
Salut tout le monde! Aujourd'hui, nous allons parler de la façon d'obtenir gratuitement un produit de classe entreprise doté de toutes les fonctionnalités pour votre maison.
Pour ma maison, j'utilise les fonctionnalités suivantes :
- Je filtre le trafic Web des utilisateurs Ă domicile (l'Internet moderne, mĂȘme lorsqu'il est utilisĂ© lĂ©gitimement, peut ĂȘtre insidieux pour les utilisateurs Ă domicile) ;
- J'organise une connexion entre les appartements et la datcha (cela permet de diffuser un flux de film multicast en 4K depuis un serveur minidlna via un tunnel VPN vers un téléviseur dans un autre appartement (UpLinks de 100 Mbit))
- protéger un serveur Nextcloud local à l'aide de WAF
Intéressant? Alors bienvenue au chat.
Nous savons tous qu'Internet est devenu un endroit dangereux pour l'utilisateur lambda. Nombre d'entre nous doivent gĂ©rer les virus informatiques contractĂ©s par des membres de leur famille (enfants, parents, grands-parents), et nous, programmeurs, devons ensuite les Ă©radiquer Ă coups de ferraille (formatage du disque C:). De mĂȘme, quiconque possĂšde un serveur domestique s'est probablement dĂ©jĂ demandĂ© comment le protĂ©ger des pirates informatiques, des bots malveillants, des piratages via des failles de sĂ©curitĂ©, etc. 99 % de ces problĂšmes peuvent ĂȘtre Ă©vitĂ©s grĂące Ă un pare-feu, empĂȘchant par exemple votre mĂšre de naviguer depuis les rĂ©sultats de recherche Yandex vers un site malveillant truffĂ© de virus, ou dĂ©tectant et bloquant une tentative d'exploitation d'une faille connue dans une ancienne version d'Apache ou d'un plugin. WordPress, si vous n'avez soudainement pas eu le temps de le mettre Ă jour sur votre serveur personnel, ou si les dĂ©veloppeurs n'ont pas eu le temps de corriger une vulnĂ©rabilitĂ© critique dans leur produit.
« Et quel genre de solution est-ce pour résoudre tous ces problÚmes ? » - vous demandez, et je répondrai - c'est , s'il vous plaßt, aimez et respectez. Voici des informations sur le produit et briÚvement sur le fournisseur :
Sophos a Ă©tĂ© fondĂ©e en 1985 Ă Oxford, au Royaume-Uni. L'entreprise compte plus de 3300 XNUMX salariĂ©s. La sociĂ©tĂ© possĂšde des centres de dĂ©veloppement et des bureaux dans le monde entier. Traite exclusivement des produits pour assurer une sĂ©curitĂ© complĂšte Ă tous les niveaux du rĂ©seau : le seul au monde Ă ĂȘtre leader dans les quadrants Gartner dans plusieurs domaines Ă la fois : UTM et antivirus.
Sophos XG Firewall est une solution de niveau entreprise qui appartient à la classe NextGen Firewall (NGFW). La principale différence avec le pare-feu classique est que l'utilisateur est au centre de la protection, et non les protocoles ou les ports, comme dans le pare-feu classique.
Noms des fonctionnalités et des licences :

