ProHoster > blog > Amministrazzjoni > Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Hi kollha! Illum se nitkellmu dwar kif tikseb prodott ta 'klassi intrapriża b'funzjonalità sħiħa għad-dar tiegħek assolutament b'xejn.
Għad-dar tiegħi nuża l-karatteristiċi li ġejjin:

  • Niffiltra t-traffiku tal-web tal-utenti tad-dar (l-Internet modern, anke meta jintuża b'mod leġittimu, jista 'jkun insidjuż għall-utenti tad-dar);
  • Norganizza konnessjoni bejn l-appartamenti u d-dacha (dan jippermettilek tistrimja stream ta’ film multicast f’4K minn server minidlna permezz ta’ mina VPN għal TV f’appartament ieħor (UpLinks ta’ 100 Mbit))
  • tipproteġi server Nextcloud lokali bl-użu ta’ WAF

Interessanti? Imbagħad merħba lill-qattus.

Aħna lkoll nafu li l-Internet għeżież tagħna sar ħafna perikli għall-utent medju. Ħafna minna qed iħabbtu wiċċhom mal-fatt li d-dar tagħhom (tfal, ġenituri, nanniet) jaqbdu diversi infezzjonijiet fuq il-kompjuters tad-dar tagħhom, u mbagħad aħna, bħala "eluf programmaturi," irridu naddfu dan il-ħażin kollu b'ħadid sħun (format c:). Ukoll, dawk li għandhom servers tad-dar illum jew għada staqsew dwar il-protezzjoni tagħhom minn "kull hackers", bots ħżiena, hacking permezz ta 'exploits, eċċ. 99% ta' dawn il-problemi jistgħu jiġu ffiltrati b'mod proattiv fuq il-firewall, billi jipprevjenu, pereżempju, omm milli tmur mir-riżultati tat-tfittxija ta' Yandex għal sit ħażin b'mazz ta' virus, jew tara u timblokka tentattiv biex tisfrutta sfruttament magħruf f' verżjoni antika ta 'Apache jew plugin f'WordPress, jekk f'daqqa waħda ma kellekx ħin taġġornaha fuq is-server tad-dar tiegħek, jew l-iżviluppaturi ma rnexxilhomx jidfnu vulnerabbiltà kritika fil-prodott tagħhom fil-ħin.

"U din x'tip ta' soluzzjoni hija li ssolvi dawn il-problemi kollha?" - inti ssaqsi, u jien se nwieġeb - dan huwa Sophos XG Firewall, jekk jogħġbok imħabba u rispett. Hawnhekk hawn informazzjoni dwar il-prodott u fil-qosor dwar il-bejjiegħ:

Sophos twaqqfet fl-1985 f'Oxford, ir-Renju Unit. Il-kumpanija għandha aktar minn 3300 impjegat. Il-kumpanija għandha ċentri ta 'żvilupp u uffiċċji madwar id-dinja. Jittratta esklussivament ma 'prodotti biex tiġi żgurata sigurtà komprensiva fil-livelli kollha tan-netwerk: l-uniku wieħed fid-dinja li huwa mexxej fil-kwadrant ta' Gartner f'diversi oqsma f'daqqa: UTM u antiviruses. 

Sophos XG Firewall hija soluzzjoni fil-livell ta' intrapriża li tappartjeni għall-klassi NextGen Firewall (NGFW). Id-differenza ewlenija mill-Firewall klassiku hija li l-utent huwa fiċ-ċentru tal-protezzjoni, u mhux protokolli jew portijiet, bħal fil-Firewall klassiku.

Ismijiet tal-funzjonalità u tal-liċenzja:

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn
Ta 'min jinnota li l-prodott diġà jinkludi Web Application Firewall sħiħ, kontra l-ispam u rappurtar flessibbli għall-moduli kollha.

Tħallix il-kelma "liċenzji" ibeżżgħuk. Għal użu kummerċjali, il-prodott huwa tabilħaqq imħallas. Iżda għall-użu fid-dar il-prodott huwa kompletament ħieles. "Fejn hi l-qabda?" - tistaqsi. Kulħadd jaf li għandna ġobon b'xejn biss... U hawn niġu għall-iktar ħaġa interessanti, il-limitazzjonijiet tal-verżjoni tad-dar b'xejn, iva, ovvjament hemm limitazzjonijiet:

  • Ma tistax tinstalla l-verżjoni tad-dar għal użu kummerċjali;
  • ma jistax jiġi installat fuq magna b'aktar minn 4 cores u 6 GB ta 'RAM;
  • Mhux se tkun tista' tuża s-sandbox.

U dak kollu, m'hemmx aktar restrizzjonijiet. Mhux f'termini ta 'funzjonalità, mhux f'termini ta' numru ta 'utenti, mhux f'termini ta' databases tal-firem, mhux f'termini ta 'xi ħaġa oħra. M'hemmx aktar differenzi mill-prodott mixtri b'liċenzja FullGuard. U m'hemm l-ebda qabda. Ħudha u użaha.

