ネットワークカメラ推進会

Network camera promotion and communication

ファイアウォールの設定は難しい

筆者の意見

実はマニュアルをほとんど見ていない

 

 本サイトは、ネットワークカメラのレコーダーなど様々な設定方法や操作手順を紹介しているが、実は、筆者はマニュアルをほとんど確認せずに設定を行っている。

 

 ネットワークカメラ関連のソリューションの場合、ほとんどが『これまで得た知識の応用の範囲』でどうにか操作できるからだ。

 

 例えば、レコーダーはある1つの製品の設定方法さえ覚えてしまえば、それ以外のメーカーの製品もほとんどが同じような操作手順で設定することができる。画面は異なるが、やっていることはほぼ一緒なのだ。

 

 まずは、マニュアルを見ずに自分で設定できるか試した後に、分からないところが合った時だけマニュアルを確認するようにしている。

 

 ※そのため、このサイトに記載している手順はメーカーの公式マニュアルと異なる場合があるため注意して欲しい。正確な設定手順はメーカーのマニュアルをご覧いただきたい。

 

UTMの設定は挫折していた

 

 このように、何でも直感で解決できると考えている筆者であるが、実は以前、UTMの設定においてかなり苦戦してしまった。

 

 過去の記事で筆者のネットワークセキュリティについて説明したが、その後、全くUTMの設定を変更していない。

 

 ・・・というよりも、UTMの設定に慣れていないため、完全に放置してしまっていたのだ。以下の記事を更新して以来、UTMを触っていない状態に等しい。

 

www.networkcamera.work

 

 そもそも挫折するキッカケとなったのが、いきなりクラビスター(Clavister)という、ややニッチな商材に手を出してしまったからだ。

 日本の市場にかなり普及しているFortigateやSonicWALL、ウォッチガードなどであれば、ネットで少し検索すれば、設定に関するノウハウを探しだすことができる。

 

 一方で、クラビスターは、まだ日本市場では浸透しているとは言い難く、ネット上にも情報が少ない。そのため、ほとんど設定をカスタマイズしないまま放置することとなってしまったのだ。

 

 もちろん、UTMやネットワークセキュリティに関する基礎的な知識や概念については、理解しているつもりだ。最低限のネットワーク構成やセキュリティに関するパラメータを考えることはできる。

 

 しかしながら、実際に自分自身で様々な設定を入れようとすると、なかなか難しかったのが本音だ。

 

 とはいえ、ネットワークカメラ市場においても、セキュリティ対策は重要な課題の1つとなっている。ネットワークカメラの映像がインターネット上に晒されてしまったり、DoS攻撃のボット化されてしまうケースもある。

 

 ネットワークカメラを広く普及する人間として、UTMの設定も覚えておく必要があると思い直したのだ。

 

UTMの設定に再チャレンジ

 

 上記の背景もあり、UTMの設定に再チャレンジすることにした。クラビスターの場合、まずは、管理画面を開くためには「G1」ポートにLANケーブルを結線する。

 

f:id:networkcamera:20200211231555j:plain

 

 ブラウザを開き、https://192.168.1.1を入力し、管理画面にログインする。

 初期パスワードは以下の通りだ。

  ユーザー名:admin

  パスワード:admin

 

 セキュリティの設定情報を公開するなど、やってはいけないことであるが、あえて筆者のパラメーターを公開したい。現状の設定は以下のようになっている。

 

f:id:networkcamera:20200211233639j:plain

 筆者のPCは、【G3】のポートからUTMに入り、検閲を受けた後、【G2】のポートからインターネットに出ていく設定となっている。

 つまり、UTMのどこにケーブルを差し込んでも良いというわけではなく、きちんと差し込むべき場所に差し込まなければならないのだ。

 

f:id:networkcamera:20200211235326j:plain

 

  この状態でYouTubeやプライムビデオなども閲覧してみたが、特に問題はないようだった。

 

 まぁ、それもそのはずで、すべての通信を許可する状態となっていたからだ。要は、UTMを設置しているものの、ザルの状態であったのだ。

 

 すべてのTCP・UDPの通信も、サービスもすべて許可されていた。結局のところ、セキュリティを強化すると、スループットが遅くなったり、何らかのトラブルが起きるのが嫌だったので、すべての通信を許可していたのだ。

 

f:id:networkcamera:20200212012809j:plain

 

 これではせっかく設置したUTMの意味がないため、これからセキュリティを強化していきたい。まずは、通信をすべて許可した状態から少しずつセキュリティレベルを上げていきたいと考えている。 

 

 なお、やはりマニュアルは確認せずに、“直感”だけで設定を入れていくため、多少の間違いは起きるかもしれないが、温かく見守っていただけると嬉しい。

 

 設定方法を覚えるまで長い時間を必要とするかもしれないが、筆者は『分からないことが起きた時こそチャンス』だと考えている。何か不具合が起きた場合、それを解決するために、色々なことを考えたり、調べたりすることとなるが、その努力こそが知識向上になると信じている。

 

 いつになるのか分からないが、設定を強化した場合は記事を更新していきたい。

 

 また、クラビスターは初心者の私にとっては少し難しい商材であったかもしれない。もう少し簡単に設定ができぞうなファイアウォールがある場合は、買い替えも検討したいと思う。

 

 

 

 

 

  .......というか実はもう、この記事を書きながら、別のUTMを発注してしまった。次回は、違う機種で記事を更新する。