🥇איך להשיג את NextGen Firewall עבור הבית שלך בחינם לחלוטין

שלום לכולם! היום נדבר על איך להשיג מוצר ברמה ארגונית עם פונקציונליות מלאה עבור הבית שלך בחינם לחלוטין.
עבור הבית שלי אני משתמש בתכונות הבאות:

אני מסנן את תעבורת האינטרנט של משתמשים ביתיים (האינטרנט המודרני, גם כאשר נעשה בו שימוש לגיטימי, יכול להיות ערמומי עבור משתמשים ביתיים);
אני מארגן חיבור בין הדירות לדאצ'ה (זה מאפשר לך להזרים זרם סרטים מרובי שידור ב-4K משרת minidlna דרך מנהרת VPN לטלוויזיה בדירה אחרת (UpLinks של 100 Mbit))
הגנה על שרת Nextcloud מקומי באמצעות WAF

מעניין? אז ברוך הבא לחתול.

כולנו יודעים שהאינטרנט האהוב שלנו הפך לסכנות רבות עבור המשתמש הממוצע. רבים מאיתנו מתמודדים עם העובדה שבני הבית שלהם (ילדים, הורים, סבים וסבתות) קולטים זיהומים שונים במחשבים הביתיים שלהם, ואז אנחנו, כ"אלף מתכנתים", צריכים לנקות את כל החרא הזה עם מגהץ חם (פורמט ג:). כמו כן, אלה שיש להם שרתים ביתיים, במוקדם או במאוחר, תהו לגבי הגנה עליהם מפני "האקרים של גולגולת", בוטים מרושעים, פריצה באמצעות מעללים וכו'. ניתן לסנן 99% מהבעיות הללו באופן יזום בחומת האש, ולמנוע, למשל, מאמא לעבור מתוצאות החיפוש של Yandex לאתר רע עם חבורה של וירוסים, או לראות ולחסום ניסיון לנצל ניצול ידוע ב- גרסה ישנה של Apache או תוסף בוורדפרס, אם פתאום לא היה לך זמן לעדכן אותה בשרת הביתי שלך, או שהמפתחים לא הצליחו לקבור בזמן פגיעות קריטית במוצר שלהם.

"ואיזה סוג של פתרון זה שפותר את כל הבעיות האלה?" – אתה שואל, ואני אענה – זהו חומת האש של Sophos XG, נא לאהוב ולכבד. להלן מידע על המוצר ובקצרה על הספק:

Sophos נוסדה בשנת 1985 באוקספורד, בריטניה. לחברה יותר מ-3300 עובדים. לחברה מרכזי פיתוח ומשרדים ברחבי העולם. עוסק אך ורק במוצרים כדי להבטיח אבטחה מקיפה בכל רמות הרשת: היחידה בעולם שמובילה ברביעי גרטנר במספר תחומים בו זמנית: UTM ואנטי וירוסים.

Sophos XG Firewall הוא פתרון ברמת הארגון השייך למחלקת NextGen Firewall (NGFW). ההבדל העיקרי מחומת האש הקלאסית הוא שהמשתמש נמצא במרכז ההגנה, ולא פרוטוקולים או יציאות, כמו בחומת האש הקלאסית.

פונקציונליות ושמות רישיונות:

ראוי לציין שהמוצר כבר כולל חומת אש אפליקציה מלאה, אנטי ספאם ודיווח גמיש לכל המודולים.

אל תתנו למילה "רישיונות" להפחיד אתכם. עבור שימוש מסחרי, המוצר אכן בתשלום. אבל לשימוש ביתי המוצר לגמרי בחינם. "איפה הקאץ'?" - אתה שואל. כולם יודעים שיש לנו רק גבינה חינם... וכאן הגענו לדבר המעניין ביותר, המגבלות של הגרסה הביתית החינמית, כן, כמובן שיש מגבלות:

לא ניתן להתקין את הגרסה הביתית לשימוש מסחרי;
לא ניתן להתקין על מכונה עם יותר מ-4 ליבות ו-6 GB של זיכרון RAM;
לא תוכל להשתמש בארגז החול.

וזה הכל, אין יותר הגבלות. לא מבחינת פונקציונליות, לא מבחינת מספר המשתמשים, לא מבחינת מסדי נתונים של חתימות, לא מבחינת שום דבר אחר. אין עוד הבדלים מהמוצר שנרכש עם רישיון FullGuard. ואין מלכוד. קח את זה והשתמש בו.

