Ўсім прывітанне! Сёння размова пойдзе аб тым, як атрымаць прадукт энтэрпрайз класа з поўным функцыяналам сабе дадому абсалютна бясплатна.
Для дома я выкарыстоўваю наступныя функцыі:
- фільтрую вэб-трафік хатніх карыстальнікаў (сучасны інтэрнэт нават пры легітымным выкарыстанні можа быць падступным для хатніх);
- арганізую сувязь паміж кватэрамі і дачай (гэта дазваляе гнаць multicast струмень фільма ў 4К з minidlna сервера праз VPN тунэль на тэлевізар у іншай кватэры (UpLink'і па 100 Мбіт))
- абараняю лакальны сервер Nextcloud з дапамогай WAF
Цікава? Тады сардэчна запрашаем пад кат.
Усе мы ў курсе, што ў нашым улюбёным інтэрнэце стала вельмі шмат небяспек для звычайнага карыстальніка. Многія з нас сутыкаюцца з тым, што іх дамачадцы (дзеці, бацькі, бабулі/дзядулі) падхопліваюць на сваіх хатніх кампутарах розную заразу, а потым нам, як «тыжпраграмістам» даводзіцца вычышчаць усю гэтую дрэнь калёным жалезам (format c:). Таксама, у каго ёсць хатнія серверы, рана ці позна задавалася пытаннем аб абароне іх ад "кул хацкеров", злых ботаў, узлому праз эксплойты і г.д. 99% дадзеных праблем можна прэвентыўна адфільтраваць яшчэ на фаерволе, не дазваляючы, напрыклад маме, перайсці з пошукавай выдачы яндэкса на дрэнны сайт з кучай вірусаў, ці ўбачыць і заблакаваць спробу праэксплуатаваць вядомы эксплойт у старой версіі apache ці плагіна ў WordPress, калі ў яго абнавіць на сваім хатнім серверы, ці распрацоўнікі не паспелі своечасова закапаць крытычную ўразлівасць у сваім прадукце.
"І што ж гэта за рашэнне такое, якое закрывае ўсе гэтыя праблемы?" - спытаеце Вы, а я адкажу - гэта , прашу кахаць і дараваць. Вось інфармацыя аб прадукце і сцісла аб вендары:
Кампанія Sophos ўтворана ў 1985 годзе ў горадзе Оксфард, UK. Штат кампаніі налічвае больш за 3300 супрацоўнікаў. Кампанія мае цэнтры распрацоўкі і офісы па ўсім свеце. Займаецца, выключна, прадуктамі для забеспячэння комплекснай бяспекі на ўсіх узроўнях сеткі: адзіная ў свеце, якая з'яўляецца лідэрам квадрантаў гартнера адразу ў некалькіх кірунках: UTM і антывірусы.
Sophos XG Firewall рашэнне ўзроўню энтерпрайз, адносіцца да класа NextGen Firewall (NGFW). Асноўнае адрозненне ад класічнага Firewall'а ў тым, што ў цэнтры абароны варта карыстач, а не пратаколы ці парты, як у класічным Firewall.
Функцыянал і назвы ліцэнзій:
Варта адзначыць, што ў прадукт ужо ўбудаваны паўнавартасныя Web Application Firewall, антыспам і гнуткая справаздачнасць па ўсіх модулях.
Няхай вас не палохае слова "ліцэнзіі". Для камерцыйнага выкарыстання прадукт, сапраўды, платны. Але для хатняга выкарыстання прадукт поўнасцю бясплатны. «Дзе ж падвох?» - спытаеце вы. Усім вядома, што бясплатны сыр у нас толькі… І вось тут мы падыходзім да самага цікавага, да абмежаванняў бясплатнай хатняй версіі, так, абмежаванні, вядома, ёсць:
- нельга ставіць хатнюю версію для камерцыйнага выкарыстання;
- нельга паставіць на машыну больш за з 4 ядрамі і 6 ГБ аператыўнай памяці;
- не атрымаецца выкарыстоўваць пясочніцу.
