Chciałabym porozmawiać o darmowych produktach marki Sophos, które można wykorzystać zarówno w domu, jak i w firmie (szczegóły pod skrótem). Korzystanie z TOP rozwiązań firm Gartner i NSS Labs znacznie zwiększy Twój poziom bezpieczeństwa osobistego. Bezpłatne rozwiązania obejmują: Sophos UTM, XG Firewall (NGFW), program antywirusowy (Sophos Home z filtrowaniem sieci dla Win/MAC; dla systemu Linux i Android) oraz narzędzia do usuwania złośliwego oprogramowania. Następnie przyjrzymy się funkcjonalnościom wysokiego poziomu i krokom, aby uzyskać bezpłatne wersje.
Obecnie wiele osób ma w domu kilka laptopów, tabletów, telefonów, istnieją odległe lokalizacje (domy rodziców, krewnych), są dzieci, które należy chronić przed niechcianymi treściami i chronić komputery przed oprogramowaniem ransomware/ransomware. Wszystko to w zasadzie sprowadza się do zadań małej firmy – z rozproszoną infrastrukturą IT i wysokimi wymaganiami bezpieczeństwa. Dzisiaj porozmawiamy o produktach, które pozwalają rozwiązać te problemy za darmo w domu.
Liryczna dygresja o Sophos
Sophos została założona w 1985 roku jako firma antywirusowa i pozostała nią aż do początku XXI wieku. Od tego momentu Sophos zaczął aktywnie rozwijać się w innych kierunkach: wykorzystując własną wiedzę i laboratoria, a także poprzez przejęcia innych firm. Dziś firma zatrudnia 2000 pracowników, 3300 39000 partnerów i 300000 XNUMX klientów. Spółka ma charakter publiczny – dostępne są raporty dla inwestorów . Firma prowadzi badania z zakresu bezpieczeństwa informacji (SophosLabs) oraz monitoruje aktualności – można je śledzić na blogu i podcaście Sophos – .
Misja:
Być najlepszym na świecie w zapewnianiu kompleksowego bezpieczeństwa IT przedsiębiorstwom różnej wielkości (od małych firm po międzynarodowe korporacje).
Strategia:
- Tylko bezpieczeństwo.
- Kompleksowe bezpieczeństwo w prosty sposób.
- Zarządzanie zarówno całkowicie lokalnie, jak i poprzez chmurę.
Jako jedyny dostawca cyberbezpieczeństwa będący liderem w zakresie bezpieczeństwa sieci i bezpieczeństwa pracy – jako pierwsi wymyślili wspólne dzieło. Firma koncentruje się na sektorze korporacyjnym, dzięki czemu rozwiązania dla użytkowników domowych nie zawierają reklam i są w pełni funkcjonalne. Należy pamiętać, że większość przedstawionych poniżej rozwiązań przeznaczona jest do użytku domowego. Wszystkie komercyjne rozwiązania Sophos można testować przez 30 dni.
Bliżej sedna lub zacznijmy po kolei
Główną stroną zawierającą listę prawie wszystkich darmowych rozwiązań jest strona: Darmowe produkty Sophos.
Aby szybko nawigować po rozwiązaniu podam krótki opis. Dla Twojej wygody zostaną udostępnione szybkie łącza umożliwiające uzyskanie odpowiedniego produktu.
Podstawowe kroki, które należy wykonać w przypadku prawie każdego produktu:
- Rejestracja - uzyskaj identyfikator MySophos. Wszystko w standardzie, jak wszędzie.
- Pobierz prośbę. Wypełnij wymagane pola.
- Kontrola eksportu. Trochę nietypowy ruch. Niestety nie da się tego uniknąć (wymogi przepisów eksportowych). Podczas pobierania produktu należy wypełnić odpowiednie pola. Ten krok może zająć około jednego dnia (w zależności od liczby żądań, ponieważ jest sprawdzany ręcznie). Następnym razem będziesz musiał powtórzyć to po 90 dniach.
- Pobierz prośbę. Wypełnij ponownie wymagane pola. Najważniejsze jest, aby użyć adresu e-mail i imienia i nazwiska z kroku nr 2.
- Pobierz i zainstaluj.
Sophos Home dla Windows i Mac OS
- darmowy program antywirusowy i kontrola rodzicielska. Zapewnia bezpieczeństwo wszystkich komputerów w domu dzięki bezpłatnemu programowi antywirusowemu Sophos Home. Jest to ta sama technologia ochrony antywirusowej i filtrowania sieci, której zaufały setki tysięcy firm, dostępna do użytku domowego.
- Monitoruj wydarzenia i zmieniaj ustawienia zabezpieczeń dla całej rodziny centralnie z dowolnej przeglądarki.
- Kontroluj dostęp według kategorii witryny jednym kliknięciem.
- Ochrona komputerów z systemem Windows i Mac OS.
- Bezpłatnie, do 3 urządzeń na konto e-mail.
zapewnia ochronę przed oprogramowaniem ransomware i exploitami dla użytkowników domowych, wykorzystuje technologię do wykrywania złośliwego oprogramowania, które jeszcze się nie pojawiło = program antywirusowy nowej generacji (funkcjonalność produktu komercyjnego ). Zwiększa liczbę urządzeń w ramach jednego konta do 10. Funkcjonalność jest płatna, dostępna dla wielu regionów świata, niestety niedostępna w Rosji - z pomocą VPN/Proxy.
