twitter icon   twitter icon   rss icon

Linux.com Japan

Home Linux Jp チュートリアル LinuxとOSSを使って安全な家庭内ネットワークを構築する

LinuxとOSSを使って安全な家庭内ネットワークを構築する

原文は、2015 年 12 月 17 日に掲載されました。

セキュリティの確保は最重要で、それは将来にわたって変わることはありません。人々の生活がより先進技術に頼るようになっています。セキュリティにもっと気を使う時代になっているのです。

これは、家庭内ネットワークについても同じです。

自分自身のデータを安全に守るために、Linux を使う以外にできることは何があるでしょう。家庭中のすべての PC を Linux ベースにできるでしょうか。理想的にはそうすべきでしょう。しかし現実は違います。プラットフォームを変更したくないユーザーもいます。

それを前提として、家庭内ネットワークをより安全なものにするために、いくつかの提案をしたいと思います。提案の一部は簡単に実行できますが、他のものは考慮が必要です。それでは、Linux を使って家庭内ネットワークを安全なものにする方法を見ていきましょう。

 

ルーター

ネットワークの心臓部、ルーターから始めましょう。ISP の仕事は、モデム・ルーターを設置して終わりです。しかし、ルーターに関して考えるべき要素はいくつもあります。ただのモデムでしかないわけですが、それを Linux ベースのルーターに置き換えるのです。

いくつかの方法があります。DD-WRT は、たくさんの商用ルーターに適用可能なオープン ソースのファームウェアです。簡単な方法として、DD-WRT をプリインストールしたルーターも販売されています (バッファロー製 訳注: 日本では販売されていません)。または、自分でハードウェアに DD-WRT ファームウェアを書き込むこともできます (サポートリスト 訳注: 実際には、こちらから Router Database をたぐった方がよいでしょう)。

書き込んだら、DD-WRT のチュートリアルを読んでください。そこには、Access RestrictionsFirewallEasy SSH TunnelsPort BlockingOpenVPN Remote Access by Static Keyの説明があります。

無線ルーターの設定の際、SSID と管理者用のパスワードを強力なものにしてください。

 

マシン

ここから、デスクトップ、ラップトップ マシンについて説明します。たくさん説明することはありますが、それらはプラットフォームに依存します。最初に Windows について説明します。最も攻撃されやすいプラットフォームですから、多少時間を使って理解しておく必要があります。アンチ・マルウェア、アンチ・ウイルス ツールをインストールしなければなりません。OSS のアンチ・マルウェアを見つけることは難しいです。しかし、ClamAV という、OSS のアンチ・ウィルスがあります。これは、ウィルスとマルウェアの両方を検出できます。ですから、家庭内ネットワークに存在する Windows マシンにインストールしてください。OS X マシンの場合は、アンチ・ウィルス/アンチ・マルウェア ツールとして ClamXav が良いと思います。さらに、標準のブラウザ (internet Explore) ではなく、Firefox か Chromium を使うことを強くお勧めします。

もし可能ならば (平均的なユーザーならば可能だと思いますが)、家庭内ネットワークでは Windows マシンを利用しないようにしたいものです。Linux デスクトップ、Chromebooks または、OS X を利用し、ゲーム等で必要ならば、Windows をデュアル ブートで利用するのです。

また、Windows とはフォルダーを共有しないようにします。もし共有の必要性がある場合は、Linux マシンか専用の NAS を利用します (これについては、後で触れます)。

ネットワーク内の Linux マシンについてはどうでしょうか。安全だと思ってはなりません。オンラインであれば、常に危険です。ディストリビューションのファイアウォールを利用しましょう。iptables を使うのは大変ですから、たいていのディストリビューションは、簡単に利用できる UFW を提供しています。これは、iptables のフロントエンドで、平均的なユーザーのためのツールです。

UFW は、読者が利用しているディストリビューションにも含まれていると思います (UFW 入門を読んでください)。また、各ユーザーが適切なパスワードを使用するように注意してください。これは必須です。