І на гэтым усё, абмежаванняў больш няма. Ні па функцыянале, ні па колькасці карыстальнікаў, ні па базах сігнатур, ні па чым больш. Адрозненняў ад набытага прадукта з FullGuard ліцэнзіяй больш няма. І падвоху ніякага няма. Бярыце і карыстайцеся.
Вы не верыце? Тады прапаную спампаваць і пераканацца ў гэтым самому. Дык што ж трэба, каб зарабіў дадзены цуда-прадукт?
- Жалезны сервер або віртуальная машына не больш чым з 4 ядрамі і 6 ГБ аператыўнай памяці (дарэчы, гэтага хопіць, каб забяспечыць бяспекай больш за 30 актыўных карыстальнікаў і нават не змакрэць)
- SSD дыск не менш за на 64 ГБ
- Не менш за 2 сеткавыя інтэрфейсы (LAN і WAN)
Падтрымліваюцца платформы віртуалізацыі:
- VMware
- Hyper-V,
- KVM
- Прыкладанне Citrix XenApp
- Microsoft Azure
Для кожнай з гэтых платформ ёсць ужо пераднастроеная віртуальная машына з прадусталяванымі тулзамі і драйверамі для гіпервізара.
Пяройдзем непасрэдна да працэсу атрымання нашай хатняй ліцэнзіі. Нам спатрэбіцца любы замежны VPN. Усе далейшыя дзеянні неабходна здзяйсняць з-пад ip адрасы іншай краіны.
Перш за ўсё трэба завесці асабісты кабінет на сайце Sophos, адкуль мы пасля зможам спампаваць дыстрыбутывы, кіраваць ліцэнзіямі і г.д. Зрабіць гэта можна вельмі проста, па дадзенай спасылцы:
Перад вамі адчыніцца акно аўтарызацыі, нам трэба будзе націснуць на кнопку Create Sophos ID:
Далей запоўніць усе палі і націснуць на Register
Далей ідзем у сваю пошту, пераходзіць па спасылцы ў лісце, ствараем пароль і лагінімся ў наш новы асабісты кабінет. Усё, улік мы стварылі.
Пераходзім на старонку бясплатных прадуктаў ад Sophos па дадзенай спасылцы
Пракручваем да падзелу Sophos XG Firewall Home Edition і ціснем Download. На наступнай старонцы націскаем на кнопку Get Started
Запоўнім інфармацыю аб сабе:
Галоўнае, каб email які вы тут паказваеце, супадаў з email на які вы рэгістравалі ваш Sophos партал.
Пасля гэтых дзеянняў вы ўбачыце дадзенае паведамленне аб паспяховым запыце:
На дадзенай старонцы можна адразу скачаць Software версію XG. Націскаем на кнопку Download, прымаем ліцэнзійную дамову і націскаем на Submit. Пачнецца загрузка. Iso выявы Sophos XG Firewall, які можна разгарнуць на любым x86 жалезе.
А на пошту павінен прыйсці ліст з ключом хатняй ліцэнзіі для Sophos XG Firewall.
Калі патрэбна выява віртуальнай машыны, то тады які робіцца наступнае:
Пераходзім непасрэдна на сам партал і лагінімся пад нашым уліковым запісам, які мы стварылі раней.
Далей націскаем злева ў меню на Network Protection -> Download Installers і мы пападаем на старонку, адкуль можна спампаваць як Software выява дыска, так і выявы віртуальных машын Sophos XG Firewall.
Выбірайце, якая версія падыходзіць менавіта пад ваш гіпервізор.
Націскаем на кнопку Download і бачым старонку з ліцэнзійнай дамовай, прыманы і націсканы далей, усё аналагічна Software версіі.
У выніку мы атрымалі ўсталявальны дыск з сістэмай і ліцэнзійны ключ з поўным функцыяналам да 2999 года.
Далей Вы можаце пачаць рашаць свае канкрэтныя хатнія задачы. Можна пачаць з чытання Getting Starting Guide для Software версіі на і на . Затым перайсці да афіцыйнай і адкрытай .
Дзякуй за нададзенае час.
Калі ў Вас будуць пытанні па камерцыйнай версіі XG Firewall, Вы можаце звяртацца да нас - кампанію , дыстрыбутару Sophos. Дастаткова напісаць у свабоднай форме на .
Крыніца: habr.com