
Hi uile! An-diugh bruidhnidh sinn mu mar a gheibh thu toradh clas iomairt le lĂ n ghnĂŹomhachd airson do dhachaigh gu tur an-asgaidh.
Airson mo dhachaigh bidh mi aâ cleachdadh na feartan a leanas:
- Bidh mi aâ sĂŹoladh trafaic lĂŹn luchd-cleachdaidh dachaigh (faodaidh an eadar-lĂŹn Ăšr-nodha, eadhon nuair a thèid a chleachdadh gu dligheach, a bhith brònach dha luchd-cleachdaidh dachaigh);
- Bidh mi aâ cur ceangal air dòigh eadar na flataichean agus na dacha (Leigidh seo leat sruth film multicast a shruthladh ann an 4K bho fhrithealaiche minidlna tro thunail VPN gu Tbh ann an Ă ros eile (UpLinks de 100 Mbit))
- dĂŹon frithealaiche Nextcloud ionadail aâ cleachdadh WAF
Inntinneach? An uairsin fĂ ilte don chat.
Tha fios againn uile gu bheil an t-eadar-lĂŹon grĂ dhach againn air a thighinn gu bhith na Ă ite cunnartach don neach-cleachdaidh Ă bhaisteach. Feumaidh mòran againn dèiligeadh ri buill teaghlaich (clann, pĂ rantan, sean-phĂ rantan) aâ togail diofar bhĂŹorasan air na coimpiutairean dachaigh aca, agus an uairsin feumaidh sinn, mar âsibhse prògramadaireanâ, an sgudal seo uile a ghlanadh le iarann ââteth (cruth c:). Cuideachd, is dòcha gu bheil duine sam bith le frithealaichean dachaigh air smaoineachadh nas luaithe no nas fhaide air adhart mu bhith gan dĂŹon bho âhackers fionnarâ, bots droch-rĂšnach, hacking tro exploits, agus mar sin air adhart. Faodar 99% de na duilgheadasan sin a shĂŹoladh ro-lĂ imh le bhith aâ cleachdadh balla-teine, aâ cur casg, mar eisimpleir, air do mhĂ thair bho bhith aâ dol bho thoraidhean rannsachaidh Yandex gu lĂ rach dhona le grunn bhĂŹorasan, no aâ lorg agus aâ bacadh oidhirp gus brath a ghabhail air brath aithnichte ann an seann dreach de Apache no plugan ann an WordPress, mura robh Ăšine agad gu h-obann airson Ăšrachadh a dhèanamh air an fhrithealaiche dachaigh agad, no mura robh Ăšine aig na luchd-leasachaidh airson so-leòntachd chudromach san toradh aca a chĂ radh.
âAgus dè an seòrsa fuasgladh a tha seo a dhâ fhuasgladh na duilgheadasan sin uile? â - tha thu a 'faighneachd, agus freagraidh mi - tha seo , thoir grĂ dh agus spèis. Seo fiosrachadh mun toradh agus goirid mun neach-reic:
Chaidh Sophos a stèidheachadh ann an 1985 ann an Oxford, RA. Tha còrr air 3300 neach-obrach aig aâ chompanaidh. Tha ionadan leasachaidh agus oifisean aig aâ chompanaidh air feadh an t-saoghail. Aâ dèiligeadh ri toraidhean a-mhĂ in gus dèanamh cinnteach Ă tèarainteachd iomlan aig gach ĂŹre den lĂŹonra: an aon fhear san t-saoghal a tha na stiĂširiche air quadrant Gartner ann an grunn raointean aig an aon Ă m: UTM agus antiviruses.
Tha Sophos XG Firewall na fhuasgladh ĂŹre iomairt a bhuineas don chlas NextGen Firewall (NGFW). Is e am prĂŹomh eadar-dhealachadh bhon Firewall clasaigeach gu bheil an neach-cleachdaidh aig teis-meadhan an dĂŹon, agus chan e protocols no puirt, mar a tha sa Firewall clasaigeach.
Ainmean gnĂŹomh agus cead:

