Saluton al ĉiuj! Hodiaŭ ni parolos pri kiel akiri entreprenan klasan produkton kun plena funkcieco por via hejmo absolute senpage.
Por mia hejmo mi uzas la jenajn funkciojn:
- Mi filtras la retan trafikon de hejmaj uzantoj (la moderna Interreto, eĉ kiam oni uzas laŭleĝe, povas esti insida por hejmaj uzantoj);
- Mi organizas konekton inter la apartamentoj kaj la domo (ĉi tio ebligas al vi elsendi multirolan filmfluon en 4K de minidlna servilo per VPN-tunelo al televidilo en alia apartamento (UpLinks de 100 Mbit))
- protektante lokan Nextcloud-servilon uzante WAF
Interesaj? Tiam bonvenon al kato.
Ni ĉiuj scias, ke nia amata Interreto fariĝis multaj danĝeroj por la averaĝa uzanto. Multaj el ni alfrontas la fakton, ke ilia domanaro (infanoj, gepatroj, geavoj) kaptas diversajn infektojn sur siaj hejmaj komputiloj, kaj tiam ni, kiel "mil programistoj", devas purigi ĉi tiun tutan aĉaĵon per varma fero (formato). c:). Ankaŭ tiuj, kiuj havas hejmajn servilojn frue aŭ malfrue, scivolis pri protektado de ili kontraŭ "kranio-piratoj", malbonaj robotoj, hakado per ekspluatoj ktp. 99% de ĉi tiuj problemoj povas esti proaktive filtritaj sur la fajroŝirmilo, malhelpante, ekzemple, patrinon iri de Yandex serĉrezultoj al malbona retejo kun amaso da virusoj, aŭ vidi kaj bloki provon ekspluati konatan ekspluatadon en iu. malnova versio de Apache aŭ kromaĵo en WordPress, se subite vi ne havis tempon ĝisdatigi ĝin sur via hejma servilo, aŭ la programistoj ne sukcesis enterigi kritikan vundeblecon en sia produkto ĝustatempe.
"Kaj kia solvo estas ĉi tio, kiu solvas ĉiujn ĉi tiujn problemojn?" — vi demandas, kaj mi respondos — jen , bonvolu ami kaj respekti. Jen informoj pri la produkto kaj mallonge pri la vendisto:
Sophos estis fondita en 1985 en Oksfordo, UK. La firmao havas pli ol 3300 dungitojn. La kompanio havas evoluajn centrojn kaj oficejojn tra la mondo. Traktas ekskluzive produktojn por certigi ampleksan sekurecon ĉe ĉiuj niveloj de la reto: la sola en la mondo, kiu estas gvidanto en Gartner-kvadrantoj en pluraj areoj samtempe: UTM kaj antivirusoj.
Sophos XG Firewall estas entrepren-nivela solvo, kiu apartenas al la klaso NextGen Firewall (NGFW). La ĉefa diferenco de la klasika Fajroŝirmilo estas, ke la uzanto estas en la centro de protekto, kaj ne protokoloj aŭ havenoj, kiel en la klasika Fajromuro.
Funkciaj kaj permesilaj nomoj:
Indas noti, ke la produkto jam inkluzivas plenan TTT-aplikan fajroŝirmilon, kontraŭ-spamon kaj flekseblan raportadon por ĉiuj moduloj.
Ne lasu la vorton "licencoj" timigi vin. Por komerca uzo, la produkto ja estas pagita. Sed por hejma uzo la produkto estas tute senpaga. "Kie estas la kapto?" - vi demandas. Ĉiuj scias, ke ni havas nur senpagan fromaĝon... Kaj jen ni venas al la plej interesa afero, la limigoj de la senpaga hejma versio, jes, kompreneble estas limigoj:
- Vi ne povas instali la hejman version por komerca uzo;
- ne povas esti instalita sur maŝino kun pli ol 4 kernoj kaj 6 GB da RAM;
- Vi ne povos uzi la sablokeston.
Kaj jen ĉio, ne plu ekzistas limigoj. Ne laŭ funkcieco, ne laŭ la nombro da uzantoj, ne laŭ subskribaj datumbazoj, ne laŭ io alia. Ne estas pli da diferencoj de la aĉetita produkto kun FullGuard-licenco. Kaj ne estas kapto. Prenu ĝin kaj uzu ĝin.
