情報技術の四方山話

AI、IoT、ヤマハルータ、VPN、無線LAN、Linux、クラウド、仮想サーバと情報セキュリティのよもやま話

オープン・ソースの本格的な冗長型ファイアウォールの提供を開始します-情報セキュリティ

2021-02-23 17:04:11 | 情報セキュリティ
これまでも、ファイアウォールの提供は行ってきました。ただし、いわゆるメーカー品をお納めする形です。ファイアウォールの課題は止まると業務が止まることです。

ネットが止まることは業務の停止に直結し、もはや許されません。もちろん、透過型で運用することで障害を回避して、業務の継続ができる機種もありますが、セキュリティレベルが下がることが課題です。
セキュリティ状況は複雑化の一方なので、ある程度の期間での観察も大切です。通信機器でのファイヤウオール機能は監察機能は最小限です。

そこで、オープンソースのファイアウォールを二台組にして、自動切換えを行う形での提供を開始します。必ず、この形にすることで、業務の停止が避けられ、障害時のセキュリティリスクの低下も防ぐことができます。

障害時の切り替えは気付くことが難しいほど速く、無停止と言って良いくらいです。待機系は、ほぼ対称形で動いておりDHCPサーバも引き継ぎます。またセキュリティ確保のために社内分割の実装が増えてきたVLANにも対応します。

ファイアウォールの内側へのリモートアクセスVPNアクセスも弊社が提供する在宅VPNのフレームワークEasyRASで提供します。EasyRASは在宅側デバイスのOS標準機能をつかって接続するので、展開がとても楽です。

ファイアウォール、リモートアクセスVPNともにハードウエア込みでサイジングして、弊社で稼働させテストしたうえで、お客様サイトに実装します。いわば手作りのファイヤウオールと在宅VPNです。

3月より研究機関、医療系団体、民間企業などにこの組み合わせで、納入を始めます。運用も弊社が代行するので、置くだけファイアウォールにはなりません。

いつもアクセスありがとうございます。ファイアウォールは、運用が肝要なので、このような形にしました。リモートアクセスVPNも当然こととして使いやすく対応しています。
コメント

AlmaLinux 8のRC版がリリースへ-CentOS8代替Linux

2021-02-23 16:07:01 | Linux
CentOS 8の代替Linux、AlmaLinux 8がRelease Candidate版になりました。isoイメージのダウンロードが可能になっています。

匠技術研究所では、2021年12月末にEOLとなるCentOS 8の代替としてAlmaLinux 8を考えています。今後、CentOS 8はCentOS 8-Streamのみが更新対象となり、RHEL 8の先行実装としての位置づけになることが発表されています。

企業やクラウドでのLinux基盤としてCentOSは広く普及しています。影響は小さくありません。AlmaLinuxプロジェクトは、RedHat Enterprise Linux互換のLinuxOSとしての完全なパッケージ開発に加え、既存のCentOS 8をAlmaLinux 8に移行するスクリプトもリリースしています。弊社内ではCetOS 8からAlmaLinux 8への移行スクリプトを使った移行のテストは問題なく終わっています。また、実際に動かしての確認は未了ですがOracle Linux 8からAlmaLinuxに移行することも可能とされています。

企業システムは、安定であれば急いでOSを変える必要はありません。サーバシステムとPCデスクトップでは運用の考え方が異なります。弊社ではCentOS6の延長サポートも行い、スムーズに移行することを第一にしています。

いつもアクセスありがとうございます。いよいよAlmaLinux 8がリリースされます。期待しています。

コメント