Is fhiach a bhith mothachail gu bheil an toradh mu thrĂ th a âtoirt a-steach Balla-teine ââââIarrtas LĂŹn lĂ n-chuimseach, aithris anti-spam agus sĂšbailte airson a h-uile modal.
Na leig leis an fhacal "ceadachd" eagal a chur ort. Airson cleachdadh malairteach, tha an toradh gu dearbh air a phĂ igheadh. Ach airson cleachdadh dachaigh tha an toradh gu tur an-asgaidh. âCĂ it a bheil an glacadh?â - tha thu a 'faighneachd. Tha fios aig a h-uile duine nach eil againn ach cĂ ise an-asgaidh ... Agus an seo thig sinn chun an rud as inntinniche, crĂŹochan an dreach dachaigh an-asgaidh, tha, gu dearbh tha cuingealachaidhean ann:
- Chan urrainn dhut an tionndadh dachaigh a stĂ ladh airson cleachdadh malairteach;
- chan urrainnear a chuir a-steach air inneal le barrachd air 4 cores agus 6 GB de RAM;
- Chan urrainn dhut am bogsa gainmhich a chleachdadh.
Agus tha sin uile, chan eil barrachd chuingealachaidhean ann. Chan ann a thaobh comas-gnÏomh, chan ann a thaobh à ireamh luchd-cleachdaidh, chan ann a thaobh stòran-dà ta ainm-sgrÏobhte, chan ann a thaobh rud sam bith eile. Chan eil barrachd eadar-dhealachaidhean ann bhon toradh a chaidh a cheannach le cead FullGuard. Agus chan eil grèim ann. Gabh e agus cleachd e.
Chan eil thu a 'creidsinn? An uairsin tha mi aâ moladh dhut luchdachadh sĂŹos agus faicinn dhut fhèin. Mar sin dè a tha a dhĂŹth airson an toradh mĂŹorbhuileach seo obrachadh?
- Frithealaiche iarainn no inneal brÏgheil gun a bhith nas fhaide na 4 cores agus 6 GB de RAM (co-dhiÚ, tha seo gu leòr airson tèarainteachd a thoirt do bharrachd air 30 neach-cleachdaidh gnÏomhach gun eadhon fallas a bhriseadh)
- Diosca SSD de 64 GB co-dhiĂš
- Co-dhiĂš 2 eadar-aghaidh lĂŹonra (LAN agus WAN)
Ărd-Ăšrlaran virtualization le taic:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Airson gach aon de na h-Ă rd-chabhsairean sin tha inneal brĂŹgheil ro-shuidhichte le innealan agus draibhearan ro-stĂ laichte airson an hypervisor.
Gluaisidh sinn air adhart gu dÏreach chun phròiseas airson ar cead dachaigh fhaighinn. Bidh feum againn air VPN cèin sam bith. Feumar a h-uile gnÏomh eile a dhèanamh bho sheòladh IP dÚthaich eile.
Is e aâ chiad cheum cunntas pearsanta a chruthachadh air lĂ rach-lĂŹn Sophos, Ă s an urrainn dhuinn sgaoilidhean a luchdachadh sĂŹos, ceadan a riaghladh, msaa. Faodaidh tu seo a dhèanamh gu sĂŹmplidh le bhith leantainn aâ cheangal seo:
Fosglaidh uinneag ceadachaidh air do bheulaibh, feumaidh sinn briogadh air aâ phutan Cruthaich ID Sophos:

An uairsin, lÏon a-steach na raointean gu lèir agus cliog air Clà r

An uairsin, rachaibh chun phost agad, lean an ceangal san litir, cruthaich facal-faire agus log a-steach don chunntas pearsanta Ăšr againn. Sin e, tha sinn air cunntas a chruthachadh.
Rach gu duilleag de thoraidhean an-asgaidh bho Sophos a âcleachdadh aâ cheangal seo
Scrollaich gu roinn Sophos XG Firewall Home Edition agus cliog air Luchdaich sĂŹos. Air an ath dhuilleig cliog air aâ phutan Tòisich air

LĂŹonaidh sinn fiosrachadh mu ar deidhinn fhĂŹn:

Is e am prĂŹomh rud gu bheil am post-d a shònraicheas tu an seo aâ freagairt ris aâ phost-d leis an do chlĂ raich thu am portal Sophos agad.
Ăs deidh na ceumannan seo, chĂŹ thu an teachdaireachd seo aâ nochdadh iarrtas soirbheachail:

Air an duilleag seo faodaidh tu an tionndadh Bathar-bog de XG a luchdachadh sĂŹos sa bhad. Cliog air aâ phutan Luchdaich sĂŹos, gabh ris an aonta cead agus cliog air Cuir a-steach. Tòisichidh an ĂŹomhaigh .iso de Balla-teine ââââSophos XG a luchdachadh sĂŹos, a ghabhas cleachdadh air bathar-cruaidh x86 sam bith.

Agus bu chòir dhut post-d fhaighinn le iuchair cead dachaigh airson Balla-teine ââââSophos XG

Ma tha feum agad air Ïomhaigh inneal brÏgheil, dèan na leanas:
Bidh sinn aâ dol gu dĂŹreach chun portal fhèin agus log a-steach don chunntas againn a chruthaich sinn na bu thrĂ ithe.

An uairsin, cliog air a âchlĂ r chlĂŹ air DĂŹon LĂŹonra -> Luchdaich sĂŹos Luchd-stĂ laidh agus thèid ar toirt gu duilleag Ă s an urrainn dhut an dĂ chuid ĂŹomhaigh diosc bathar-bog agus ĂŹomhaighean inneal brĂŹgheil Sophos XG Firewall a luchdachadh sĂŹos.

Tagh dè an dreach a tha freagarrach airson do hypervisor.
Cliog air aâ phutan Luchdaich sĂŹos agus faic an duilleag leis an aonta cead, gabh ris agus cliog air an ath rud, tha a h-uile dad mar a tha an dreach Bathar-bog.
Mar thoradh air an sin, fhuair sinn diosc stĂ laidh leis an t-siostam agus iuchair cead le lĂ n ghnĂŹomhachd suas gu 2999.
An uairsin, faodaidh tu tòiseachadh air na duilgheadasan taighe sònraichte agad fhuasgladh. Faodaidh tu tòiseachadh le bhith aâ leughadh an StiĂšireadh Toiseach tòiseachaidh airson dreach aâ bhathar-bhog aig agus air adhart . An uairsin rachaibh chun oifigear agus fosgail .
Tapadh leibh airson an Ăšine agad.
Ma tha ceist sam bith agad mun dreach malairteach de XG Firewall, faodaidh tu fios a chuir thugainn, aâ chompanaidh , Sophos neach-sgaoilidh. Chan eil agad ach sgrĂŹobhadh ann an cruth an-asgaidh aig .
Source: www.habr.com