Ĉu vi ne kredas? Tiam mi sugestas, ke vi elŝutu kaj vidu mem. Do kio necesas por ke ĉi tiu mirakla produkto funkcias?
- Fera servilo aŭ virtuala maŝino kun ne pli ol 4 kernoj kaj 6 GB da RAM (cetere, ĉi tio sufiĉas por provizi sekurecon por pli ol 30 aktivaj uzantoj sen eĉ ŝviti)
- SSD-disko de almenaŭ 64 GB
- Almenaŭ 2 retaj interfacoj (LAN kaj WAN)
Subtenataj virtualigaj platformoj:
- VMware
- Hiper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Por ĉiu el ĉi tiuj platformoj ekzistas antaŭ-agordita virtuala maŝino kun antaŭinstalitaj iloj kaj ŝoforoj por la hiperviziero.
Ni iru rekte al la procezo akiri nian hejman permesilon. Ni bezonos ajnan fremdan VPN. Ĉiuj pliaj agoj devas esti faritaj de IP-adreso de alia lando.
La unua paŝo estas krei personan konton en la retejo de Sophos, de kie ni povas poste elŝuti distribuojn, administri permesilojn ktp. Vi povas fari tion tre simple sekvante ĉi tiun ligon:
Antaŭ vi malfermos rajtiga fenestro, ni devos alklaki la butonon Krei Sophos ID:
Poste, plenigu ĉiujn kampojn kaj alklaku Registriĝi
Poste, iru al via poŝto, sekvu la ligilon en la letero, kreu pasvorton kaj ensalutu al nia nova persona konto. Jen, ni kreis konton.
Iru al la paĝo de senpagaj produktoj de Sophos uzante ĉi tiun ligon
Rulumu al la sekcio Sophos XG Firewall Home Edition kaj alklaku Elŝuti. Sur la sekva paĝo alklaku la butonon Komencu
Ni plenigu informojn pri ni mem:
La ĉefa afero estas, ke la retpoŝto, kiun vi specifas ĉi tie, kongruas kun la retpoŝto, per kiu vi registris vian Sophos-portalon.
Post ĉi tiuj paŝoj, vi vidos ĉi tiun mesaĝon indikante sukcesan peton:
Sur ĉi tiu paĝo vi povas tuj elŝuti la Softvarversion de XG. Alklaku la butonon Elŝuti, akceptu la permesilon kaj alklaku Submeti. La .iso bildo de Sophos XG Firewall komencos elŝuti, kiu povas esti deplojita sur ajna x86 aparataro.
Kaj vi devus ricevi retmesaĝon kun hejma permesilo-ŝlosilo por Sophos XG Firewall
Se vi bezonas virtualan maŝinan bildon, faru la jenon:
Ni iras rekte al la portalo mem kaj ensalutu al nia konto, kiun ni kreis pli frue.
Poste, alklaku la maldekstran menuon sur Reto-Protekto -> Elŝuti Instalilojn kaj ni estos kondukitaj al paĝo de kie vi povas elŝuti kaj la bildon de la Programaro-disko kaj la bildoj de virtuala maŝinoj de Sophos XG Firewall.
Elektu kiu versio taŭgas por via hiperviziero.
Alklaku la butonon Elŝuti kaj vidu la paĝon kun la permesila interkonsento, akceptu kaj alklaku sekva, ĉio samas kiel la Programaro-versio.
Kiel rezulto, ni ricevis instalan diskon kun la sistemo kaj permesilo-ŝlosilo kun plena funkcieco ĝis 2999.
Poste, vi povas komenci solvi viajn specifajn hejmajn problemojn. Vi povas komenci legante la Komencan Gvidilon por la Programaro-versio ĉe kaj plu . Poste iru al la oficialulo kaj malfermita .
Dankon pro via tempo.
Se vi havas demandojn pri la komerca versio de XG Firewall, vi povas kontakti nin, la kompanio , Sophos-distribuisto. Vi nur devas skribi en libera formo ĉe .
fonto: www.habr.com