスクトップの環境を構築したく、RealVNCをインストールしました。 しかし、通信がうまくいかず(接続できず)困っております。 Firewallは、Outpost Firewallのフリーを利用しております。 操作される側のOutpost Firewallの常駐をシャットダウンしてからの接続を試みて、うまくいっているので、原因はOutpost Firewallだと分かっておりますが、設定を色々試してみてもOutpost Firewallを常駐させたまま接続できずに困っております。 アドバイス頂けないでしょうか? アプリケーションの動作に関しては、RealVNCを信頼されたアプリケーション(常に許可)しています。 ブロックをされているようなのですが、理由にlearning modeだから。 とでています。 お分かりになりますでしょうか?

  • FortiGate-60D ファイアーウォール

    http://www.fgshop.jp このセキュリティー機器はどうゆうものでしょうか? カスペルスキーや、フリーソフトのファイアーウォールなどとは、どうちがうのでしょうか? この機器を導入したほうが防御率が高くなりますか? 企業などの重要なPCではこうゆうのを導入しているものなのですか? あと、ついでに企業向けの高額なセキュリティーソフトなどの防御率をおしえてください。 私が知りたいのは自分の通信情報が他人に(クラッカー)知られないようにする為の対策方法です。 よろしくおねがいします

  • 【Firewall-1】unknown established TCP packet

    こんにちは。 現在、Firewall-1 ver4.1を使ってネットワークを構築しています。DMZセグメントにサーバを設置し、グローバルアドレスに変換して公開しています。 ARPの設定を行いましたが、外部からサーバにアクセスできません。ログを見ると、外部からのTCPのSYNパケットに対する応答が、ファイアウォールで拒否されているようです。rule0でunknown established TCP packetという理由ではじかれています。 どのようにすれば、正常にセッションが張れるでしょうか?

  • ルーターとファイアウォール装置の違い

    現在の社内でファイアウォールはYAMAHAのRTX1000で行なっています。しかしこれだけではやはり不完全と思いSonicWallのようなきちんとしたファイアウォール装置を設置したいのですが、こういったものはルーターとはどう違うのでしょうか? 知人の会社のほとんどは、ルーターではなく、SonicWallやNetScreenでファイアウォールをしているということで、わが社でも導入したいのですが、会社の上層部を説得するにあたって何とせつめいすればよいかと・・・あとは自分の勉強のためにもと思います。 わが社は パソコン60台、サーバー3台、 テレコムさんの固定IPを使用しています。 5~6年前に私が入社する前に構築されたようです。 システム担当の割には初心者の質問で申し訳ないのですが 何卒よろしくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する