3か月ほどまでにAlexaを導入しいろいろな家電をIoT化してきました。家のなかにクラウドに接続する機器が増えてきたのですが、どのデバイスがどんな通信をしているのか気になってきました。そこで、INDIEGOGOにてクラウドファンディングを実施していたFirewallaを導入しました。ちなみに最初はRedをAmazon.comから取り寄せてしまったのですが、そちらはすぐに返品させていただき1Gbpsインターフェイスを搭載したBlueを入手しました。
このFirewallaを選択した理由は以下の通りです。
- ARP spoofingという(怪しげな)技術をつかったネットワーク監視
- 維持費不要のAD Block、Parental Control
- IPv6対応
ルーターにぶら下げるだけで各デバイスの通信状況を監視したり、外部からのアタックをブロックしてくれるのは簡単でよいのですが、まだ使い勝手に課題がある気がします。
・Parental Control
Family modeを有効にするとDNSの参照先がOpenDNSに変更されます。SSLのページを含めてブロックされるのですがその理由がわかりません。(SSLサイトをブロックすればそうなるのは当たり前なのですが・・・。)レベル調整やデバイス単位の制御ができないため、現時点ではOFFにしています。
・内向きDNS制御
我が家ではNASをドメインコントローラーにして内部端末については、そちらからホスト名を引けるようにしてありました。DNS over HTTPSをONにすると内向きのDNS制御は不可になります。Blueは企業/SOHO向けという位置づけですが設定できる項目があまり多くないため、現時点では導入するのは難しいかもしれません。
ちなみに導入直後は、PCにインストールされているESETが「APRキャッシュポイズニング攻撃」「ネットワークIPアドレスの重複」の警告を出しまくりました。仕組みをわかっていれば問題ありませんが、普通の人は焦るでしょうね