Sveiki visiem! Å odien mÄs runÄsim par to, kÄ bez maksas iegÅ«t uzÅÄmuma klases produktu ar pilnu funkcionalitÄti jÅ«su mÄjÄm.
SavÄ mÄjÄ es izmantoju Å”Ädas funkcijas:
- Es filtrÄju mÄjas lietotÄju tÄ«mekļa trafiku (modernais internets, pat ja to izmanto likumÄ«gi, var bÅ«t mÄnÄ«gs mÄjas lietotÄjiem);
- Es organizÄju savienojumu starp dzÄ«vokļiem un vasarnÄ«cu (tas ļauj straumÄt multiraides filmu straumi 4K kvalitÄtÄ no minidlna servera caur VPN tuneli uz televizoru citÄ dzÄ«voklÄ« (100 Mbit augÅ”upielÄdes saites))
- lokÄlÄ Nextcloud servera aizsardzÄ«ba, izmantojot WAF
Interesanti? Tad laipni lūdzam kaķī.
MÄs visi zinÄm, ka mÅ«su mīļais internets ir kļuvis par daudzÄm briesmÄm vidusmÄra lietotÄjam. Daudzi no mums ir saskÄruÅ”ies ar to, ka viÅu mÄjsaimniecÄ«ba (bÄrni, vecÄki, vecvecÄki) savÄ mÄjas datorÄ savÄc dažÄdas infekcijas, un tad mums kÄ ātÅ«kstoÅ”iem programmÄtÄjiemā ir jÄiztÄ«ra visas Ŕīs Å”vakas ar karstu gludekli (formÄts). c :). ArÄ« tie, kuriem ir mÄjas serveri, agrÄk vai vÄlÄk aizdomÄjÄs par to aizsardzÄ«bu no ākaulu hakeriemā, ļaunajiem robotiem, uzlauÅ”anas, izmantojot ļaunprÄtÄ«gu izmantoÅ”anu utt. 99% no Ŕīm problÄmÄm var proaktÄ«vi filtrÄt ugunsmÅ«rÄ«, neļaujot, piemÄram, mÄtei no Yandex meklÄÅ”anas rezultÄtiem pÄriet uz sliktu vietni, kurÄ ir daudz vÄ«rusu, vai redzÄt un bloÄ·Ät mÄÄ£inÄjumu izmantot zinÄmu ļaunprÄtÄ«gu izmantoÅ”anu vecÄ Apache versija vai spraudnis WordPress, ja pÄkÅ”Åi nav bijis laika to atjauninÄt mÄjas serverÄ« vai arÄ« izstrÄdÄtÄjiem nav izdevies laikus aprakt savÄ produktÄ kÄdu kritisku ievainojamÄ«bu.
"Un kÄds ir risinÄjums, kas atrisina visas Ŕīs problÄmas?" - tu jautÄ, un es atbildÄÅ”u - tas ir
UzÅÄmums Sophos tika dibinÄts 1985. gadÄ OksfordÄ, LielbritÄnijÄ. UzÅÄmumÄ strÄdÄ vairÄk nekÄ 3300 darbinieku. UzÅÄmumam ir attÄ«stÄ«bas centri un biroji visÄ pasaulÄ. Nodarbojas tikai ar produktiem, lai nodroÅ”inÄtu visaptveroÅ”u droŔību visos tÄ«kla lÄ«meÅos: vienÄ«gais pasaulÄ, kas ir lÄ«deris Gartner kvadrantos vairÄkÄs jomÄs vienlaikus: UTM un antivÄ«rusi.
Sophos XG Firewall ir uzÅÄmuma lÄ«meÅa risinÄjums, kas pieder NextGen Firewall (NGFW) klasei. GalvenÄ atŔķirÄ«ba no klasiskÄ ugunsmÅ«ra ir tÄ, ka aizsardzÄ«bas centrÄ ir lietotÄjs, nevis protokoli vai porti, kÄ tas ir klasiskajÄ ugunsmÅ«rÄ«.
FunkcionalitÄte un licenÄu nosaukumi:
Ir vÄrts atzÄ«mÄt, ka produkts jau ietver pilnvÄrtÄ«gu tÄ«mekļa lietojumprogrammu ugunsmÅ«ri, pretsurogÄtpastu un elastÄ«gu ziÅoÅ”anu visiem moduļiem.
Neļaujiet vÄrdam "licences" jÅ«s biedÄt. KomerciÄlai lietoÅ”anai produkts patieÅ”Äm tiek apmaksÄts. Bet lietoÅ”anai mÄjÄs produkts ir pilnÄ«gi bez maksas. "Kur ir loms?" - tu jautÄ. Visi zina, ka mums ir tikai bezmaksas siers... Un Å”eit mÄs nonÄkam pie interesantÄkÄ, bezmaksas mÄjas versijas ierobežojumiem, jÄ, protams, ir ierobežojumi:
- JÅ«s nevarat instalÄt mÄjas versiju komerciÄlai lietoÅ”anai;
- nevar instalÄt iekÄrtÄ ar vairÄk nekÄ 4 kodoliem un 6 GB RAM;
- JÅ«s nevarÄsit izmantot smilÅ”u kasti.
