Hi kollha! Illum se nitkellmu dwar kif tikseb prodott ta 'klassi intrapriża b'funzjonalità sħiħa għad-dar tiegħek assolutament b'xejn.
Għad-dar tiegħi nuża l-karatteristiċi li ġejjin:
- Niffiltra t-traffiku tal-web tal-utenti tad-dar (l-Internet modern, anke meta jintuża b'mod leġittimu, jista 'jkun insidjuż għall-utenti tad-dar);
- Norganizza konnessjoni bejn l-appartamenti u d-dacha (dan jippermettilek tistrimja stream ta’ film multicast f’4K minn server minidlna permezz ta’ mina VPN għal TV f’appartament ieħor (UpLinks ta’ 100 Mbit))
- tipproteġi server Nextcloud lokali bl-użu ta’ WAF
Interessanti? Imbagħad merħba lill-qattus.
Aħna lkoll nafu li l-Internet għeżież tagħna sar ħafna perikli għall-utent medju. Ħafna minna qed iħabbtu wiċċhom mal-fatt li d-dar tagħhom (tfal, ġenituri, nanniet) jaqbdu diversi infezzjonijiet fuq il-kompjuters tad-dar tagħhom, u mbagħad aħna, bħala "eluf programmaturi," irridu naddfu dan il-ħażin kollu b'ħadid sħun (format c:). Ukoll, dawk li għandhom servers tad-dar illum jew għada staqsew dwar il-protezzjoni tagħhom minn "kull hackers", bots ħżiena, hacking permezz ta 'exploits, eċċ. 99% ta' dawn il-problemi jistgħu jiġu ffiltrati b'mod proattiv fuq il-firewall, billi jipprevjenu, pereżempju, omm milli tmur mir-riżultati tat-tfittxija ta' Yandex għal sit ħażin b'mazz ta' virus, jew tara u timblokka tentattiv biex tisfrutta sfruttament magħruf f' verżjoni antika ta 'Apache jew plugin f'WordPress, jekk f'daqqa waħda ma kellekx ħin taġġornaha fuq is-server tad-dar tiegħek, jew l-iżviluppaturi ma rnexxilhomx jidfnu vulnerabbiltà kritika fil-prodott tagħhom fil-ħin.
"U din x'tip ta' soluzzjoni hija li ssolvi dawn il-problemi kollha?" - inti ssaqsi, u jien se nwieġeb - dan huwa
Sophos twaqqfet fl-1985 f'Oxford, ir-Renju Unit. Il-kumpanija għandha aktar minn 3300 impjegat. Il-kumpanija għandha ċentri ta 'żvilupp u uffiċċji madwar id-dinja. Jittratta esklussivament ma 'prodotti biex tiġi żgurata sigurtà komprensiva fil-livelli kollha tan-netwerk: l-uniku wieħed fid-dinja li huwa mexxej fil-kwadrant ta' Gartner f'diversi oqsma f'daqqa: UTM u antiviruses.
Sophos XG Firewall hija soluzzjoni fil-livell ta' intrapriża li tappartjeni għall-klassi NextGen Firewall (NGFW). Id-differenza ewlenija mill-Firewall klassiku hija li l-utent huwa fiċ-ċentru tal-protezzjoni, u mhux protokolli jew portijiet, bħal fil-Firewall klassiku.
Ismijiet tal-funzjonalità u tal-liċenzja:
Ta 'min jinnota li l-prodott diġà jinkludi Web Application Firewall sħiħ, kontra l-ispam u rappurtar flessibbli għall-moduli kollha.
Tħallix il-kelma "liċenzji" ibeżżgħuk. Għal użu kummerċjali, il-prodott huwa tabilħaqq imħallas. Iżda għall-użu fid-dar il-prodott huwa kompletament ħieles. "Fejn hi l-qabda?" - tistaqsi. Kulħadd jaf li għandna ġobon b'xejn biss... U hawn niġu għall-iktar ħaġa interessanti, il-limitazzjonijiet tal-verżjoni tad-dar b'xejn, iva, ovvjament hemm limitazzjonijiet:
- Ma tistax tinstalla l-verżjoni tad-dar għal użu kummerċjali;
- ma jistax jiġi installat fuq magna b'aktar minn 4 cores u 6 GB ta 'RAM;
- Mhux se tkun tista' tuża s-sandbox.
U dak kollu, m'hemmx aktar restrizzjonijiet. Mhux f'termini ta 'funzjonalità, mhux f'termini ta' numru ta 'utenti, mhux f'termini ta' databases tal-firem, mhux f'termini ta 'xi ħaġa oħra. M'hemmx aktar differenzi mill-prodott mixtri b'liċenzja FullGuard. U m'hemm l-ebda qabda. Ħudha u użaha.
