Nadat we op het werk eerder dit jaar een nieuwe beveiligingsoplossing hadden geïnstalleerd, een zogenaamde Unified Threat Management (UTM) oplossing ben ik hiermee thuis ook zelf aan de slag gegaan.

Waar veel mensen thuis een simpele (wifi) router hebben staan waarmee alle aangesloten computers het internet op kunnen en waar veel bedrijven traditioneel een firewall in gebruik hebben is de laatste tijd met name onder bedrijven een verschuiving van een "simpele" firewall naar een complete UTM oplossing merkbaar.

UTM staat voor Unified Threat Management en een dergelijke oplossing gaat verder waar een normale firewall stopt. Simpel gezegd zorgt een firewall ervoor dat verkeer van binnen naar buiten en/of van buiten naar binnen zodanig wordt ingeregeld dat dit voldoet aan de eisen van de organisatie. Dat betekent dat als de organisatie bijvoorbeeld een eigen webserver heeft, dat deze uiteraard vanaf internet te bereiken is, maar dat kan ook betekenen dat het bijvoorbeeld niet mogelijk is om van binnen uit gebruik te maken van privé e-mail diensten en/of andere diensten.

Een UTM oplossing gaat veel verder dan dat. Met een UTM oplossing kan al het internet verkeer ook automatisch gefilterd worden, zodat bijvoorbeeld porno of spelletjes worden geblokkeerd, is anti-virus geïntegreerd waardoor virussen vaak al worden gestopt nog voordat ze bij de virusscanner op de PC aan kunnen komen in zowel downloads alsook e-mails en nog veel meer.

utm-home-edition-1001Nu biedt Sophos voor thuisgebruik een volledig gratis versie van hun UTM oplossing aan, welke je na een korte registratie direct kan downloaden. Bij deze gratis versie worden zelfs een aantal licenties voor Sophos Anti-Virus op je eigen computer meegeleverd.

Installeren van deze oplossing moet uiteraard wel ergens gebeuren. Dit kan je bijvoorbeeld op een virtuele computer doen die op je eigen computer draait, dat is laagdrempelig en erg geschikt om er eens mee te spelen en te kijken wat er allemaal mogelijk is. Om echter de oplossing ook daadwerkelijk in te zetten als beveiliging van je eigen netwerk is het noodzakelijk de oplossing te installeren op een échte computer welke rechtstreeks aan het internetmodem verbonden wordt. Deze computer moet dan ook ten minste 2 netwerk kaarten hebben, één voor verbinding met internet en één voor verbinding met het netwerk thuis, de UTM oplossing wordt dan de poort naar internet.

d2500ccZelf heb ik dus gekozen voor een echte computer welke volledig voor dit doel wordt ingezet. Verder moest deze computer natuurlijk energiezuinig zijn, te meer omdat hij altijd aan zal staan. Ik heb zelf een heel klein computertje gekocht op basis van een mini-itx moederbord, dat moederbord is 17cm bij 17cm en heeft zelfs al direct twee netwerkpoorten.MP-T3460-D2500CC Verder heeft het moederbord zoals je kan zien direct al een zuinige Intel Atom processor geïntegreerd welke bovendien passief gekoeld wordt en waarbij dus geen ventilator nodig is. Als harde schijf heb ik voor een eveneens volledig stille solid-state-disk van 60 gigabyte gekozen en ook een voeding via een adapter waar ook geen ventilator in zit. Het resultaat is dus een moderne computer die volledig stil is als de computer aan staat. Hoewel ten minste twee netwerkkaarten noodzakelijk zijn en waarmee ook alle mogelijkheden te benutten zijn, heb ik zelf voor twee extra netwerk poorten gekozen zodat er in totaal vier poorten in mijn UTM zitten.

Klik op de foto's om deze vergroot weer te geven.

Na de installatie en configuratie kan ik nu gemakkelijk een VPN-verbinding opzetten naar huis om via die verbinding volledig veilig en versleuteld bij de gegevens op de NAS thuis kan komen. Ook met mijn smartphone kan ik een VPN-verbinding opzetten.

Het systeem verbruikt nu een kleine 22 Watt aan energie zonder dat ik daar extra instellingen voor heb aangepast.

In een volgende post die ik binnenkort zal plaatsen zal ik verder ingaan op het instellen van de oplossing.