Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Hi uile! An-diugh bruidhnidh sinn mu mar a gheibh thu toradh clas iomairt le lĂ n ghnĂŹomhachd airson do dhachaigh gu tur an-asgaidh.
Airson mo dhachaigh bidh mi a’ cleachdadh na feartan a leanas:

  • Bidh mi a’ sĂŹoladh trafaic lĂŹn luchd-cleachdaidh dachaigh (faodaidh an eadar-lĂŹn Ăšr-nodha, eadhon nuair a thèid a chleachdadh gu dligheach, a bhith brònach dha luchd-cleachdaidh dachaigh);
  • Bidh mi a’ cur ceangal air dòigh eadar na flataichean agus na dacha (Leigidh seo leat sruth film multicast a shruthladh ann an 4K bho fhrithealaiche minidlna tro thunail VPN gu Tbh ann an Ă ros eile (UpLinks de 100 Mbit))
  • dĂŹon frithealaiche Nextcloud ionadail a’ cleachdadh WAF

Inntinneach? An uairsin fĂ ilte don chat.

Tha fios againn uile gu bheil an t-eadar-lìon gràdhach againn air a thighinn gu bhith na àite cunnartach don neach-cleachdaidh àbhaisteach. Feumaidh mòran againn dèiligeadh ri buill teaghlaich (clann, pàrantan, sean-phàrantan) a’ togail diofar bhìorasan air na coimpiutairean dachaigh aca, agus an uairsin feumaidh sinn, mar “sibhse prògramadairean”, an sgudal seo uile a ghlanadh le iarann ​​teth (cruth c:). Cuideachd, is dòcha gu bheil duine sam bith le frithealaichean dachaigh air smaoineachadh nas luaithe no nas fhaide air adhart mu bhith gan dìon bho “hackers fionnar”, bots droch-rùnach, hacking tro exploits, agus mar sin air adhart. Faodar 99% de na duilgheadasan sin a shìoladh ro-làimh le bhith a’ cleachdadh balla-teine, a’ cur casg, mar eisimpleir, air do mhàthair bho bhith a’ dol bho thoraidhean rannsachaidh Yandex gu làrach dhona le grunn bhìorasan, no a’ lorg agus a’ bacadh oidhirp gus brath a ghabhail air brath aithnichte ann an seann dreach de Apache no plugan ann an WordPress, mura robh ùine agad gu h-obann airson ùrachadh a dhèanamh air an fhrithealaiche dachaigh agad, no mura robh ùine aig na luchd-leasachaidh airson so-leòntachd chudromach san toradh aca a chàradh.

“Agus dè an seòrsa fuasgladh a tha seo a dh’ fhuasgladh na duilgheadasan sin uile? ” - tha thu a 'faighneachd, agus freagraidh mi - tha seo Balla-teine ​​Sophos XG, thoir gràdh agus spèis. Seo fiosrachadh mun toradh agus goirid mun neach-reic:

Chaidh Sophos a stèidheachadh ann an 1985 ann an Oxford, RA. Tha còrr air 3300 neach-obrach aig a’ chompanaidh. Tha ionadan leasachaidh agus oifisean aig a’ chompanaidh air feadh an t-saoghail. A’ dèiligeadh ri toraidhean a-mhĂ in gus dèanamh cinnteach Ă  tèarainteachd iomlan aig gach ĂŹre den lĂŹonra: an aon fhear san t-saoghal a tha na stiĂširiche air quadrant Gartner ann an grunn raointean aig an aon Ă m: UTM agus antiviruses. 

Tha Sophos XG Firewall na fhuasgladh ĂŹre iomairt a bhuineas don chlas NextGen Firewall (NGFW). Is e am prĂŹomh eadar-dhealachadh bhon Firewall clasaigeach gu bheil an neach-cleachdaidh aig teis-meadhan an dĂŹon, agus chan e protocols no puirt, mar a tha sa Firewall clasaigeach.

Ainmean gnĂŹomh agus cead:

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh
Is fhiach a bhith mothachail gu bheil an toradh mu thràth a ’toirt a-steach Balla-teine ​​​​Iarrtas Lìn làn-chuimseach, aithris anti-spam agus sùbailte airson a h-uile modal.

Na leig leis an fhacal "ceadachd" eagal a chur ort. Airson cleachdadh malairteach, tha an toradh gu dearbh air a phàigheadh. Ach airson cleachdadh dachaigh tha an toradh gu tur an-asgaidh. “Càit a bheil an glacadh?” - tha thu a 'faighneachd. Tha fios aig a h-uile duine nach eil againn ach càise an-asgaidh ... Agus an seo thig sinn chun an rud as inntinniche, crìochan an dreach dachaigh an-asgaidh, tha, gu dearbh tha cuingealachaidhean ann:

  • Chan urrainn dhut an tionndadh dachaigh a stĂ ladh airson cleachdadh malairteach;
  • chan urrainnear a chuir a-steach air inneal le barrachd air 4 cores agus 6 GB de RAM;
  • Chan urrainn dhut am bogsa gainmhich a chleachdadh.

Agus tha sin uile, chan eil barrachd chuingealachaidhean ann. Chan ann a thaobh comas-gnÏomh, chan ann a thaobh àireamh luchd-cleachdaidh, chan ann a thaobh stòran-dàta ainm-sgrÏobhte, chan ann a thaobh rud sam bith eile. Chan eil barrachd eadar-dhealachaidhean ann bhon toradh a chaidh a cheannach le cead FullGuard. Agus chan eil grèim ann. Gabh e agus cleachd e.