すべてのプラットフォームについて、定期的な更新を行ってください。サボらないでください。さもないと、デスクトップ、ラップトップ、サーバーすべてが危険にさらされます。毎日チェックして、更新があればインストールしてください。

 

フォルダーの共有

会社のネットワークでも、フォルダーを共有していると思います。会社では、多額の費用を投資して、セキュリティ アプライアンス (Cisco など) を使って、外部から守っています。ですから、普段、Windows 上の共有フォルダーに関して、危険性を気にしないで利用することができるのです。そのようなハードウェアがない場合の最善の方法は、Linux か NAS を利用することです。Linux デスクトップで共有したい時は、大半のディストリビューションが持っている共有機能を利用できます (図 1)。

Linux デスクトップでフォルダーを共有したくない場合は、NAS を使ってください。NAS を自分で構築する時は、FreeNAS を利用してください。FreeNAS は強力な NAS 機能を提供するだけでなく、マルチメディア ストリーミング機能も提供します。

クラウド的なソリューションが必要な場合は、ownCloud が良いでしょう。家庭内ネットワークでデータを共有できるだけでなく、メディアのストリーミング、予定表の共有、協業などさまざまなことが、内部 LAN に触ることなくできるのです。

 

内容のフィルタリング

特に悪意がなくても、有害なソフトウェアやコードを設置したサイトに誘導されてしまうことがあります (これは、特に Windows マシンの場合に大事です)。これを避けるために、Dans Guardian のようなフィルタリング システムを利用することをお勧めします。これについては、別途詳細のチュートリアルを書きたいと考えています。セットアップすると、URLBlacklist からブラックリストをダウンロードできます。また、自分専用のリストを作成可能です。

 

VPN

外部から家庭内ネットワークに入る必要がある時は、VPN を利用します。当然、SSH を使うのですが、内部で利用する時とは使い勝手が違います。この場合、OpenVPN を使うに越したことはないでしょう。OpenVPN の使い方については、"Install and Configure OpenVPN Server on Linux" に書かれています。最新のVPNに関する情報は、"Setting up VPN on Linux" にあります (こちらは、PPTP を利用した VPN の構築を説明しています)。

 

ネットワークのテスト

家庭内ネットワークの安全性を確認するためには、実際にテストしてみるのが一番です。そのためには、Kali Linux のような、ペネトレーション テスト ディストリビューションが使えます。このディストリビューションを使うと、情報の収集、危険性の解析、無線からの攻撃、WEB アプリケーション、侵入に関する調査、ストレス テスト、スニッフィング、スプーフィング、パスワード攻撃、アクセス攻撃、リバース解析そしてハードウェアのハッキングが行えます。

Kali Linux のような強力なツールを使うと、思っていたより、ネットワークが安全でないことがわかると思います。良い点として、どこから始めたら良いかがわかります。

家庭内ネットワークが、マリシャス ソフトウェアや、外部の悪意あるユーザーの餌食にならないようにしましょう。ちょっとした追加作業とオープン ソースの利用で、家庭内ネットワークも企業ネットワーク並みに安全なものになります。

Linux Foundationメンバーシップ

30人のカーネル開発者

人気コンテンツ

  1. Today's Linux 2017/12/06 2017年 12月 05日
  2. Today's Linux 2017/12/07 2017年 12月 06日
  3. Today's Linux 2017/12/08 2017年 12月 07日
  4. Today's Linux 2017/12/12 2017年 12月 11日
  5. Today's Linux 2017/12/11 2017年 12月 10日

Linux Foundationについて

Linux Foundation はLinux の普及,保護,標準化を進めるためにオープンソース コミュニティに資源とサービスを提供しています

 

The Linux Foundation Japan

サイトマップ

問い合わせ先

サイトに関するお問い合わせはこちらまで

Linux Foundation Japan

Linux Foundation

Linux Training

提案、要望

Linux.com JAPANでは広く皆様の提案、要望、投稿を受け付ける予定です。

乞うご期待!