Dag Allemaal! Vandaag zullen we het hebben over hoe u helemaal gratis een product van ondernemingsklasse met volledige functionaliteit voor uw huis kunt krijgen.
Voor mijn huis gebruik ik de volgende functies:
- Ik filter het webverkeer van thuisgebruikers (het moderne internet kan, zelfs als het legitiem wordt gebruikt, verraderlijk zijn voor thuisgebruikers);
- Ik organiseer een verbinding tussen de appartementen en de datsja (hiermee kun je een multicast-filmstream in 4K streamen van een minidlna-server via een VPN-tunnel naar een tv in een ander appartement (UpLinks van 100 Mbit))
- het beschermen van een lokale Nextcloud-server met behulp van WAF
Interessant? Welkom bij cat.
We weten allemaal dat ons geliefde internet voor de gemiddelde gebruiker veel gevaren is geworden. Velen van ons worden geconfronteerd met het feit dat hun huishouden (kinderen, ouders, grootouders) verschillende infecties op hun thuiscomputers oplopen, en dan moeten wij, als ‘duizend programmeurs’, al deze onzin met een heet strijkijzer opruimen (formaat C:). Ook vroegen degenen die thuisservers hebben zich vroeg of laat af hoe ze deze moeten beschermen tegen ‘kull hackers’, kwaadaardige bots, hacking via exploits, enz. 99% van deze problemen kunnen proactief worden uitgefilterd via de firewall, waardoor bijvoorbeeld wordt voorkomen dat een moeder van de zoekresultaten van Yandex naar een slechte site met een heleboel virussen gaat, of een poging ziet en blokkeert om een bekende exploit in een oude versie van Apache of een plug-in in WordPress, als je plotseling geen tijd had om deze op je thuisserver bij te werken, of als de ontwikkelaars er niet in slaagden een kritieke kwetsbaarheid in hun product op tijd te begraven.
“En wat voor soort oplossing is dit die al deze problemen oplost?” - jij vraagt, en ik zal antwoorden - dit is
Sophos werd in 1985 opgericht in Oxford, Verenigd Koninkrijk. Het bedrijf heeft ruim 3300 medewerkers. Het bedrijf heeft ontwikkelingscentra en kantoren over de hele wereld. Houdt zich uitsluitend bezig met producten die uitgebreide beveiliging op alle niveaus van het netwerk garanderen: de enige ter wereld die op meerdere gebieden tegelijk leider is in de Gartner-kwadranten: UTM en antivirussen.
Sophos XG Firewall is een oplossing op ondernemingsniveau die behoort tot de NextGen Firewall (NGFW)-klasse. Het belangrijkste verschil met de klassieke Firewall is dat de gebruiker centraal staat in de bescherming, en niet de protocollen of poorten, zoals bij de klassieke Firewall.
Functionaliteit en licentienamen:
Het is vermeldenswaard dat het product al een volwaardige Web Application Firewall, anti-spam en flexibele rapportage voor alle modules bevat.
Laat u niet afschrikken door het woord 'licenties'. Voor commercieel gebruik wordt het product inderdaad betaald. Maar voor thuisgebruik is het product volledig gratis. "Waar is de vangst?" - je vraagt. Iedereen weet dat we alleen gratis kaas hebben... En hier komen we bij het meest interessante: de beperkingen van de gratis thuisversie, ja, natuurlijk zijn er beperkingen:
- U kunt de thuisversie niet installeren voor commercieel gebruik;
- kan niet worden geïnstalleerd op een machine met meer dan 4 kernen en 6 GB RAM;
- U kunt de sandbox niet gebruiken.
En dat is alles, er zijn geen beperkingen meer. Niet in termen van functionaliteit, niet in termen van het aantal gebruikers, niet in termen van handtekeningdatabases, niet in termen van iets anders. Er zijn geen verschillen meer met het gekochte product met een FullGuard-licentie. En er is geen vangst. Neem het en gebruik het.
Je gelooft niet? Dan stel ik voor dat je het downloadt en het zelf ontdekt. Dus wat is er nodig om dit wonderproduct te laten werken?
- Een ijzeren server of virtuele machine met niet meer dan 4 cores en 6 GB RAM (dit is overigens voldoende om beveiliging te bieden aan meer dan 30 actieve gebruikers zonder zelfs maar te zweten)
- SSD-schijf van minimaal 64 GB
- Minimaal 2 netwerkinterfaces (LAN en WAN)
Ondersteunde virtualisatieplatforms:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Voor elk van deze platforms is er een vooraf geconfigureerde virtuele machine met vooraf geïnstalleerde tools en drivers voor de hypervisor.
Laten we direct verder gaan met het proces van het verkrijgen van onze thuislicentie. We hebben een buitenlandse VPN nodig. Alle verdere acties moeten worden uitgevoerd vanaf een IP-adres van een ander land.
De eerste stap is het aanmaken van een persoonlijk account op de Sophos-website, van waaruit we vervolgens distributies kunnen downloaden, licenties kunnen beheren, enz. Dit kunt u heel eenvoudig doen via deze link:
Er wordt een autorisatievenster voor u geopend. We moeten op de knop Sophos ID aanmaken klikken:
Vul vervolgens alle velden in en klik op Registreren
Ga vervolgens naar uw mail, volg de link in de brief, maak een wachtwoord aan en log in op ons nieuwe persoonlijke account. Dat is alles, we hebben een account aangemaakt.
Ga via deze link naar de pagina met gratis producten van Sophos
Scroll naar het gedeelte Sophos XG Firewall Home Edition en klik op Downloaden. Klik op de volgende pagina op de knop Aan de slag
Laten we informatie over onszelf invullen:
Het belangrijkste is dat het e-mailadres dat u hier opgeeft, overeenkomt met het e-mailadres waarmee u uw Sophos-portaal heeft geregistreerd.
Na deze stappen ziet u dit bericht dat een succesvol verzoek aangeeft:
Op deze pagina kunt u direct de softwareversie van XG downloaden. Klik op de knop Downloaden, accepteer de licentieovereenkomst en klik op Verzenden. Het .iso-image van Sophos XG Firewall wordt gedownload en kan op elke x86-hardware worden geïmplementeerd.
En u zou een e-mail moeten ontvangen met een thuislicentiesleutel voor Sophos XG Firewall
Als u een image van een virtuele machine nodig heeft, doet u het volgende:
We gaan rechtstreeks naar het portaal zelf
Klik vervolgens in het linkermenu op Netwerkbescherming -> Installatieprogramma's downloaden en we worden naar een pagina geleid waar u zowel de Software-schijfimage als de Sophos XG Firewall virtuele machine-images kunt downloaden.
Kies welke versie geschikt is voor uw hypervisor.
Klik op de knop Downloaden en bekijk de pagina met de licentieovereenkomst, accepteer en klik op volgende, alles is hetzelfde als de softwareversie.
Als gevolg hiervan ontvingen we een installatieschijf bij het systeem en een licentiesleutel met volledige functionaliteit tot 2999.
Vervolgens kunt u beginnen met het oplossen van uw specifieke huishoudelijke problemen. U kunt beginnen door de Startgids voor de softwareversie te lezen op
Bedankt voor je tijd.
Als u vragen heeft over de commerciële versie van XG Firewall, kunt u contact met ons opnemen, het bedrijf
Bron: www.habr.com