Silav hemû! Îro em ê biaxivin ka meriv çawa hilberek pola pargîdanî bi fonksiyonek bêkêmasî ji bo xaniyê xwe bi tevahî belaş bistîne.
Ji bo mala xwe ez taybetmendiyên jêrîn bikar tînim:
- Ez seyrûsefera webê ya bikarhênerên malê fîlter dikim (Interneta nûjen, tewra dema ku bi qanûnî were bikar anîn jî, ji bo bikarhênerên malê dikare xapînok be);
- Ez têkiliyek di navbera apartman û dachayê de organîze dikim (ev dihêle hûn ji serverek minidlna bi navgînek tunelek VPN ve fîlimek multicast bi 4K biherikînin ber TVyek li apartmanek din (UpLinks 100 Mbit)
- parastina serverek Nextcloud herêmî bi karanîna WAF
Balkêş? Paşê bi xêr hatî pisîkê.
Em hemî dizanin ku Înterneta meya delal ji bo bikarhênerek navînî bûye gelek xeternak. Gelek ji me bi vê rastiyê re rû bi rû ne ku malbata wan (zarok, dêûbav, dapîr û dapîr) li ser komputerên xwe yên malê enfeksiyonên cûrbecûr hildigirin, û dûv re em wekî "hezar bernameçêker" neçar in ku van hemî qirêjiyê bi hesinek germ (format) paqij bikin. c :). Di heman demê de, yên ku xwedan serverên malê ne zû an dereng meraq dikirin ku wan ji "hackerên kull", botên xirab, hakkirina bi îstîsmaran, hwd. 99% ji van pirsgirêkan dikarin bi proaktîf li ser dîwarê agir werin fîlter kirin, ji bo nimûne, dayikek nehêle ku ji encamên lêgerîna Yandex biçe malperek xirab ku bi komek vîrus heye, an jî dîtin û astengkirina hewldanek ji bo îstismarkirina îstismarek naskirî di nav de. guhertoya kevn a Apache an pêvekek li WordPress-ê, heke ji nişkê ve we wext neda wê li ser servera xaniyê xwe nûve bikin, an jî pêşdebiran nekaribin di wextê xwe de qelsiyek krîtîk di hilberê xwe de binax bikin.
"Û ev çi celeb çareserî ye ku van pirsgirêkan çareser dike?" - Tu dipirsî, û ez ê bersiv bidim - ev e , ji kerema xwe hez bikin û rêz bikin. Li vir agahdarî li ser hilberê û bi kurtî li ser firoşker heye:
Sophos di sala 1985 de li Oxford, UK hate damezrandin. Şirket ji 3300 zêdetir xebatkarên xwe hene. Pargîdanî li çaraliyê cîhanê navend û ofîsên pêşkeftinê hene. Bi taybetî bi hilberan re mijûl dibe da ku ewlehiya berfireh di hemî astên torê de peyda bike: li cîhanê yekane ye ku di çarçoveyên Gartner de di yek carî de di çend deveran de pêşeng e: UTM û antivirus.
Sophos XG Firewall çareseriyek asta pargîdanî ye ku ji çîna NextGen Firewall (NGFW) ye. Cûdahiya sereke ji Firewall-a klasîk ev e ku bikarhêner li navenda parastinê ye, û ne protokol an portan, wekî di Firewall-a klasîk de.
Navên fonksiyon û lîsansê:
Hêjayî gotinê ye ku hilber jixwe ji bo hemî modulan Firewallek Serlêdana Webê ya bêkêmasî, antî-spam û raporek maqûl digire.
Bila peyva "lîsans" we netirsîne. Ji bo karanîna bazirganî, hilber bi rastî tê dayîn. Lê ji bo karanîna malê hilber bi tevahî belaş e. "Girtî li ku ye?" - tu dipirsî. Her kes dizane ku tenê penîrê me yê belaş heye... Û li vir em gihîştin tiştê herî balkêş, sînorên guhertoya belaş a malê, erê, bê guman sînor hene:
- Hûn nikarin guhertoya malê ji bo karanîna bazirganî saz bikin;
- nikare li ser makîneyek ku ji 4 core û 6 GB RAM zêdetir e were saz kirin;
- Hûn ê nikaribin sandboxê bikar bînin.
Û ev hemû, êdî ti sînorkirin tune. Ne di warê fonksîyonê de, ne di warê hejmara bikarhêneran de, ne di warê databasên îmzeyan de, ne ji hêla tiştek din ve. Ji hilbera kirî ya bi destûrnameyek FullGuard re bêtir cûdahî tune. Û girtin tune. Wê bigirin û bikar bînin.
