Hi uile! An-diugh bruidhnidh sinn mu mar a gheibh thu toradh clas iomairt le làn ghnìomhachd airson do dhachaigh gu tur an-asgaidh.
Airson mo dhachaigh bidh mi a’ cleachdadh na feartan a leanas:
- Bidh mi a’ sìoladh trafaic lìn luchd-cleachdaidh dachaigh (faodaidh an eadar-lìn ùr-nodha, eadhon nuair a thèid a chleachdadh gu dligheach, a bhith brònach dha luchd-cleachdaidh dachaigh);
- Bidh mi a’ cur ceangal air dòigh eadar na flataichean agus na dacha (Leigidh seo leat sruth film multicast a shruthladh ann an 4K bho fhrithealaiche minidlna tro thunail VPN gu Tbh ann an àros eile (UpLinks de 100 Mbit))
- dìon frithealaiche Nextcloud ionadail a’ cleachdadh WAF
Inntinneach? An uairsin fàilte don chat.
Tha fios againn uile gu bheil an eadar-lìn gaolach againn air a thighinn gu bhith na chunnart mòr don neach-cleachdaidh cuibheasach. Tha mòran againn an aghaidh na fìrinn gu bheil an dachaigh aca (clann, pàrantan, sean-phàrantan) a’ togail diofar ghalaran air na coimpiutairean dachaigh aca, agus an uairsin feumaidh sinn, mar “mìle de luchd-prògramaidh,” an crap seo gu lèir a ghlanadh le iarann teth (cruth c:). Cuideachd, bha an fheadhainn aig a bheil frithealaichean dachaigh nas luaithe no nas fhaide air adhart a’ faighneachd mu bhith gan dìon bho “kull hackers”, droch bhotan, a bhith a’ slaodadh tro chleachdadh, msaa. Faodar 99% de na duilgheadasan sin a shìoladh a-mach gu for-ghnìomhach air a’ bhalla-teine, a’ casg, mar eisimpleir, màthair bho bhith a’ dol bho thoraidhean rannsachaidh Yandex gu droch làrach le dòrlach de bhìorasan, no a’ faicinn agus a’ bacadh oidhirp gus brath a ghabhail air brath aithnichte ann an seann dreach de Apache no plugan ann an WordPress, mura h-eil ùine agad gu h-obann ùrachadh air an t-seirbheisiche dachaigh agad, no mura deach aig an luchd-leasachaidh air so-leòntachd èiginneach a thiodhlacadh san toradh aca ann an ùine.
“Agus dè an seòrsa fuasgladh a tha seo a dh’ fhuasgladh na duilgheadasan sin uile? ” - tha thu a 'faighneachd, agus freagraidh mi - tha seo , thoir gràdh agus spèis. Seo fiosrachadh mun toradh agus goirid mun neach-reic:
Chaidh Sophos a stèidheachadh ann an 1985 ann an Oxford, RA. Tha còrr air 3300 neach-obrach aig a’ chompanaidh. Tha ionadan leasachaidh agus oifisean aig a’ chompanaidh air feadh an t-saoghail. A’ dèiligeadh ri toraidhean a-mhàin gus dèanamh cinnteach à tèarainteachd iomlan aig gach ìre den lìonra: an aon fhear san t-saoghal a tha na stiùiriche air quadrant Gartner ann an grunn raointean aig an aon àm: UTM agus antiviruses.
Tha Sophos XG Firewall na fhuasgladh ìre iomairt a bhuineas don chlas NextGen Firewall (NGFW). Is e am prìomh eadar-dhealachadh bhon Firewall clasaigeach gu bheil an neach-cleachdaidh aig teis-meadhan an dìon, agus chan e protocols no puirt, mar a tha sa Firewall clasaigeach.
Ainmean gnìomh agus cead:
Is fhiach a bhith mothachail gu bheil an toradh mu thràth a ’toirt a-steach Balla-teine Iarrtas Lìn làn-chuimseach, aithris anti-spam agus sùbailte airson a h-uile modal.
Na leig leis an fhacal "ceadachd" eagal a chur ort. Airson cleachdadh malairteach, tha an toradh gu dearbh air a phàigheadh. Ach airson cleachdadh dachaigh tha an toradh gu tur an-asgaidh. “Càit a bheil an glacadh?” - tha thu a 'faighneachd. Tha fios aig a h-uile duine nach eil againn ach càise an-asgaidh ... Agus an seo thig sinn chun an rud as inntinniche, crìochan an dreach dachaigh an-asgaidh, tha, gu dearbh tha cuingealachaidhean ann:
- Chan urrainn dhut an tionndadh dachaigh a stàladh airson cleachdadh malairteach;
- chan urrainnear a chuir a-steach air inneal le barrachd air 4 cores agus 6 GB de RAM;
- Chan urrainn dhut am bogsa gainmhich a chleachdadh.
Agus tha sin uile, chan eil barrachd chuingealachaidhean ann. Chan ann a thaobh comas-gnìomh, chan ann a thaobh àireamh luchd-cleachdaidh, chan ann a thaobh stòran-dàta ainm-sgrìobhte, chan ann a thaobh rud sam bith eile. Chan eil barrachd eadar-dhealachaidhean ann bhon toradh a chaidh a cheannach le cead FullGuard. Agus chan eil grèim ann. Gabh e agus cleachd e.
