Rád bych hovořil o bezplatných produktech od Sophos, které lze použít jak doma, tak v podniku (detaily pod řezem). Používání TOP řešení od Gartner a NSS Labs výrazně zvýší vaši osobní úroveň zabezpečení. Mezi bezplatná řešení patří: Sophos UTM, XG Firewall (NGFW), Antivirus (Sophos Home s filtrováním webu pro Win/MAC; pro Linux, Android) a nástroje pro odstranění malwaru. Dále se podíváme na funkce na vysoké úrovni a kroky k získání bezplatných verzí.
Dnes má mnoho lidí doma několik notebooků, tabletů, telefonů, existují vzdálené stránky (domy rodičů, příbuzných), děti, které je třeba chránit před nežádoucím obsahem, a chránit počítače před ransomware/ransomware. To vše v podstatě spočívá na úkolech malé společnosti – s distribuovanou IT infrastrukturou a vysokými požadavky na zabezpečení. Dnes budeme hovořit o produktech, které vám umožní vyřešit tyto problémy zdarma doma.
Lyrická odbočka o Sophos
Společnost Sophos byla založena v roce 1985 jako antivirová společnost a zůstala jí až do počátku 2000. století. Od této chvíle se Sophos začal aktivně rozvíjet jinými směry: s pomocí vlastních odborných znalostí a laboratoří i prostřednictvím akvizic jiných společností. Dnes má společnost 3300 39000 zaměstnanců, 300000 XNUMX partnerů a XNUMX XNUMX zákazníků. Společnost je veřejná – zprávy pro investory jsou k dispozici . Společnost provádí výzkum v oblasti informační bezpečnosti (SophosLabs) a sleduje novinky – sledovat to můžete na blogu a podcastu od Sophos – .
Mise:
Být nejlepší na světě a poskytovat komplexní IT zabezpečení pro podniky různých velikostí (od malých podniků po mezinárodní korporace).
Strategie:
- Pouze bezpečnost.
- Jednoduché komplexní zabezpečení.
- Správa jak kompletně lokálně, tak přes cloud.
Jediný dodavatel kybernetické bezpečnosti, který je lídrem v zabezpečení sítí a bezpečnosti na pracovišti – byli první, kdo přišel se svým společným dílem. Společnost se zaměřuje na firemní sektor, takže řešení pro domácí uživatele neobsahují reklamu a jsou plně funkční. Vezměte prosím na vědomí, že většina níže uvedených řešení je určena pro domácí použití. Všechna komerční řešení Sophos lze testovat po dobu 30 dnů.
Blíže k věci nebo začněme popořadě
Hlavní stránka, která uvádí téměř všechna bezplatná řešení, je stránka: Sophos Free Products.
Pro rychlou orientaci v řešení uvedu krátký popis. Pro vaše pohodlí budou poskytnuty rychlé odkazy pro získání příslušného produktu.
Základní kroky, které je třeba provést u téměř každého produktu:
- Registrace – získejte MySophos ID. Vše je standardní, jako všude jinde.
- Žádost o stažení. Vyplňte požadovaná pole.
- Kontrola exportu. Trochu nezvyklý tah. Tomu se bohužel nelze vyhnout (požadavky exportní legislativy). Při stahování produktu musíte vyplnit příslušná pole. Tento krok může trvat přibližně den (v závislosti na počtu požadavků, protože se kontroluje ručně). Příště to budete muset zopakovat po 90 dnech.
- Žádost o stažení. Vyplňte znovu požadovaná pole. Hlavní je použít Email a Celé jméno z kroku č. 2.
- Stažení a instalace.
Sophos Home pro Windows a Mac OS
- bezplatný antivirus a rodičovská kontrola. Udržuje všechny domácí počítače v bezpečí s bezplatným antivirem Sophos Home. Jedná se o stejnou technologii antivirové ochrany a filtrování webu, které důvěřují stovky tisíc společností a která je k dispozici pro domácí použití.
- Monitorujte události a změňte nastavení zabezpečení pro celou rodinu centrálně z libovolného prohlížeče.
- Ovládejte přístup podle kategorií webu jedním kliknutím.
- Ochrana počítačů se systémem Windows a Mac OS.