Ma temminx? Imbagħad nissuġġerixxi li tniżżel u tara għalik innifsek. Allura x'inhu meħtieġ biex dan il-prodott miraklu jaħdem?

  1. Server tal-ħadid jew magna virtwali b'mhux aktar minn 4 cores u 6 GB ta 'RAM (mill-mod, dan huwa biżżejjed biex jipprovdi sigurtà għal aktar minn 30 utent attiv mingħajr lanqas biss jinkiser għaraq)
  2. Diska SSD ta' mill-inqas 64 GB
  3. Mill-inqas 2 interfaces tan-netwerk (LAN u WAN)

Pjattaformi ta' virtwalizzazzjoni appoġġjati: 

  1. VMware
  2. Hyper-V
  3. KVM
  4. Citrix XenApp
  5. Microsoft Azure

Għal kull waħda minn dawn il-pjattaformi hemm magna virtwali kkonfigurata minn qabel b'għodod u sewwieqa installati minn qabel għall-hypervisor. 

Ejja ngħaddu direttament għall-proċess tal-kisba tal-liċenzja tad-dar tagħna. Ikollna bżonn kwalunkwe VPN barrani. L-azzjonijiet oħra kollha għandhom jitwettqu minn indirizz IP ta 'pajjiż ieħor.

L-ewwel pass huwa li noħolqu kont personali fuq il-websajt ta’ Sophos, minn fejn sussegwentement nistgħu nniżżlu d-distribuzzjonijiet, niġġestixxu l-liċenzji, eċċ. Tista' tagħmel dan sempliċiment billi ssegwi din il-link: https://id.sophos.com/
Tieqa ta' awtorizzazzjoni tinfetaħ quddiemek, ikollna bżonn nikklikkjaw fuq il-buttuna Oħloq Sophos ID:

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn
Sussegwentement, imla l-oqsma kollha u kklikkja fuq Reġistru

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn
Sussegwentement, mur fil-posta tiegħek, segwi l-link fl-ittra, oħloq password u idħol fil-kont personali l-ġdid tagħna. Dak hu, ħloqna kont. 

Mur fil-paġna ta' prodotti b'xejn minn Sophos billi tuża din il-link
https://www.sophos.com/en-us/products/free-tools.aspx

Skrollja sas-sezzjoni Sophos XG Firewall Home Edition u kklikkja Niżżel. Fil-paġna li jmiss, ikklikkja fuq il-buttuna Ibda

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Ejja nimlew informazzjoni dwarna nfusna:

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Il-ħaġa prinċipali hija li l-email li tispeċifika hawn taqbel mal-email li biha rreġistrajt il-portal Sophos tiegħek.

Wara dawn il-passi, se tara dan il-messaġġ li jindika talba b'suċċess:

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Fuq din il-paġna tista' tniżżel immedjatament il-verżjoni tas-Software ta' XG. Ikklikkja fuq il-buttuna Niżżel, aċċetta l-ftehim tal-liċenzja u kklikkja fuq Issottometti. L-immaġni .iso ta' Sophos XG Firewall se tibda titniżżel, li tista' tiġi skjerata fuq kwalunkwe hardware x86.

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

U għandek tirċievi email b'ċavetta tal-liċenzja tad-dar għal Sophos XG Firewall

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Jekk għandek bżonn immaġni ta 'magna virtwali, imbagħad agħmel dan li ġej:

Immorru direttament fil-portal innifsu MySophos u idħol fil-kont tagħna li ħloqna qabel.

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Sussegwentement, ikklikkja fuq il-menu tax-xellug fuq Protezzjoni tan-Netwerk -> Niżżel l-Installaturi u se nittieħed f'paġna minn fejn tista' tniżżel kemm l-immaġni tad-diska tas-Software kif ukoll l-immaġini tal-magni virtwali Sophos XG Firewall.

Kif tikseb NextGen Firewall għad-dar tiegħek b'xejn

Agħżel liema verżjoni hija adattata għall-hypervisor tiegħek.

Ikklikkja fuq il-buttuna Niżżel u ara l-paġna bil-ftehim tal-liċenzja, aċċetta u kklikkja li jmiss, kollox huwa l-istess bħall-verżjoni tas-Software.

Bħala riżultat, irċevejna disk ta 'installazzjoni bis-sistema u ċavetta tal-liċenzja b'funzjonalità sħiħa sa 2999. 

Sussegwentement, tista 'tibda ssolvi l-problemi speċifiċi tad-dar tiegħek. Tista' tibda billi taqra l-Gwida tal-Bidu għall-verżjoni tas-Software fuq bl-Ingliż u Russu. Imbagħad mur għand l-uffiċjal dokumentazzjoni u miftuħa bażi ta’ għarfien.

Grazzi tal-ħin tiegħek.

Jekk għandek xi mistoqsijiet dwar il-verżjoni kummerċjali ta 'XG Firewall, tista' tikkuntattjana, il-kumpanija Grupp tal-fatturi, distributur Sophos. Kull ma trid tagħmel hu li tikteb b'xejn fuq [protett bl-email].

Sors: www.habr.com

Żid kumment