Chan eil thu a 'creidsinn? An uairsin tha mi a’ moladh dhut luchdachadh sìos agus faicinn dhut fhèin. Mar sin dè a tha a dhìth airson an toradh mìorbhuileach seo obrachadh?
- Frithealaiche iarainn no inneal brìgheil gun a bhith nas fhaide na 4 cores agus 6 GB de RAM (co-dhiù, tha seo gu leòr airson tèarainteachd a thoirt do bharrachd air 30 neach-cleachdaidh gnìomhach gun eadhon fallas a bhriseadh)
- Diosca SSD de 64 GB co-dhiù
- Co-dhiù 2 eadar-aghaidh lìonra (LAN agus WAN)
Àrd-ùrlaran virtualization le taic:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Airson gach aon de na h-àrd-chabhsairean sin tha inneal brìgheil ro-shuidhichte le innealan agus draibhearan ro-stàlaichte airson an hypervisor.
Gluaisidh sinn air adhart gu dìreach chun phròiseas airson ar cead dachaigh fhaighinn. Bidh feum againn air VPN cèin sam bith. Feumar a h-uile gnìomh eile a dhèanamh bho sheòladh IP dùthaich eile.
Is e a’ chiad cheum cunntas pearsanta a chruthachadh air làrach-lìn Sophos, às an urrainn dhuinn sgaoilidhean a luchdachadh sìos, ceadan a riaghladh, msaa. Faodaidh tu seo a dhèanamh gu sìmplidh le bhith leantainn a’ cheangal seo:
Fosglaidh uinneag ceadachaidh air do bheulaibh, feumaidh sinn briogadh air a’ phutan Cruthaich ID Sophos:
An uairsin, lìon a-steach na raointean gu lèir agus cliog air Clàr
An uairsin, rachaibh chun phost agad, lean an ceangal san litir, cruthaich facal-faire agus log a-steach don chunntas pearsanta ùr againn. Sin e, tha sinn air cunntas a chruthachadh.
Rach gu duilleag de thoraidhean an-asgaidh bho Sophos a ’cleachdadh a’ cheangal seo
Scrollaich gu roinn Sophos XG Firewall Home Edition agus cliog air Luchdaich sìos. Air an ath dhuilleig cliog air a’ phutan Tòisich air
Lìonaidh sinn fiosrachadh mu ar deidhinn fhìn:
Is e am prìomh rud gu bheil am post-d a shònraicheas tu an seo a’ freagairt ris a’ phost-d leis an do chlàraich thu am portal Sophos agad.
Às deidh na ceumannan seo, chì thu an teachdaireachd seo a’ nochdadh iarrtas soirbheachail:
Air an duilleag seo faodaidh tu an tionndadh Bathar-bog de XG a luchdachadh sìos sa bhad. Cliog air a’ phutan Luchdaich sìos, gabh ris an aonta cead agus cliog air Cuir a-steach. Tòisichidh an ìomhaigh .iso de Balla-teine Sophos XG a luchdachadh sìos, a ghabhas cleachdadh air bathar-cruaidh x86 sam bith.
Agus bu chòir dhut post-d fhaighinn le iuchair cead dachaigh airson Balla-teine Sophos XG
Ma tha feum agad air ìomhaigh inneal brìgheil, dèan na leanas:
Bidh sinn a’ dol gu dìreach chun portal fhèin agus log a-steach don chunntas againn a chruthaich sinn na bu thràithe.
An uairsin, cliog air a ’chlàr chlì air Dìon Lìonra -> Luchdaich sìos Luchd-stàlaidh agus thèid ar toirt gu duilleag às an urrainn dhut an dà chuid ìomhaigh diosc bathar-bog agus ìomhaighean inneal brìgheil Sophos XG Firewall a luchdachadh sìos.
Tagh dè an dreach a tha freagarrach airson do hypervisor.
Cliog air a’ phutan Luchdaich sìos agus faic an duilleag leis an aonta cead, gabh ris agus cliog air an ath rud, tha a h-uile dad mar a tha an dreach Bathar-bog.
Mar thoradh air an sin, fhuair sinn diosc stàlaidh leis an t-siostam agus iuchair cead le làn ghnìomhachd suas gu 2999.
An uairsin, faodaidh tu tòiseachadh air na duilgheadasan taighe sònraichte agad fhuasgladh. Faodaidh tu tòiseachadh le bhith a’ leughadh an Stiùireadh Toiseach tòiseachaidh airson dreach a’ bhathar-bhog aig agus air adhart . An uairsin rachaibh chun oifigear agus fosgail .
Tapadh leibh airson an ùine agad.
Ma tha ceist sam bith agad mun dreach malairteach de XG Firewall, faodaidh tu fios a chuir thugainn, a’ chompanaidh , Sophos neach-sgaoilidh. Chan eil agad ach sgrìobhadh ann an cruth an-asgaidh aig .
Source: www.habr.com