- Zdarma, až 3 zařízení na e-mailový účet.
poskytuje ochranu před ransomwarem a exploity pro domácí uživatele, využívá technologie k detekci malwaru, který se dosud neobjevil = antivirus nové generace (funkce komerčního produktu ). Zvyšuje počet zařízení pod jedním účtem na 10. Funkce je placená, dostupná pro řadu regionů světa, bohužel nedostupná v Rusku - VPN/Proxy na pomoc.
Stáhnout odkaz .
Komerční verze umožňuje spravovat z jediné konzole:
- - antivirus pro pracoviště.
- — antivirus s hlubokým strojovým učením a EDR pro vyšetřování incidentů. Patří do třídy řešení: Antivirus nové generace, EDR.
- — antivirus pro Windows, Linux a virtualizační servery.
- — správa mobilních zařízení — MDM, kontejnery pro přístup k poště a datům.
- — cloudový antispam, například pro Office365. Sophos má také různé možnosti Local Anti-Spam.
- — správa přístupových bodů Sophos z cloudu.
- — umožňuje provádět phishingové zprávy a školit zaměstnance.
Charakteristickým rysem antiviru Sophos je vysoká rychlost antivirového jádra v kombinaci s vysoce kvalitní detekcí malwaru. Antivirové jádro je zabudováno jinými dodavateli informační bezpečnosti, například Cisco, BlueCoat atd. (viz. . V Rusku antivirový engine využívá např. .
Antivirus je v prvních třech podle verze , proto použití domácí verze průmyslového antiviru jistě zvýší celkovou úroveň informační bezpečnosti domácnosti.
Sophos UTM Home Edition
Třída: UTM (Unified Threat Management) - švýcarský nůž v oblasti informační bezpečnosti (vše v jednom)
Vůdce: , od roku 2012
Platformy: x86 server, virtualizace (VMWare, Hyper-V, KVM, Citrix), cloud (Amazon), originální hardwarová platforma
Demo rozhraní je k dispozici zde .
Stáhnout odkaz .
Vlastnosti a popis:
poskytuje všechny potřebné funkce pro ochranu vaší sítě: firewall, filtrování webu, IDS/IPS, anti-spam, WAF, VPN. Jediným omezením domácí verze je 50 chráněných interních IP adres. Sophos UTM přichází jako ISO obraz s vlastním operačním systémem a při instalaci přepisuje data na pevném disku. Proto je vyžadován samostatný, speciálně navržený počítač nebo virtuální stroj.
Už jsem byl na Habré o organizaci filtrování webu na bázi Sophos UTM (z pohledu náhrady Microsoft TMG).
Omezením oproti komerční verzi je ochrana až 50 IP adres. Neexistují žádná funkční omezení!
Jako bonus: Home Edition má 12 antivirových licencí Endpoint Protection, což znamená, že z UTM konzole můžete ovládat nejen zabezpečení sítě, ale také zabezpečení svých pracovišť: aplikovat na ně pravidla antivirového filtrování, filtrování webu, ovládat připojená zařízení - funguje i pro ty počítače, které nejsou v lokální síti.
Kroky:
Fáze 1 – získání softwaru
- Získejte MySophos ID – viz výše.
- Vyplňte požadovaná pole a odešlete formulář (rozdělený na několik obrazovek).
- Obdržet e-mail s odkazy.
- Požádejte o stažení obrazu ISO pomocí odkazů v dopise nebo přímo. V případě potřeby počkejte na kontroly exportu.
- Použijte ISO k instalaci na váš x86 server nebo jakoukoli virtualizaci (VMware, Hyper-V, KVM, Citrix).
Fáze 2 - získání licence
- Pomocí odkazu z výše uvedeného dopisu aktivujte svůj účet na portálu . Pokud byl váš e-mail dříve používán, přihlaste se nebo resetujte své heslo, abyste získali přístup k MyUTM.
- Stáhněte si licenční soubor v sekci Správa licencí -> Licence pro domácí použití. Klikněte na licenci a vyberte Stáhnout licenční soubor. Bude stažen textový soubor s názvem „licenseXXXXXXX.txt“.
- Po instalaci otevřete ovládací panel WebAdmin na zadané IP adrese: např
https://192.168.0.1:4444 - Nahrajte licenční soubor do sekce: Správa -> Licencování -> Instalace -> Nahrát.
