Salut tout le monde! Aujourd'hui, nous allons parler de la façon d'obtenir gratuitement un produit de classe entreprise doté de toutes les fonctionnalités pour votre maison.
Pour ma maison, j'utilise les fonctionnalités suivantes :
- Je filtre le trafic Web des utilisateurs à domicile (l'Internet moderne, même lorsqu'il est utilisé légitimement, peut être insidieux pour les utilisateurs à domicile) ;
- J'organise une connexion entre les appartements et la datcha (cela permet de diffuser un flux de film multicast en 4K depuis un serveur minidlna via un tunnel VPN vers un téléviseur dans un autre appartement (UpLinks de 100 Mbit))
- protéger un serveur Nextcloud local à l'aide de WAF
Intéressant? Alors bienvenue au chat.
Nous savons tous que notre Internet bien-aimé présente de nombreux dangers pour l'utilisateur moyen. Beaucoup d'entre nous sont confrontés au fait que leur foyer (enfants, parents, grands-parents) attrape diverses infections sur leurs ordinateurs personnels, puis nous, en tant que « milliers de programmeurs », devons nettoyer toutes ces conneries avec un fer chaud (format c :). De plus, ceux qui ont des serveurs domestiques se sont tôt ou tard demandé comment les protéger des « pirates informatiques », des robots maléfiques, du piratage via des exploits, etc. 99 % de ces problèmes peuvent être filtrés de manière proactive sur le pare-feu, empêchant par exemple une mère d'accéder aux résultats de recherche Yandex à un mauvais site contenant un tas de virus, ou de voir et de bloquer une tentative d'exploitation d'un exploit connu dans un ancienne version d'Apache ou d'un plugin dans WordPress, si du coup vous n'aviez pas le temps de le mettre à jour sur votre serveur domestique, ou si les développeurs n'ont pas réussi à enterrer à temps une vulnérabilité critique de leur produit.
« Et quel genre de solution est-ce pour résoudre tous ces problèmes ? » - vous demandez, et je répondrai - c'est , s'il vous plaît, aimez et respectez. Voici des informations sur le produit et brièvement sur le fournisseur :
Sophos a été fondée en 1985 à Oxford, au Royaume-Uni. L'entreprise compte plus de 3300 XNUMX salariés. La société possède des centres de développement et des bureaux dans le monde entier. Traite exclusivement des produits pour assurer une sécurité complète à tous les niveaux du réseau : le seul au monde à être leader dans les quadrants Gartner dans plusieurs domaines à la fois : UTM et antivirus.
Sophos XG Firewall est une solution de niveau entreprise qui appartient à la classe NextGen Firewall (NGFW). La principale différence avec le pare-feu classique est que l'utilisateur est au centre de la protection, et non les protocoles ou les ports, comme dans le pare-feu classique.
Noms des fonctionnalités et des licences :
Il convient de noter que le produit comprend déjà un pare-feu d'applications Web à part entière, un anti-spam et des rapports flexibles pour tous les modules.
Ne laissez pas le mot « licences » vous effrayer. Pour un usage commercial, le produit est en effet payant. Mais pour un usage domestique, le produit est totalement gratuit. « Où est le piège ? - tu demandes. Tout le monde sait que nous n'avons que du fromage gratuit... Et là nous arrivons au plus intéressant, les limitations de la version maison gratuite, oui, bien sûr il y a des limitations :
- Vous ne pouvez pas installer la version domestique pour un usage commercial ;
- ne peut pas être installé sur une machine avec plus de 4 cœurs et 6 Go de RAM ;
- Vous ne pourrez pas utiliser le bac à sable.
Et c'est tout, il n'y a plus de restrictions. Ni en termes de fonctionnalités, ni en termes de nombre d’utilisateurs, ni en termes de bases de données de signatures, ni en termes d’autre chose. Il n'y a plus de différences par rapport au produit acheté avec une licence FullGuard. Et il n’y a pas de piège. Prenez-le et utilisez-le.
Tu ne crois pas? Ensuite, je vous suggère de télécharger et de voir par vous-même. Alors que faut-il pour que ce produit miracle fonctionne ?
- Un serveur de fer ou une machine virtuelle avec pas plus de 4 cœurs et 6 Go de RAM (d'ailleurs, cela suffit pour assurer la sécurité de plus de 30 utilisateurs actifs sans même transpirer)
- Disque SSD d'au moins 64 Go
- Au moins 2 interfaces réseau (LAN et WAN)
Plateformes de virtualisation prises en charge :
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Pour chacune de ces plateformes, il existe une machine virtuelle préconfigurée avec des outils et des pilotes préinstallés pour l'hyperviseur.
Passons directement à la démarche d'obtention de notre permis d'habitation. Nous aurons besoin de n’importe quel VPN étranger. Toutes les autres actions doivent être effectuées à partir d'une adresse IP d'un autre pays.
La première étape consiste à créer un compte personnel sur le site Sophos, à partir duquel nous pourrons ensuite télécharger des distributions, gérer les licences, etc. Vous pouvez le faire très simplement en suivant ce lien :
Une fenêtre d'autorisation s'ouvrira devant vous, il faudra cliquer sur le bouton Créer un identifiant Sophos :
Ensuite, remplissez tous les champs et cliquez sur S'inscrire
Ensuite, accédez à votre messagerie, suivez le lien dans la lettre, créez un mot de passe et connectez-vous à notre nouveau compte personnel. Ça y est, nous avons créé un compte.
Accédez à la page des produits gratuits de Sophos en utilisant ce lien
Faites défiler jusqu’à la section Sophos XG Firewall Home Edition et cliquez sur Télécharger. Sur la page suivante, cliquez sur le bouton Commencer
Remplissons les informations sur nous-mêmes :
L'essentiel est que l'e-mail que vous spécifiez ici corresponde à l'e-mail avec lequel vous avez enregistré votre portail Sophos.
Après ces étapes, vous verrez ce message indiquant une demande réussie :
Sur cette page, vous pouvez immédiatement télécharger la version logicielle de XG. Cliquez sur le bouton Télécharger, acceptez le contrat de licence et cliquez sur Soumettre. Le téléchargement de l’image .iso de Sophos XG Firewall commencera et pourra être déployé sur n’importe quel matériel x86.
Et vous devriez recevoir un e-mail contenant une clé de licence personnelle pour Sophos XG Firewall.
Si vous avez besoin d'une image de machine virtuelle, procédez comme suit :
Nous allons directement au portail lui-même et connectez-vous à notre compte que nous avons créé précédemment.
Ensuite, cliquez sur le menu de gauche sur Protection réseau -> Télécharger les programmes d'installation et nous serons redirigés vers une page à partir de laquelle vous pourrez télécharger à la fois l'image disque du logiciel et les images de la machine virtuelle Sophos XG Firewall.
Choisissez la version adaptée à votre hyperviseur.
Cliquez sur le bouton Télécharger et voyez la page avec le contrat de licence, acceptez et cliquez sur suivant, tout est identique à la version du logiciel.
En conséquence, nous avons reçu un disque d'installation avec le système et une clé de licence avec toutes les fonctionnalités jusqu'à 2999.
Ensuite, vous pouvez commencer à résoudre vos problèmes domestiques spécifiques. Vous pouvez commencer par lire le Guide de démarrage pour la version du logiciel à l'adresse et . Alors va chez le fonctionnaire et ouvert .
Merci pour votre temps.
Si vous avez des questions sur la version commerciale de XG Firewall, vous pouvez nous contacter, la société , distributeur Sophos. Il vous suffit d'écrire sous forme libre à .
Source: habr.com
