シンプルネットワークセキュリティ
Untangleの導入
Untangleは、既存のネットワークに与える影響を最小限に抑えて導入できるよう設計されています。
配置方法としては、既存のファイアウォールの直下に追加で導入するブリッジモードか、既存のファイアウォールと置き換える形で配置するファイアウォール/NATモードの2つとなります。それぞれの配置について説明します。
ブリッジモード
既存のファイアウォールの内向けポートとUntangleを接続します。2ポートはどちらも同じネットワークセグメント内に位置します。WAN側のポートにのみ、セグメント内のプライベートIPアドレスを割り当てます。クアント端末のデフォルトゲートウェイ等の変更ありません。
ファイアウォール/NATモード
既存のファイアウォールの置き換えや新規でUntangleを配置する場合は、NATモードを使用します。ポートの1つをLAN側、もう1つをWAN側に接続し、UntangleでローカルIPとグローバルIPの変換を行います。