Průvodce Začínáme .
Licence se vytváří na 3 roky, poté musí být licence vygenerována znovu podle kroků Stage 2, po prvním smazání expirované licence z portálu MyUTM.
Sophos UTM Essential Firewall
Firewall zdarma pro komerční použití. Pro získání licence musíte vyplnit formulář podle tohoto . Na váš e-mail bude zaslán textový soubor s trvalou licencí.
Funkce: Firewall až L4, směrování, NAT, VLAN, vzdálený přístup PPTP/L2TP, Amazon VPC, filtrování GeoIP, služby DNS/DHCP/NTP, centralizovaná správa Sophos SUM.
Vizuální znázornění funkcí je znázorněno na obrázku výše. Moduly, které obklopují Essential Firewall, jsou samostatná licencovaná předplatná.
Sophos SUM
Pro centralizovanou správu samostatných UTM na různých místech je vhodné použít Sophos SUM (Sophos UTM Manager). SUM umožňuje sledovat stavy podřízených systémů a distribuovat jednotlivé politiky z jediného webového rozhraní. Zdarma pro komerční použití.
Odkaz ke stažení a žádost o licenci . E-mail bude obsahovat odkazy ke stažení (podobně jako Sophos UTM) a licenční soubor jako přílohu.
Sophos XG Firewall Home Edition
Třída: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtrování podle aplikace, uživatele a funkce UTM
Vůdce:
Platformy: x86 server, virtualizace (VMWare, Hyper-V, KVM, Citrix), cloud (Azure), originální hardwarová platforma
Demo rozhraní je k dispozici zde .
Stáhnout odkaz .
Vlastnosti a popis:
Řešení bylo uvolněno v roce 2015 v důsledku akvizice společnosti Cyberoam.
Home Edition Sophos XG Firewall poskytuje kompletní ochranu vaší domácí sítě, včetně všech funkcí komerční verze: antivirová ochrana, filtrování webu podle kategorií a URL, kontrola aplikací, IPS, tvarování provozu, VPN (IPSec, SSL, HTML5, atd.), hlášení, monitorování a mnoho dalšího. Například pomocí brány XG Firewall můžete auditovat síť, identifikovat rizikové uživatele a blokovat provoz podle aplikací.
- Kompletní ochrana pro domácí uživatele a domácí sítě.
- Dodáváno jako kompletní obraz ISO s vlastním OS založeným na jádře Linuxu.
- Práce na hardwaru a virtualizaci kompatibilní s Intelem.
Není licencováno podle IP adres. Omezení oproti komerční verzi jsou až 4 CPU jádra, 6GB RAM. Neexistují žádná funkční omezení!
Začínáme s verzí softwaru и .
Sophos XG Firewall Manager
Je pokročilý systém pro centralizovanou správu podřízených XG Firewall. Zobrazuje stav zabezpečení připojených zařízení. Umožňuje spravovat konfiguraci: vytvářet šablony, provádět hromadné změny na skupinách zařízení, měnit jakákoli jemná nastavení. Může fungovat jako jediný vstupní bod pro distribuovanou infrastrukturu. Zdarma až pro 5 spravovaných zařízení.
Demo rozhraní je k dispozici zde .
Stáhnout odkaz .
Sophos iView
Pokud máte několik instalací Sophos UTM a/nebo Sophos XG Firewall a potřebujete mít souhrnné statistiky, můžete si nainstalovat iView, je to sběrač Syslog pro produkty Sophos. Produkt je zdarma až do 100 GB úložiště.
Stáhnout odkaz .
Sophos Mobile Security pro Android
Oceněný bezplatný antivirus Sophos Mobile Security pro Android chrání zařízení Android bez dopadu na výkon nebo výdrž baterie. Synchronizace v reálném čase se SophosLabs zajišťuje, že vaše mobilní zařízení bude vždy chráněno.
- Detekujte malware a blokujte potenciálně nechtěné aplikace a internetové hrozby.
- Chraňte se před ztrátou a krádeží pomocí dálkového zamykání, vymazání dat a detekce polohy.
- Privacy Advisor a Security Advisor pomáhají udržet vaše zařízení ještě bezpečnější.