Ma hûn bawer nakin? Hingê ez pêşniyar dikim ku hûn dakêşin û ji bo xwe bibînin. Ji ber vê yekê ji bo ku ev hilbera mûcîze bixebite çi hewce ye?
- Serverek hesinî an makîneyek virtual ku ji 4 naverok û 6 GB RAM ne zêdetir e (bi awayê, ev bes e ji bo peydakirina ewlehiyê ji zêdetirî 30 bikarhênerên çalak re bêyî ku xwe bişkîne)
- Dîska SSD ya herî kêm 64 GB
- Bi kêmanî 2 pêwendiya torê (LAN û WAN)
Platformên virtualbûnê yên piştgirî:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Ji bo her yek ji van platforman makîneyek virtual ya pêş-sazkirî bi amûr û ajokarên pêş-sazkirî yên ji bo hypervisor heye.
Ka em rasterast derbasî pêvajoya wergirtina lîsansa xaniyê xwe bibin. Em ê hewceyê VPN-ya biyanî bin. Pêdivî ye ku hemî kiryarên din ji navnîşek IP-ya welatek din bêne kirin.
Gava yekem ev e ku meriv li ser malpera Sophos hesabek kesane biafirîne, ji ku derê em dikarin paşê belavokan dakêşin, lîsansan birêve bibin, hwd. Hûn dikarin vê yekê pir hêsan bi şopandina vê lînkê bikin:
Dê pencereyek destûrnameyê li ber we vebe, em ê hewce bikin ku bişkoja Nasnameya Sophos Biafirîne bikirtînin:
Dûv re, hemî qadan dagirin û bikirtînin Qeyd bikin
Dûv re, biçin e-nameya xwe, lînka di nameyê de bişopînin, şîfreyek çêbikin û têkevin hesabê meya kesane ya nû. Ew e, me hesabek çêkir.
Bi karanîna vê girêdanê biçin rûpela hilberên belaş ên Sophos
Biçe beşa Sophos XG Firewall Home Edition û bikirtînin Daxistin. Di rûpela din de li ser bişkojka Destpê bike bikirtînin
Ka em li ser xwe agahdariyan dagirin:
Ya sereke ev e ku e-nameya ku hûn li vir diyar dikin bi e-nameya ku we portalê Sophos-ê xwe pê re tomar kiriye re têkildar e.
Piştî van gavan, hûn ê vê peyamê bibînin ku daxwazek serketî nîşan dide:
Li ser vê rûpelê hûn dikarin tavilê guhertoya Nermalava XG dakêşin. Bişkojka Daxistinê bikirtînin, peymana lîsansê qebûl bikin û bikirtînin Bişînin. Wêneyê .iso ya Sophos XG Firewall dê dest bi dakêşanê bike, ku dikare li ser her hardware x86 were bicîh kirin.
Û divê hûn ji bo Sophos XG Firewall e-nameyek bi mifteya lîsansa malê bistînin
Ger ji we re wêneyek makîneya virtual hewce bike, wê hingê jêrîn bikin:
Em rasterast diçin portalê bixwe û têkevin hesabê me yê ku me berê çêkiriye.
Dûv re, li ser menuya çepê ya li ser Parastina Torê -> Dakêşkerên Daxistinê bikirtînin û em ê werin rûpelek ku hûn dikarin hem wêneya dîska Nermalavê û hem jî wêneyên makîneya virtual ya Sophos XG Firewall dakêşin.
Hilbijêre kîjan guhertoya ji bo hypervisorê we guncan e.
Bişkojka Daxistinê bikirtînin û rûpelê bi peymana lîsansê bibînin, qebûl bikin û paşê bikirtînin, her tişt wekî guhertoya Nermalavê ye.
Wekî encamek, me dîskek sazkirinê ya bi pergalê û mifteyek lîsansê bi fonksiyonek tevahî heya 2999 wergirt.
Dûv re, hûn dikarin dest bi çareserkirina pirsgirêkên malê yên taybetî bikin. Hûn dikarin bi xwendina Rêbernameya Destpêkê ya ji bo guhertoya Nermalavê li vir dest pê bikin û li ser . Paşê herin cem memûr û vekirin .
Spas dikim ji bo dema xwe.
Ger pirsên we di derbarê guhertoya bazirganî ya XG Firewall de hebin, hûn dikarin bi me re, pargîdaniyê re têkilî daynin , belavkerê Sophos. Tiştê ku hûn bikin ev e ku hûn bi forma belaş li ser binivîsin .
Source: www.habr.com