OPNsenseを利用して個人事業領域のUTMを制作してみたので紹介することにする。

商用のUTMは数百万円と非常に高価で、個人事業程度では、通常購入して設置しないと思うが、ネットワークセキュリティーの向上の一環として、今回、制作して運用することにした。

自作UTMには、以前開発用に利用していた下記のPCを再利用している。UTMとして利用するには十分のスペックだと考えている。

　製品名 DELL OptiPlex5050
　　CPU: Core i5-6600 4-core 4-thread
　　RAM: 16Gb
　　HDD: 1000Gb

ネットワーク配線図を以下に示す。元々、所有するPCにはNICを２台設置して、下図に示す事業用①ルータと事業用②ルータのそれぞれに接続している。

図．ネットワーク配線図

ルータ事業用①は、インターネットにアクセスできるが、ルータ事業用②はインターネットから完全に遮断している。

よって、インターネット接続が必要なWebアプリ以外は、192系①のネットワークを落とすことで、インターネットへ常時接続しないようにしている。

また、自宅外から自宅ネットワークへはVPN接続によりできるようにしている。

VPN接続すると、ルータ事業用①（192系①）とルータ事業用②（133系）の両方のネットワークに接続できるように、VPNサーバーがゲートウェイの役割をしている。

今回、自宅の元栓ルータと事業用①ルータの間にOPNsenseを利用してUTMを制作・設置することにした。

OPNsenseの詳細な設定は割愛するが、下記の機能を有効している。

①　通常のファイアーウォール

②　侵入検知サービス

③　GeoIPを利用した国別ブロックフィルター

恐らく、商用のUTMと比較しても、遜色ない程度に機能していると思う。