古いPCをファイアウォールとして使用する方法

限られた予算でファイアウォールを設置する必要がある場合は、退職したパーソナルコンピュータを使用して作業を進めることができます。 ファイアウォールは、インターネットと内部ネットワークとの間の障壁であり、どこへ行くことができるかを決定します。 ファイアウォールは、侵入やマルウェアから内部ネットワークを保護するためにビジネスで必要な境界保護を提供します。 その古いPCを捨てないでください - あなたのネットワークを保護するためにそれを使ってください。

1。

コンピュータに少なくとも2枚のネットワークカードを取り付けます。 そのうちの1つはインターネットに接続し、もう1つはあなたの内部ネットワークに接続します。 Webサーバーを実行する場合は、3つ目のネットワークカード（NIC）を取り付けて、それらを「非武装地帯」（DMZ）に分離できるようにします。

2。

コンピュータにオペレーティングシステムをインストールします。 Linuxは、必要なサービスだけに絞り込むことができ、効率的に実行するために必要なマシンリソースが少なくて済むため、オペレーティングシステムに適しています。

3。

インターネット接続（ISPから）および内部ネットワーク（選択したもの）のIPアドレス指定に基づいてネットワークカードを構成します。 まだPCをインターネットに接続しないでください。

4。

安全な接続を介してコンピュータをインターネットに接続してから、選択したファイアウォールソフトウェアをダウンロードしてインストールします。 無料のオプションがいくつかありますが、Linux用のデファクトスタンダードはIPtablesです。これについては、無料のグラフィカルインターフェイスがいくつかあります（「参考文献」のリンク）。

5。

PCを2つのテストネットワークに接続してファイアウォールソフトウェアを設定します。 これは通常、任意のインターフェイスに着信する各データパケットを処理するために使用される一連の規則を設定することからなります。 インターネットからのトラフィックに対して最初に挿入するルールは「すべて拒否」にする必要があります。これは、以前のルールでは特に許可されていないトラフィックを除外するため、最も安全なルールです。 ルールをテストして、正しく機能していることを確認します。

6。

PCをインターネットに直接接続し、ルールをもう一度テストして正しく設定されていることを確認します。