Chan eil thu a 'creidsinn? An uairsin tha mi a’ moladh dhut luchdachadh sìos agus faicinn dhut fhèin. Mar sin dè a tha a dhìth airson an toradh mìorbhuileach seo obrachadh?

  1. Frithealaiche iarainn no inneal brÏgheil gun a bhith nas fhaide na 4 cores agus 6 GB de RAM (co-dhiÚ, tha seo gu leòr airson tèarainteachd a thoirt do bharrachd air 30 neach-cleachdaidh gnÏomhach gun eadhon fallas a bhriseadh)
  2. Diosca SSD de 64 GB co-dhiĂš
  3. Co-dhiĂš 2 eadar-aghaidh lĂŹonra (LAN agus WAN)

Àrd-Ăšrlaran virtualization le taic: 

  1. VMware
  2. Hyper-V
  3. KVM
  4. Citrix XenApp
  5. Microsoft Azure

Airson gach aon de na h-Ă rd-chabhsairean sin tha inneal brĂŹgheil ro-shuidhichte le innealan agus draibhearan ro-stĂ laichte airson an hypervisor. 

Gluaisidh sinn air adhart gu dÏreach chun phròiseas airson ar cead dachaigh fhaighinn. Bidh feum againn air VPN cèin sam bith. Feumar a h-uile gnÏomh eile a dhèanamh bho sheòladh IP dÚthaich eile.

Is e a’ chiad cheum cunntas pearsanta a chruthachadh air làrach-lìn Sophos, às an urrainn dhuinn sgaoilidhean a luchdachadh sìos, ceadan a riaghladh, msaa. Faodaidh tu seo a dhèanamh gu sìmplidh le bhith leantainn a’ cheangal seo: https://id.sophos.com/
Fosglaidh uinneag ceadachaidh air do bheulaibh, feumaidh sinn briogadh air a’ phutan Cruthaich ID Sophos:

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh
An uairsin, lÏon a-steach na raointean gu lèir agus cliog air Clàr

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh
An uairsin, rachaibh chun phost agad, lean an ceangal san litir, cruthaich facal-faire agus log a-steach don chunntas pearsanta Ăšr againn. Sin e, tha sinn air cunntas a chruthachadh. 

Rach gu duilleag de thoraidhean an-asgaidh bho Sophos a ’cleachdadh a’ cheangal seo
https://www.sophos.com/en-us/products/free-tools.aspx

Scrollaich gu roinn Sophos XG Firewall Home Edition agus cliog air Luchdaich sìos. Air an ath dhuilleig cliog air a’ phutan Tòisich air

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

LĂŹonaidh sinn fiosrachadh mu ar deidhinn fhĂŹn:

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Is e am prìomh rud gu bheil am post-d a shònraicheas tu an seo a’ freagairt ris a’ phost-d leis an do chlàraich thu am portal Sophos agad.

Às deidh na ceumannan seo, chì thu an teachdaireachd seo a’ nochdadh iarrtas soirbheachail:

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Air an duilleag seo faodaidh tu an tionndadh Bathar-bog de XG a luchdachadh sìos sa bhad. Cliog air a’ phutan Luchdaich sìos, gabh ris an aonta cead agus cliog air Cuir a-steach. Tòisichidh an ìomhaigh .iso de Balla-teine ​​​​Sophos XG a luchdachadh sìos, a ghabhas cleachdadh air bathar-cruaidh x86 sam bith.

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Agus bu chòir dhut post-d fhaighinn le iuchair cead dachaigh airson Balla-teine ​​​​Sophos XG

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Ma tha feum agad air Ïomhaigh inneal brÏgheil, dèan na leanas:

Bidh sinn a’ dol gu dìreach chun portal fhèin Miosphos agus log a-steach don chunntas againn a chruthaich sinn na bu thràithe.

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

An uairsin, cliog air a ’chlàr chlì air Dìon Lìonra -> Luchdaich sìos Luchd-stàlaidh agus thèid ar toirt gu duilleag às an urrainn dhut an dà chuid ìomhaigh diosc bathar-bog agus ìomhaighean inneal brìgheil Sophos XG Firewall a luchdachadh sìos.

Mar a gheibh thu NextGen Firewall airson do dhachaigh gu tur an-asgaidh

Tagh dè an dreach a tha freagarrach airson do hypervisor.

Cliog air a’ phutan Luchdaich sìos agus faic an duilleag leis an aonta cead, gabh ris agus cliog air an ath rud, tha a h-uile dad mar a tha an dreach Bathar-bog.

Mar thoradh air an sin, fhuair sinn diosc stĂ laidh leis an t-siostam agus iuchair cead le lĂ n ghnĂŹomhachd suas gu 2999. 

An uairsin, faodaidh tu tòiseachadh air na duilgheadasan taighe sònraichte agad fhuasgladh. Faodaidh tu tòiseachadh le bhith a’ leughadh an Stiùireadh Toiseach tòiseachaidh airson dreach a’ bhathar-bhog aig sa Bheurla agus air adhart Ruiseanach. An uairsin rachaibh chun oifigear sgrìobhainnean agus fosgail bunait eòlais.

Tapadh leibh airson an Ăšine agad.

Ma tha ceist sam bith agad mun dreach malairteach de XG Firewall, faodaidh tu fios a chuir thugainn, a’ chompanaidh buidheann bhàillidh, Sophos neach-sgaoilidh. Chan eil agad ach sgrìobhadh ann an cruth an-asgaidh aig sophos@fgts.ru.

Source: www.habr.com

Ceannaich aoigheachd earbsach airson làraich le dìon DDoS, frithealaichean VPS VDS 🔥 Ceannaich aoigheachd làrach-lìn earbsach le dìon DDoS, frithealaichean VPS VDS | ProHoster