Salama daholo! Androany isika dia hiresaka momba ny fomba hahazoana vokatra kilasy orinasa miaraka amin'ny fiasa feno ho an'ny tranonao maimaim-poana tanteraka.
Ho an'ny tranoko dia mampiasa ireto endri-javatra manaraka ireto aho:
- Sivana ny fifamoivoizana an-tranon'ireo mpampiasa an-trano aho (ny Internet maoderina, na dia ampiasaina amin'ny fomba ara-dalàna aza, dia mety ho fitaka ho an'ny mpampiasa an-trano);
- Mandamina fifandraisana misy eo amin'ny trano sy ny dacha aho (izany dia ahafahanao mandefa horonan-tsarimihetsika multicast amin'ny 4K avy amin'ny mpizara minidlna amin'ny alàlan'ny tonelina VPN mankany amin'ny fahitalavitra any amin'ny trano hafa (UpLinks of 100 Mbit))
- miaro ny mpizara Nextcloud eo an-toerana mampiasa WAF
Mahaliana? Dia tongasoa amin'ny saka.
Fantatsika rehetra fa ny Internet malalantsika dia nanjary loza be ho an'ny mpampiasa tsotra. Maro amintsika no miatrika ny zava-misy fa ny ankohonany (zanak'izy ireo, ray aman-dreny, raibe sy renibe) dia maka otrikaretina isan-karazany amin'ny solosainy ao an-tranony, ary avy eo isika, amin'ny maha-“programme an'arivony”, dia tsy maintsy manadio izany rehetra izany amin'ny vy mafana (format c:). Ary koa, ireo izay manana mpizara an-trano na ho ela na ho haingana dia nanontany tena ny amin'ny fiarovana azy ireo amin'ny "hacker kull", bots ratsy, fijirihana amin'ny alàlan'ny fanararaotana, sns. Ny 99% amin'ireo olana ireo dia azo voasivana amin'ny fomba mavitrika ao amin'ny firewall, manakana, ohatra, ny renim-pianakaviana iray tsy handeha amin'ny valin'ny fikarohana Yandex mankany amin'ny tranokala ratsy misy virosy marobe, na mahita sy manakana ny fikasana hitrandraka ny fanararaotana fantatra amin'ny dikan-teny taloha an'ny Apache na plugin iray ao amin'ny WordPress, raha toa ka tsy nanam-potoana hanavaozana azy tampoka teo amin'ny mpizara an-tranonao ianao, na tsy nahavita nandevina ny vulnerability manan-danja amin'ny vokatra ara-potoana ny mpamorona.
"Ary inona no karazana vahaolana mamaha ireo olana rehetra ireo?" - manontany ianao, dia hamaly aho - izany , mba tiavo sy hajao. Ity misy fampahalalana momba ny vokatra sy fohy momba ny mpivarotra:
Sophos dia naorina tamin'ny 1985 tao Oxford, UK. Manana mpiasa maherin'ny 3300 ny orinasa. Ny orinasa dia manana foibe fampandrosoana sy birao manerana izao tontolo izao. Mifampiraharaha amin'ny vokatra manokana mba hiantohana ny fiarovana feno amin'ny ambaratonga rehetra amin'ny tambajotra: ny hany tokana manerantany izay mpitarika ny faritra Gartner amin'ny faritra maromaro indray mandeha: UTM sy antivirus.
Sophos XG Firewall dia vahaolana amin'ny sehatry ny orinasa izay an'ny kilasy NextGen Firewall (NGFW). Ny fahasamihafana lehibe amin'ny Firewall mahazatra dia ny mpampiasa no ivon'ny fiarovana, fa tsy protocols na seranana, toy ny amin'ny Firewall mahazatra.
Fampiasana sy anarana fahazoan-dàlana:
Tsara ny manamarika fa ny vokatra dia efa misy ny Web Application Firewall feno, ny anti-spam ary ny tatitra mora azo ho an'ny maody rehetra.
Aza avela hampatahotra anao ny teny hoe "licence". Ho an'ny fampiasana ara-barotra, ny vokatra dia tena karamaina. Fa ho an'ny fampiasana an-trano dia maimaim-poana tanteraka ny vokatra. “Aiza ny tratra?” - manontany ianao. Fantatry ny rehetra fa fromazy maimaim-poana ihany no ananantsika... Ary tonga amin'ny zavatra mahaliana indrindra isika, ny fetran'ny dikan-trano maimaim-poana, eny, mazava ho azy fa misy fetra:
- Tsy afaka mametraka ny dikan-trano ho an'ny fampiasana ara-barotra ianao;
- tsy azo apetraka amin'ny milina manana cores mihoatra ny 4 sy RAM 6 GB;
- Tsy ho afaka hampiasa ny sandbox ianao.