- Authenticator spravuje jednorázová hesla pro vícefaktorovou autentizaci.
- Secure QR Code Scanner blokuje škodlivý obsah, který se může skrývat za QR kódem.
Stáhnout odkaz .
Komerční produkt: - patří do třídy MDM a umožňuje spravovat mobilní telefony (IOS, Android) a pracovní stanice (MAC OS, Windows) pomocí konceptu BYOD s poštovními kontejnery a řízením přístupu k datům.
Sophos Mobile Security pro iOS
Prvním krokem k zabezpečení vašeho iOS zařízení je instalace nejnovějších aktualizací. Řešení Sophos Mobile Security pro iOS vysvětluje nutnost instalace aktualizací a obsahuje kolekci praktických bezpečnostních nástrojů pro zařízení iOS:
- OS Version Advisor vysvětluje bezpečnostní výhody upgradu na nejnovější verzi iOS (s praktickými popisy aktualizací a oprav).
- Authenticator pro správu jednorázových hesel pro vícefaktorovou autentizaci.
- Secure QR Code Scanner blokuje škodlivý obsah, který se může skrývat za QR kódem.
Stáhnout odkaz .
Nástroj pro odstranění malwaru (HitmanPro)
Nástroj Windows Malicious Software Removal Tool prohledá celý váš počítač, zda neobsahuje problémy, a pokud nějaké najdou, získáte bezplatnou 30denní licenci k odstranění hrozby. Nečekejte, až dojde k infekci, tento nástroj můžete spustit kdykoli a zjistit, jak si vede váš aktuální antivirový software nebo software pro ochranu koncových bodů.
- Odstraňuje viry, trojské koně, rootkity, spyware a další malware.
- Žádná konfigurace ani instalace.
- Bezplatný nezávislý skener upozorní na to, co bylo zapomenuto.
Stáhnout odkaz .
Komerční produkt: Sophos Clean je součástí mnoha komerčních produktů, např. .
Nástroj pro odstranění virů
Bezplatný nástroj Virus Removal Tool vám pomůže rychle a snadno najít a odstranit hrozby číhající na vašem počítači. Nástroj identifikuje a odstraňuje viry, které váš antivirus mohl přehlédnout.
- Odstraňování virů, červů, rootkitů a falešných antivirů.
- Podpora pro Windows XP SP2 a novější.
- Funguje současně se stávajícím antivirem.
Stáhnout odkaz .
Sophos Antivirus pro Linux - bezplatná edice
Chraňte své kritické linuxové servery a zabraňte všem hrozbám – dokonce i těm, které jsou navrženy pro Windows. Antivirus je lehký a snadno se používá, takže servery Linux mohou udržovat vysokou rychlost. Běží tiše na pozadí a skenuje v jednom z následujících režimů: on-access, on-demand nebo naplánovaný.
- Vyhledává a blokuje škodlivé soubory.
- Jednoduchá instalace a diskrétní obsluha.
- Podporuje širokou škálu verzí Linuxu, včetně vlastních distribucí a jader.
- Snadný upgrade na komerční verzi s podporou a centralizovanou správou.
Stáhnout odkaz .
Komerční produkt: umožňuje připojení k systému centralizované správy a podporuje širokou škálu operačních systémů - Linux a Unix.
Podpořte nebo pomozte sami sobě
Okno jednotného přihlášení je sekce Podpora na webu dodavatele – , s komplexním vyhledáváním ve všech zdrojích. Pro Sophos Home byl vytvořen samostatný .
Existují tři hlavní způsoby, jak najít řešení problému:
- Dokumentace, v mnoha případech je zabudována do samotného produktu, ale pokud si chcete před spaním přečíst PDF, je zde sekce .
- Znalostní báze je veřejně dostupná na Sophos. Zde můžete vidět hlavní scénáře nastavení a těžké okamžiky. Cm. .
- Uživatelská komunita, která vám umožňuje najít řešení vašeho problému, se nachází na .
Pro komerční zákazníky je samozřejmostí plná podpora ze strany dodavatele i distributora. V Rusku, SNS a Gruzii - od .
Chraňte se před ransomwarem!
Nakonec se můžete podívat na video o Time Machine na ochranu před ransomwarem :)
Zdroj: www.habr.com