Un tas arÄ« viss, ierobežojumu vairs nav. Ne pÄc funkcionalitÄtes, ne pÄc lietotÄju skaita, ne pÄc parakstu datubÄzÄm, ne pÄc kaut kÄ cita. Vairs nav atŔķirÄ«bu no iegÄdÄtÄ produkta ar FullGuard licenci. Un nozvejas nav. PaÅemiet to un izmantojiet to.
JÅ«s neticat? Tad es iesaku jums lejupielÄdÄt un redzÄt pats. TÄtad, kas ir nepiecieÅ”ams, lai Å”is brÄ«numprodukts darbotos?
- Dzelzs serveris vai virtuÄlÄ maŔīna ar ne vairÄk kÄ 4 kodoliem un 6 GB operatÄ«vo atmiÅu (starp citu, ar to pietiek, lai nodroÅ”inÄtu droŔību vairÄk nekÄ 30 aktÄ«viem lietotÄjiem, pat nesvÄ«stot)
- SSD disks ar vismaz 64 GB
- Vismaz 2 tīkla saskarnes (LAN un WAN)
AtbalstÄ«tÄs virtualizÄcijas platformas:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Katrai no Ŕīm platformÄm ir iepriekÅ” konfigurÄta virtuÄlÄ maŔīna ar iepriekÅ” instalÄtiem hipervizora rÄ«kiem un draiveriem.
PÄriesim tieÅ”i uz mÄjas licences iegÅ«Å”anas procesu. Mums bÅ«s nepiecieÅ”ams jebkurÅ” Ärvalstu VPN. Visas turpmÄkÄs darbÄ«bas jÄveic no citas valsts IP adreses.
Pirmais solis ir izveidot personÄ«go kontu Sophos vietnÄ, no kura mÄs varam pÄc tam lejupielÄdÄt izplatÄ«jumus, pÄrvaldÄ«t licences utt. To var izdarÄ«t ļoti vienkÄrÅ”i, sekojot Å”ai saitei:
JÅ«su priekÅ”Ä tiks atvÄrts autorizÄcijas logs, mums bÅ«s jÄnoklikŔķina uz pogas Izveidot Sophos ID:
PÄc tam aizpildiet visus laukus un noklikŔķiniet uz ReÄ£istrÄties
PÄc tam dodieties uz savu pastu, sekojiet saitei vÄstulÄ, izveidojiet paroli un piesakieties mÅ«su jaunajÄ personÄ«gajÄ kontÄ. Tas arÄ« viss, mÄs esam izveidojuÅ”i kontu.
Dodieties uz Sophos bezmaksas produktu lapu, izmantojot Ŕo saiti
Ritiniet lÄ«dz sadaļai Sophos XG Firewall Home Edition un noklikŔķiniet uz LejupielÄdÄt. NÄkamajÄ lapÄ noklikŔķiniet uz pogas SÄkt
AizpildÄ«sim informÄciju par sevi:
Galvenais, lai Å”eit norÄdÄ«tÄ e-pasta adrese atbilstu e-pasta adresei, ar kuru reÄ£istrÄjÄt savu Sophos portÄlu.
PÄc Ŕīm darbÄ«bÄm jÅ«s redzÄsit Å”o ziÅojumu, kas norÄda uz veiksmÄ«gu pieprasÄ«jumu:
Å ajÄ lapÄ varat nekavÄjoties lejupielÄdÄt XG programmatÅ«ras versiju. NoklikŔķiniet uz pogas LejupielÄdÄt, piekrÄ«tiet licences lÄ«gumam un noklikŔķiniet uz Iesniegt. Tiks sÄkta Sophos XG Firewall .iso attÄla lejupielÄde, ko var izvietot jebkurÄ x86 aparatÅ«rÄ.
Un jums vajadzÄtu saÅemt e-pasta ziÅojumu ar Sophos XG Firewall mÄjas licences atslÄgu
Ja jums ir nepiecieÅ”ams virtuÄlÄs maŔīnas attÄls, rÄ«kojieties Å”Ädi:
MÄs ejam tieÅ”i uz paÅ”u portÄlu
PÄc tam noklikŔķiniet uz kreisÄs izvÄlnes TÄ«kla aizsardzÄ«ba -> LejupielÄdÄt instalÄtÄjus, un mÄs tiksim novirzÄ«ti uz lapu, no kuras varat lejupielÄdÄt gan programmatÅ«ras diska attÄlu, gan Sophos XG Firewall virtuÄlÄs maŔīnas attÄlus.
IzvÄlieties, kura versija ir piemÄrota jÅ«su hipervizoram.
NoklikŔķiniet uz pogas LejupielÄdÄt un skatiet lapu ar licences lÄ«gumu, piekrÄ«tiet un noklikŔķiniet uz tÄlÄk, viss ir tÄds pats kÄ ProgrammatÅ«ras versijÄ.
RezultÄtÄ mÄs saÅÄmÄm instalÄcijas disku ar sistÄmu un licences atslÄgu ar pilnu funkcionalitÄti lÄ«dz 2999.
TÄlÄk jÅ«s varat sÄkt risinÄt savas Ä«paÅ”Äs sadzÄ«ves problÄmas. Varat sÄkt, izlasot programmatÅ«ras versijas darba sÄkÅ”anas rokasgrÄmatu vietnÄ
Paldies par jūsu laiku.
Ja jums ir kÄdi jautÄjumi par XG Firewall komerciÄlo versiju, varat sazinÄties ar mums, uzÅÄmumu
Avots: www.habr.com