
שלום לכולם! היום נדבר על איך להשיג מוצר ברמה ארגונית עם פונקציונליות מלאה עבור הבית שלך בחינם לחלוטין.
עבור הבית שלי אני משתמש בתכונות הבאות:
- אני מסנן את תעבורת האינטרנט של משתמשים ביתיים (האינטרנט המודרני, גם כאשר נעשה בו שימוש לגיטימי, יכול להיות ערמומי עבור משתמשים ביתיים);
- אני מארגן חיבור בין הדירות לדאצ'ה (זה מאפשר לך להזרים זרם סרטים מרובי שידור ב-4K משרת minidlna דרך מנהרת VPN לטלוויזיה בדירה אחרת (UpLinks של 100 Mbit))
- הגנה על שרת Nextcloud מקומי באמצעות WAF
מעניין? אז ברוך הבא לחתול.
כולנו מודעים לכך שהאינטרנט האהוב שלנו הפך למקום מסוכן עבור המשתמש הממוצע. רבים מאיתנו צריכים להתמודד עם בני משפחה (ילדים, הורים, סבים וסבתות) שנדבקים בווירוסים שונים במחשבים הביתיים שלהם, ואז אנחנו, כ"אתם מתכנתים", צריכים לנקות את כל הזבל הזה עם ברזל חם (פורמט c:). כמו כן, כל מי שיש לו שרתים ביתיים כנראה תהה במוקדם או במאוחר לגבי הגנה עליו מפני "האקרים מגניבים", בוטים זדוניים, פריצה דרך פרצות וכן הלאה. 99% מהבעיות הללו ניתנות לסינון מראש באמצעות חומת אש, המונעת, למשל, מאמא שלך לעבור מתוצאות החיפוש של Yandex לאתר גרוע עם חבורה של וירוסים, או מזהה וחסימה של ניסיון לנצל פרצה ידועה בגרסה ישנה של Apache או תוסף ב-. WordPress, אם פתאום לא היה לכם זמן לעדכן אותו בשרת הביתי שלכם, או שלמפתחים לא היה זמן לתקן פגיעות קריטית במוצר שלהם.
"ואיזה סוג של פתרון זה שפותר את כל הבעיות האלה?" – אתה שואל, ואני אענה – זהו , נא לאהוב ולכבד. להלן מידע על המוצר ובקצרה על הספק:
Sophos נוסדה בשנת 1985 באוקספורד, בריטניה. לחברה יותר מ-3300 עובדים. לחברה מרכזי פיתוח ומשרדים ברחבי העולם. עוסק אך ורק במוצרים כדי להבטיח אבטחה מקיפה בכל רמות הרשת: היחידה בעולם שמובילה ברביעי גרטנר במספר תחומים בו זמנית: UTM ואנטי וירוסים.
Sophos XG Firewall הוא פתרון ברמת הארגון השייך למחלקת NextGen Firewall (NGFW). ההבדל העיקרי מחומת האש הקלאסית הוא שהמשתמש נמצא במרכז ההגנה, ולא פרוטוקולים או יציאות, כמו בחומת האש הקלאסית.
פונקציונליות ושמות רישיונות:

