twitter icon   twitter icon   rss icon

Linux.com Japan

Home Linux Jp チュートリアル LinuxとOSSを使って安全な家庭内ネットワークを構築する

LinuxとOSSを使って安全な家庭内ネットワークを構築する

原文は、2015 年 12 月 17 日に掲載されました。

セキュリティの確保は最重要で、それは将来にわたって変わることはありません。人々の生活がより先進技術に頼るようになっています。セキュリティにもっと気を使う時代になっているのです。

これは、家庭内ネットワークについても同じです。

自分自身のデータを安全に守るために、Linux を使う以外にできることは何があるでしょう。家庭中のすべての PC を Linux ベースにできるでしょうか。理想的にはそうすべきでしょう。しかし現実は違います。プラットフォームを変更したくないユーザーもいます。

それを前提として、家庭内ネットワークをより安全なものにするために、いくつかの提案をしたいと思います。提案の一部は簡単に実行できますが、他のものは考慮が必要です。それでは、Linux を使って家庭内ネットワークを安全なものにする方法を見ていきましょう。

 

ルーター

ネットワークの心臓部、ルーターから始めましょう。ISP の仕事は、モデム・ルーターを設置して終わりです。しかし、ルーターに関して考えるべき要素はいくつもあります。ただのモデムでしかないわけですが、それを Linux ベースのルーターに置き換えるのです。

いくつかの方法があります。DD-WRT は、たくさんの商用ルーターに適用可能なオープン ソースのファームウェアです。簡単な方法として、DD-WRT をプリインストールしたルーターも販売されています (バッファロー製 訳注: 日本では販売されていません)。または、自分でハードウェアに DD-WRT ファームウェアを書き込むこともできます (サポートリスト 訳注: 実際には、こちらから Router Database をたぐった方がよいでしょう)。

書き込んだら、DD-WRT のチュートリアルを読んでください。そこには、Access RestrictionsFirewallEasy SSH TunnelsPort BlockingOpenVPN Remote Access by Static Keyの説明があります。

無線ルーターの設定の際、SSID と管理者用のパスワードを強力なものにしてください。

 

マシン

ここから、デスクトップ、ラップトップ マシンについて説明します。たくさん説明することはありますが、それらはプラットフォームに依存します。最初に Windows について説明します。最も攻撃されやすいプラットフォームですから、多少時間を使って理解しておく必要があります。アンチ・マルウェア、アンチ・ウイルス ツールをインストールしなければなりません。OSS のアンチ・マルウェアを見つけることは難しいです。しかし、ClamAV という、OSS のアンチ・ウィルスがあります。これは、ウィルスとマルウェアの両方を検出できます。ですから、家庭内ネットワークに存在する Windows マシンにインストールしてください。OS X マシンの場合は、アンチ・ウィルス/アンチ・マルウェア ツールとして ClamXav が良いと思います。さらに、標準のブラウザ (internet Explore) ではなく、Firefox か Chromium を使うことを強くお勧めします。

もし可能ならば (平均的なユーザーならば可能だと思いますが)、家庭内ネットワークでは Windows マシンを利用しないようにしたいものです。Linux デスクトップ、Chromebooks または、OS X を利用し、ゲーム等で必要ならば、Windows をデュアル ブートで利用するのです。

また、Windows とはフォルダーを共有しないようにします。もし共有の必要性がある場合は、Linux マシンか専用の NAS を利用します (これについては、後で触れます)。

ネットワーク内の Linux マシンについてはどうでしょうか。安全だと思ってはなりません。オンラインであれば、常に危険です。ディストリビューションのファイアウォールを利用しましょう。iptables を使うのは大変ですから、たいていのディストリビューションは、簡単に利用できる UFW を提供しています。これは、iptables のフロントエンドで、平均的なユーザーのためのツールです。

UFW は、読者が利用しているディストリビューションにも含まれていると思います (UFW 入門を読んでください)。また、各ユーザーが適切なパスワードを使用するように注意してください。これは必須です。

すべてのプラットフォームについて、定期的な更新を行ってください。サボらないでください。さもないと、デスクトップ、ラップトップ、サーバーすべてが危険にさらされます。毎日チェックして、更新があればインストールしてください。

 

フォルダーの共有

会社のネットワークでも、フォルダーを共有していると思います。会社では、多額の費用を投資して、セキュリティ アプライアンス (Cisco など) を使って、外部から守っています。ですから、普段、Windows 上の共有フォルダーに関して、危険性を気にしないで利用することができるのです。そのようなハードウェアがない場合の最善の方法は、Linux か NAS を利用することです。Linux デスクトップで共有したい時は、大半のディストリビューションが持っている共有機能を利用できます (図 1)。

Linux デスクトップでフォルダーを共有したくない場合は、NAS を使ってください。NAS を自分で構築する時は、FreeNAS を利用してください。FreeNAS は強力な NAS 機能を提供するだけでなく、マルチメディア ストリーミング機能も提供します。

クラウド的なソリューションが必要な場合は、ownCloud が良いでしょう。家庭内ネットワークでデータを共有できるだけでなく、メディアのストリーミング、予定表の共有、協業などさまざまなことが、内部 LAN に触ることなくできるのです。

 

内容のフィルタリング

特に悪意がなくても、有害なソフトウェアやコードを設置したサイトに誘導されてしまうことがあります (これは、特に Windows マシンの場合に大事です)。これを避けるために、Dans Guardian のようなフィルタリング システムを利用することをお勧めします。これについては、別途詳細のチュートリアルを書きたいと考えています。セットアップすると、URLBlacklist からブラックリストをダウンロードできます。また、自分専用のリストを作成可能です。

 

VPN

外部から家庭内ネットワークに入る必要がある時は、VPN を利用します。当然、SSH を使うのですが、内部で利用する時とは使い勝手が違います。この場合、OpenVPN を使うに越したことはないでしょう。OpenVPN の使い方については、"Install and Configure OpenVPN Server on Linux" に書かれています。最新のVPNに関する情報は、"Setting up VPN on Linux" にあります (こちらは、PPTP を利用した VPN の構築を説明しています)。

 

ネットワークのテスト

家庭内ネットワークの安全性を確認するためには、実際にテストしてみるのが一番です。そのためには、Kali Linux のような、ペネトレーション テスト ディストリビューションが使えます。このディストリビューションを使うと、情報の収集、危険性の解析、無線からの攻撃、WEB アプリケーション、侵入に関する調査、ストレス テスト、スニッフィング、スプーフィング、パスワード攻撃、アクセス攻撃、リバース解析そしてハードウェアのハッキングが行えます。

Kali Linux のような強力なツールを使うと、思っていたより、ネットワークが安全でないことがわかると思います。良い点として、どこから始めたら良いかがわかります。

家庭内ネットワークが、マリシャス ソフトウェアや、外部の悪意あるユーザーの餌食にならないようにしましょう。ちょっとした追加作業とオープン ソースの利用で、家庭内ネットワークも企業ネットワーク並みに安全なものになります。

Linux Foundationメンバーシップ

30人のカーネル開発者

人気コンテンツ


Linux Foundationについて

Linux Foundation はLinux の普及,保護,標準化を進めるためにオープンソース コミュニティに資源とサービスを提供しています

 

The Linux Foundation Japan

サイトマップ

問い合わせ先

サイトに関するお問い合わせはこちらまで

Linux Foundation Japan

Linux Foundation

Linux Training

提案、要望

Linux.com JAPANでは広く皆様の提案、要望、投稿を受け付ける予定です。

乞うご期待!