אתה לא מאמין? אז אני מציע לך להוריד ולראות בעצמך. אז מה צריך כדי שמוצר הפלא הזה יעבוד?

שרת ברזל או מכונה וירטואלית עם לא יותר מ-4 ליבות ו-6 GB של זיכרון RAM (אגב, זה מספיק כדי לספק אבטחה ליותר מ-30 משתמשים פעילים בלי להזיע אפילו)
דיסק SSD של לפחות 64 GB
לפחות 2 ממשקי רשת (LAN ו-WAN)

פלטפורמות וירטואליזציה נתמכות:

VMware
Hyper-V
KVM
סיטריקס XenApp
Microsoft Azure

לכל אחת מהפלטפורמות הללו יש מכונה וירטואלית מוגדרת מראש עם כלים ודרייברים מותקנים מראש עבור ה-Hypervisor.

נעבור ישירות לתהליך קבלת רישיון הבית שלנו. נצטרך כל VPN זר. כל הפעולות הנוספות חייבות להתבצע מכתובת IP של מדינה אחרת.

השלב הראשון הוא יצירת חשבון אישי באתר Sophos, ממנו נוכל בהמשך להוריד הפצות, לנהל רישיונות וכו'. אתה יכול לעשות זאת בפשטות רבה על ידי לחיצה על הקישור הזה: https://id.sophos.com/
חלון הרשאה ייפתח לפניכם, נצטרך ללחוץ על כפתור צור מזהה Sophos:

לאחר מכן, מלא את כל השדות ולחץ על הרשמה

לאחר מכן, עבור אל הדואר שלך, עקוב אחר הקישור במכתב, צור סיסמה והיכנס לחשבון האישי החדש שלנו. זהו, יצרנו חשבון.

עבור לדף המוצרים החינמיים של Sophos באמצעות קישור זה
https://www.sophos.com/en-us/products/free-tools.aspx

גלול לקטע Sophos XG Firewall Home Edition ולחץ על הורד. בעמוד הבא לחץ על כפתור התחל

בואו נמלא מידע על עצמנו:

העיקר שהמייל שתציין כאן תואם למייל שאיתו רשמת את פורטל Sophos שלך.

לאחר השלבים הבאים, תראה הודעה זו המציינת בקשה מוצלחת:

בעמוד זה תוכלו להוריד מיד את גרסת התוכנה של XG. לחץ על כפתור הורד, קבל את הסכם הרישיון ולחץ על שלח. תתחיל להוריד את תמונת ה-.iso של חומת האש של Sophos XG, אותה ניתן לפרוס על כל חומרת x86.

ואתה אמור לקבל אימייל עם מפתח רישיון ביתי עבור חומת האש של Sophos XG

אם אתה צריך תמונת מכונה וירטואלית, בצע את הפעולות הבאות:

אנחנו הולכים ישירות לפורטל עצמו MySophos ולהיכנס לחשבון שלנו שיצרנו קודם לכן.

לאחר מכן, לחץ על התפריט השמאלי על Network Protection -> Download Installers ואנחנו נועבר לדף ממנו תוכל להוריד גם את תמונת הדיסק של התוכנה וגם את תמונות המחשב הוירטואלי של Sophos XG Firewall.

בחר איזו גרסה מתאימה ל-hypervisor שלך.

לחץ על כפתור ההורדה וראה את העמוד עם הסכם הרישיון, קבל ולחץ על הבא, הכל זהה לגרסת התוכנה.

כתוצאה מכך, קיבלנו דיסק התקנה עם המערכת ומפתח רישיון עם פונקציונליות מלאה עד 2999.

לאחר מכן, אתה יכול להתחיל לפתור את בעיות הבית הספציפיות שלך. אתה יכול להתחיל בקריאת המדריך לתחילת העבודה עבור גרסת התוכנה בכתובת אנגלית ו - русском. אז לך לפקיד תיעוד ופתוח בסיס ידע.

תודה על זמנך.

אם יש לך שאלות לגבי הגרסה המסחרית של XG Firewall, אתה יכול לפנות אלינו, החברה קבוצת גורמים, מפיץ Sophos. כל שעליכם לעשות הוא לכתוב בצורה חופשית ב- [מוגן בדוא"ל].

מקור: www.habr.com

כיצד להשיג את חומת האש של NextGen עבור הבית שלך בחינם לחלוטין

הוספת תגובה ביטול תגובה