Ary izay ihany, tsy misy famerana intsony. Tsy eo amin'ny fonctionnaire, tsy amin'ny isan'ny mpampiasa, tsy amin'ny resaka sonia database, tsy amin'ny zavatra hafa. Tsy misy fahasamihafana intsony amin'ny vokatra novidina miaraka amin'ny fahazoan-dàlana FullGuard. Ary tsy misy azo. Raiso ary ampiasao.
Tsy mino ve ianao? Avy eo dia manoro hevitra anao aho hisintona ary hijery ny tenanao. Inona àry no ilaina amin'ity vokatra mahagaga ity?
- Serveur vy na milina virtoaly tsy mihoatra ny 4 cores sy 6 GB an'ny RAM (amin'ny lafiny iray, izany dia ampy hanomezana fiarovana ho an'ny mpampiasa mavitrika mihoatra ny 30 tsy misy hatsembohana akory)
- Kapila SSD farafahakeliny 64 GB
- Fifandraisana tambajotra 2 farafahakeliny (LAN sy WAN)
Sehatra virtoaly tohanana:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Ho an'ny tsirairay amin'ireo sehatra ireo dia misy milina virtoaly efa namboarina mialoha miaraka amin'ny fitaovana efa napetraka sy mpamily ho an'ny hypervisor.
Andeha isika hiroso mivantana amin'ny dingana hahazoana ny fahazoan-dalana honina. Mila VPN vahiny izahay. Ny hetsika fanampiny rehetra dia tsy maintsy atao amin'ny adiresy IP an'ny firenena hafa.
Ny dingana voalohany dia ny mamorona kaonty manokana ao amin'ny tranokala Sophos, izay ahafahantsika misintona fizarana, mitantana ny fahazoan-dàlana, sns. Afaka manao izany tsotra izao ianao amin'ny fanarahana ity rohy ity:
Hisy varavarankely fanomezan-dàlana hisokatra eo anoloanao, mila manindry ny bokotra Create Sophos ID izahay:
Manaraka, fenoy ny saha rehetra ary tsindrio ny Register
Manaraka, mandehana any amin'ny mailakao, araho ny rohy ao amin'ny taratasy, mamorona tenimiafina ary midira ao amin'ny kaontinay manokana vaovao. Izay ihany, efa namorona kaonty izahay.
Mandehana any amin'ny pejin'ny vokatra maimaim-poana avy amin'i Sophos amin'ny fampiasana ity rohy ity
Mankanesa any amin'ny fizarana Sophos XG Firewall Home Edition ary tsindrio ny Download. Ao amin'ny pejy manaraka tsindrio ny bokotra Manomboha
Andao hameno vaovao momba ny tenantsika:
Ny tena zava-dehibe dia ny mailaka apetrakao eto dia mifanandrify amin'ny mailaka izay nisoratra anaranao ny vavahadin-tserasera Sophos.
Aorian'ireo dingana ireo dia ho hitanao ity hafatra milaza fangatahana fahombiazana ity:
Amin'ity pejy ity dia azonao atao ny misintona avy hatrany ny versione Software an'ny XG. Kitiho ny bokotra Download, manaiky ny fifanarahana momba ny lisansa ary tsindrio ny Submit. Hanomboka alaina ny sary .iso an'ny Sophos XG Firewall, izay azo apetraka amin'ny fitaovana x86 rehetra.
Ary tokony hahazo mailaka misy fanalahidin'ny fahazoan-dàlana ho an'ny Sophos XG Firewall ianao
Raha mila sary milina virtoaly ianao dia ataovy izao manaraka izao:
Mivantana mankany amin'ny vavahadin-tserasera mihitsy izahay ary midira ao amin'ny kaonty izay noforoninay teo aloha.
Avy eo, tsindrio eo amin'ny menio havia amin'ny Network Protection -> Download Installers ary hoentina any amin'ny pejy iray ahafahanao misintona ny sary kapila Software sy ny sary milina virtoaly Sophos XG Firewall.
Fidio izay dikan-teny mety amin'ny hypervisor anao.
Kitiho ny bokotra Download ary jereo ny pejy misy ny fifanarahana momba ny fahazoan-dàlana, manaiky ary tsindrio manaraka, mitovy amin'ny version Software ny zava-drehetra.
Vokatr'izany dia nahazo kapila fametrahana miaraka amin'ny rafitra sy fanalahidin'ny fahazoan-dàlana manana fiasa feno hatramin'ny 2999 izahay.
Aorian'izay, afaka manomboka mamaha ny olanao manokana ao an-tokantrano ianao. Azonao atao ny manomboka amin'ny famakiana ny Torolàlana fanombohana ho an'ny dikan-teny Software ao amin'ny ary eo . Dia mandehana any amin'ny ofisialy ary misokatra .
Misaotra anao amin'ny fotoananao.
Raha manana fanontaniana momba ny dikan-teny ara-barotra XG Firewall ianao dia afaka mifandray aminay, ilay orinasa , Distributor Sophos. Ny hany tsy maintsy ataonao dia manoratra amin'ny endrika maimaim-poana amin'ny .
Source: www.habr.com