Il convient de noter que le produit comprend déjà un pare-feu d'applications Web à part entiÚre, un anti-spam et des rapports flexibles pour tous les modules.
Ne laissez pas le mot « licences » vous effrayer. Pour un usage commercial, le produit est en effet payant. Mais pour un usage domestique, le produit est totalement gratuit. « OĂč est le piĂšge ? - tu demandes. Tout le monde sait que nous n'avons que du fromage gratuit... Et lĂ nous arrivons au plus intĂ©ressant, les limitations de la version maison gratuite, oui, bien sĂ»r il y a des limitations :
- Vous ne pouvez pas installer la version domestique pour un usage commercial ;
- ne peut pas ĂȘtre installĂ© sur une machine avec plus de 4 cĆurs et 6 Go de RAM ;
- Vous ne pourrez pas utiliser le bac Ă sable.
Et c'est tout, il n'y a plus de restrictions. Ni en termes de fonctionnalitĂ©s, ni en termes de nombre dâutilisateurs, ni en termes de bases de donnĂ©es de signatures, ni en termes dâautre chose. Il n'y a plus de diffĂ©rences par rapport au produit achetĂ© avec une licence FullGuard. Et il nây a pas de piĂšge. Prenez-le et utilisez-le.
Tu ne crois pas? Ensuite, je vous suggĂšre de tĂ©lĂ©charger et de voir par vous-mĂȘme. Alors que faut-il pour que ce produit miracle fonctionne ?
- Un serveur de fer ou une machine virtuelle avec pas plus de 4 cĆurs et 6 Go de RAM (d'ailleurs, cela suffit pour assurer la sĂ©curitĂ© de plus de 30 utilisateurs actifs sans mĂȘme transpirer)
- Disque SSD d'au moins 64 Go
- Au moins 2 interfaces réseau (LAN et WAN)
Plateformes de virtualisation prises en charge :
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Pour chacune de ces plateformes, il existe une machine virtuelle préconfigurée avec des outils et des pilotes préinstallés pour l'hyperviseur.
Passons directement Ă la dĂ©marche d'obtention de notre permis d'habitation. Nous aurons besoin de nâimporte quel VPN Ă©tranger. Toutes les autres actions doivent ĂȘtre effectuĂ©es Ă partir d'une adresse IP d'un autre pays.
La premiÚre étape consiste à créer un compte personnel sur le site Sophos, à partir duquel nous pourrons ensuite télécharger des distributions, gérer les licences, etc. Vous pouvez le faire trÚs simplement en suivant ce lien :
Une fenĂȘtre d'autorisation s'ouvrira devant vous, il faudra cliquer sur le bouton CrĂ©er un identifiant Sophos :

Ensuite, remplissez tous les champs et cliquez sur S'inscrire

Ensuite, accĂ©dez Ă votre messagerie, suivez le lien dans la lettre, crĂ©ez un mot de passe et connectez-vous Ă notre nouveau compte personnel. Ăa y est, nous avons créé un compte.
Accédez à la page des produits gratuits de Sophos en utilisant ce lien
Faites dĂ©filer jusquâĂ la section Sophos XG Firewall Home Edition et cliquez sur TĂ©lĂ©charger. Sur la page suivante, cliquez sur le bouton Commencer

Remplissons les informations sur nous-mĂȘmes :

L'essentiel est que l'e-mail que vous spécifiez ici corresponde à l'e-mail avec lequel vous avez enregistré votre portail Sophos.
AprÚs ces étapes, vous verrez ce message indiquant une demande réussie :

Sur cette page, vous pouvez immĂ©diatement tĂ©lĂ©charger la version logicielle de XG. Cliquez sur le bouton TĂ©lĂ©charger, acceptez le contrat de licence et cliquez sur Soumettre. Le tĂ©lĂ©chargement de lâimage .iso de Sophos XG Firewall commencera et pourra ĂȘtre dĂ©ployĂ© sur nâimporte quel matĂ©riel x86.

Et vous devriez recevoir un e-mail contenant une clé de licence personnelle pour Sophos XG Firewall.

Si vous avez besoin d'une image de machine virtuelle, procédez comme suit :
Nous allons directement au portail lui-mĂȘme et connectez-vous Ă notre compte que nous avons créé prĂ©cĂ©demment.

Ensuite, cliquez sur le menu de gauche sur Protection réseau -> Télécharger les programmes d'installation et nous serons redirigés vers une page à partir de laquelle vous pourrez télécharger à la fois l'image disque du logiciel et les images de la machine virtuelle Sophos XG Firewall.

Choisissez la version adaptée à votre hyperviseur.
Cliquez sur le bouton Télécharger et voyez la page avec le contrat de licence, acceptez et cliquez sur suivant, tout est identique à la version du logiciel.
En conséquence, nous avons reçu un disque d'installation avec le systÚme et une clé de licence avec toutes les fonctionnalités jusqu'à 2999.
Ensuite, vous pouvez commencer à résoudre vos problÚmes domestiques spécifiques. Vous pouvez commencer par lire le Guide de démarrage pour la version du logiciel à l'adresse et . Alors va chez le fonctionnaire et ouvert .
Merci pour votre temps.
Si vous avez des questions sur la version commerciale de XG Firewall, vous pouvez nous contacter, la société , distributeur Sophos. Il vous suffit d'écrire sous forme libre à .
Source: habr.com