ראוי לציין שהמוצר כבר כולל חומת אש אפליקציה מלאה, אנטי ספאם ודיווח גמיש לכל המודולים.
אל תתנו למילה "רישיונות" להפחיד אתכם. עבור שימוש מסחרי, המוצר אכן בתשלום. אבל לשימוש ביתי המוצר לגמרי בחינם. "איפה הקאץ'?" - אתה שואל. כולם יודעים שיש לנו רק גבינה חינם... וכאן הגענו לדבר המעניין ביותר, המגבלות של הגרסה הביתית החינמית, כן, כמובן שיש מגבלות:
- לא ניתן להתקין את הגרסה הביתית לשימוש מסחרי;
- לא ניתן להתקין על מכונה עם יותר מ-4 ליבות ו-6 GB של זיכרון RAM;
- לא תוכל להשתמש בארגז החול.
וזה הכל, אין יותר הגבלות. לא מבחינת פונקציונליות, לא מבחינת מספר המשתמשים, לא מבחינת מסדי נתונים של חתימות, לא מבחינת שום דבר אחר. אין עוד הבדלים מהמוצר שנרכש עם רישיון FullGuard. ואין מלכוד. קח את זה והשתמש בו.
אתה לא מאמין? אז אני מציע לך להוריד ולראות בעצמך. אז מה צריך כדי שמוצר הפלא הזה יעבוד?
- שרת ברזל או מכונה וירטואלית עם לא יותר מ-4 ליבות ו-6 GB של זיכרון RAM (אגב, זה מספיק כדי לספק אבטחה ליותר מ-30 משתמשים פעילים בלי להזיע אפילו)
- דיסק SSD של לפחות 64 GB
- לפחות 2 ממשקי רשת (LAN ו-WAN)
פלטפורמות וירטואליזציה נתמכות:
- VMware
- Hyper-V
- KVM
- סיטריקס XenApp
- Microsoft Azure
לכל אחת מהפלטפורמות הללו יש מכונה וירטואלית מוגדרת מראש עם כלים ודרייברים מותקנים מראש עבור ה-Hypervisor.
נעבור ישירות לתהליך קבלת רישיון הבית שלנו. נצטרך כל VPN זר. כל הפעולות הנוספות חייבות להתבצע מכתובת IP של מדינה אחרת.
השלב הראשון הוא יצירת חשבון אישי באתר Sophos, ממנו נוכל בהמשך להוריד הפצות, לנהל רישיונות וכו'. אתה יכול לעשות זאת בפשטות רבה על ידי לחיצה על הקישור הזה:
חלון הרשאה ייפתח לפניכם, נצטרך ללחוץ על כפתור צור מזהה Sophos:

לאחר מכן, מלא את כל השדות ולחץ על הרשמה

לאחר מכן, עבור אל הדואר שלך, עקוב אחר הקישור במכתב, צור סיסמה והיכנס לחשבון האישי החדש שלנו. זהו, יצרנו חשבון.
עבור לדף המוצרים החינמיים של Sophos באמצעות קישור זה
גלול לקטע Sophos XG Firewall Home Edition ולחץ על הורד. בעמוד הבא לחץ על כפתור התחל

בואו נמלא מידע על עצמנו:

העיקר שהמייל שתציין כאן תואם למייל שאיתו רשמת את פורטל Sophos שלך.
לאחר השלבים הבאים, תראה הודעה זו המציינת בקשה מוצלחת:

בעמוד זה תוכלו להוריד מיד את גרסת התוכנה של XG. לחץ על כפתור הורד, קבל את הסכם הרישיון ולחץ על שלח. תתחיל להוריד את תמונת ה-.iso של חומת האש של Sophos XG, אותה ניתן לפרוס על כל חומרת x86.

ואתה אמור לקבל אימייל עם מפתח רישיון ביתי עבור חומת האש של Sophos XG

אם אתה צריך תמונת מכונה וירטואלית, בצע את הפעולות הבאות:
אנחנו הולכים ישירות לפורטל עצמו ולהיכנס לחשבון שלנו שיצרנו קודם לכן.

לאחר מכן, לחץ על התפריט השמאלי על Network Protection -> Download Installers ואנחנו נועבר לדף ממנו תוכל להוריד גם את תמונת הדיסק של התוכנה וגם את תמונות המחשב הוירטואלי של Sophos XG Firewall.

בחר איזו גרסה מתאימה ל-hypervisor שלך.
לחץ על כפתור ההורדה וראה את העמוד עם הסכם הרישיון, קבל ולחץ על הבא, הכל זהה לגרסת התוכנה.
כתוצאה מכך, קיבלנו דיסק התקנה עם המערכת ומפתח רישיון עם פונקציונליות מלאה עד 2999.
לאחר מכן, אתה יכול להתחיל לפתור את בעיות הבית הספציפיות שלך. אתה יכול להתחיל בקריאת המדריך לתחילת העבודה עבור גרסת התוכנה בכתובת ו - . אז לך לפקיד ופתוח .
תודה על זמנך.
אם יש לך שאלות לגבי הגרסה המסחרית של XG Firewall, אתה יכול לפנות אלינו, החברה , מפיץ Sophos. כל שעליכם לעשות הוא לכתוב בצורה חופשית ב- .
מקור: www.habr.com