Ma temminx? Imbagħad nissuġġerixxi li tniżżel u tara għalik innifsek. Allura x'inhu meħtieġ biex dan il-prodott miraklu jaħdem?
- Server tal-ħadid jew magna virtwali b'mhux aktar minn 4 cores u 6 GB ta 'RAM (mill-mod, dan huwa biżżejjed biex jipprovdi sigurtà għal aktar minn 30 utent attiv mingħajr lanqas biss jinkiser għaraq)
- Diska SSD ta' mill-inqas 64 GB
- Mill-inqas 2 interfaces tan-netwerk (LAN u WAN)
Pjattaformi ta' virtwalizzazzjoni appoġġjati:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Għal kull waħda minn dawn il-pjattaformi hemm magna virtwali kkonfigurata minn qabel b'għodod u sewwieqa installati minn qabel għall-hypervisor.
Ejja ngħaddu direttament għall-proċess tal-kisba tal-liċenzja tad-dar tagħna. Ikollna bżonn kwalunkwe VPN barrani. L-azzjonijiet oħra kollha għandhom jitwettqu minn indirizz IP ta 'pajjiż ieħor.
L-ewwel pass huwa li noħolqu kont personali fuq il-websajt ta’ Sophos, minn fejn sussegwentement nistgħu nniżżlu d-distribuzzjonijiet, niġġestixxu l-liċenzji, eċċ. Tista' tagħmel dan sempliċiment billi ssegwi din il-link:
Tieqa ta' awtorizzazzjoni tinfetaħ quddiemek, ikollna bżonn nikklikkjaw fuq il-buttuna Oħloq Sophos ID:
Sussegwentement, imla l-oqsma kollha u kklikkja fuq Reġistru
Sussegwentement, mur fil-posta tiegħek, segwi l-link fl-ittra, oħloq password u idħol fil-kont personali l-ġdid tagħna. Dak hu, ħloqna kont.
Mur fil-paġna ta' prodotti b'xejn minn Sophos billi tuża din il-link
Skrollja sas-sezzjoni Sophos XG Firewall Home Edition u kklikkja Niżżel. Fil-paġna li jmiss, ikklikkja fuq il-buttuna Ibda
Ejja nimlew informazzjoni dwarna nfusna:
Il-ħaġa prinċipali hija li l-email li tispeċifika hawn taqbel mal-email li biha rreġistrajt il-portal Sophos tiegħek.
Wara dawn il-passi, se tara dan il-messaġġ li jindika talba b'suċċess:
Fuq din il-paġna tista' tniżżel immedjatament il-verżjoni tas-Software ta' XG. Ikklikkja fuq il-buttuna Niżżel, aċċetta l-ftehim tal-liċenzja u kklikkja fuq Issottometti. L-immaġni .iso ta' Sophos XG Firewall se tibda titniżżel, li tista' tiġi skjerata fuq kwalunkwe hardware x86.
U għandek tirċievi email b'ċavetta tal-liċenzja tad-dar għal Sophos XG Firewall
Jekk għandek bżonn immaġni ta 'magna virtwali, imbagħad agħmel dan li ġej:
Immorru direttament fil-portal innifsu
Sussegwentement, ikklikkja fuq il-menu tax-xellug fuq Protezzjoni tan-Netwerk -> Niżżel l-Installaturi u se nittieħed f'paġna minn fejn tista' tniżżel kemm l-immaġni tad-diska tas-Software kif ukoll l-immaġini tal-magni virtwali Sophos XG Firewall.
Agħżel liema verżjoni hija adattata għall-hypervisor tiegħek.
Ikklikkja fuq il-buttuna Niżżel u ara l-paġna bil-ftehim tal-liċenzja, aċċetta u kklikkja li jmiss, kollox huwa l-istess bħall-verżjoni tas-Software.
Bħala riżultat, irċevejna disk ta 'installazzjoni bis-sistema u ċavetta tal-liċenzja b'funzjonalità sħiħa sa 2999.
Sussegwentement, tista 'tibda ssolvi l-problemi speċifiċi tad-dar tiegħek. Tista' tibda billi taqra l-Gwida tal-Bidu għall-verżjoni tas-Software fuq
Grazzi tal-ħin tiegħek.
Jekk għandek xi mistoqsijiet dwar il-verżjoni kummerċjali ta 'XG Firewall, tista' tikkuntattjana, il-kumpanija
Sors: www.habr.com