Link do pobrania .
Wersja komercyjna pozwala zarządzać z jednej konsoli:
- - program antywirusowy dla miejsc pracy.
- — program antywirusowy z głębokim uczeniem maszynowym i EDR do badania incydentów. Należy do klasy rozwiązań: Next Generation Antivirus, EDR.
- — program antywirusowy dla serwerów Windows, Linux i wirtualizacji.
- — zarządzanie urządzeniami mobilnymi — MDM, kontenery do dostępu do poczty i danych.
- — antyspam w chmurze, na przykład dla Office365. Sophos oferuje także różne opcje lokalnego modułu antyspamowego.
- — zarządzanie punktami dostępowymi Sophos z chmury.
- — pozwala na prowadzenie mailingów phishingowych i szkolenie pracowników.
Cechą charakterystyczną programu antywirusowego Sophos jest duża prędkość silnika antywirusowego połączona z wysokiej jakości wykrywaniem złośliwego oprogramowania. Silnik antywirusowy jest wbudowany przez innych dostawców zabezpieczeń informacji, na przykład Cisco, BlueCoat itp. (patrz. . W Rosji silnik antywirusowy wykorzystuje np. .
Pod względem wersji program antywirusowy znajduje się w pierwszej trójce dlatego korzystanie z domowej wersji przemysłowego programu antywirusowego z pewnością zwiększy ogólny poziom bezpieczeństwa informacji w gospodarstwie domowym.
Wersja domowa Sophos UTM
Klasa: UTM (Unified Threat Management) – szwajcarski nóż w dziedzinie bezpieczeństwa informacji (all-in-one)
Lider: , od 2012
Platformy: serwer x86, wirtualizacja (VMWare, Hyper-V, KVM, Citrix), chmura (Amazon), oryginalna platforma sprzętowa
Interfejs demonstracyjny jest dostępny tutaj .
Link do pobrania .
Funkcje i opis:
zapewnia całą niezbędną funkcjonalność do ochrony Twojej sieci: zaporę ogniową, filtrowanie sieci, IDS/IPS, antyspam, WAF, VPN. Jedynym ograniczeniem wersji domowej jest 50 chronionych wewnętrznych adresów IP. Sophos UTM jest dostarczany jako obraz ISO z własnym systemem operacyjnym i nadpisuje dane na dysku twardym podczas instalacji. Dlatego wymagany jest osobny, specjalnie zaprojektowany komputer lub maszyna wirtualna.
Byłem już na Habré o organizacji filtrowania sieci w oparciu o Sophos UTM (z punktu widzenia zastąpienia Microsoft TMG).
Ograniczeniem w stosunku do wersji komercyjnej jest ochrona do 50 adresów IP. Nie ma żadnych ograniczeń funkcjonalnych!
Jako bonus: Home Edition posiada 12 licencji antywirusowych Endpoint Protection, co oznacza, że z konsoli UTM możesz kontrolować nie tylko bezpieczeństwo sieci, ale także bezpieczeństwo swoich miejsc pracy: stosuj reguły filtrowania antywirusowego, filtruj do nich sieci, kontroluj podłączone urządzenia - działa nawet w przypadku komputerów, które nie znajdują się w sieci lokalnej.
Kroki:
Etap 1 – uzyskanie Oprogramowania
- Zdobądź identyfikator MySophos - patrz wyżej.
- Wypełnij wymagane pola i wyślij formularz (podzielony na kilka ekranów).
- Otrzymaj e-mail z linkami.
- Złóż wniosek o pobranie obrazu ISO, korzystając z łączy zawartych w piśmie lub bezpośrednio. Jeśli to konieczne, poczekaj na kontrole kontroli eksportu.
- Użyj ISO, aby zainstalować na serwerze x86 lub dowolnej wirtualizacji (VMware, Hyper-V, KVM, Citrix).
Etap 2 – uzyskanie Licencji
- Kliknij link z powyższego listu, aby aktywować swoje konto w portalu . Jeśli Twój adres e-mail był już używany, zaloguj się lub zresetuj hasło, aby uzyskać dostęp do MyUTM.
- Pobierz plik licencji w sekcji Zarządzanie licencjami -> Licencja do użytku domowego. Kliknij licencję i wybierz opcję Pobierz plik licencji. Zostanie pobrany plik tekstowy o nazwie „licenseXXXXXXXXX.txt”.
- Po instalacji otwórz panel sterowania WebAdmin pod podanym adresem IP: np
https://192.168.0.1:4444 - Prześlij plik licencyjny do sekcji: Zarządzanie -> Licencjonowanie -> Instalacja -> Prześlij.
Przewodnik wprowadzający .
Licencja tworzona jest na 3 lata, po czym należy ją wygenerować ponownie zgodnie z krokami Etapu 2, po uprzednim usunięciu wygasłej licencji z portalu MyUTM.
Zapora ogniowa Sophos UTM Essential
Darmowy firewall do użytku komercyjnego. Aby uzyskać licencję, należy wypełnić formularz zgodnie z tym . Na Twój e-mail zostanie wysłany plik tekstowy z licencją wieczystą.
Funkcje: Firewall do L4, routing, NAT, VLAN, zdalny dostęp PPTP/L2TP, Amazon VPC, filtrowanie GeoIP, usługi DNS/DHCP/NTP, scentralizowane zarządzanie Sophos SUM.
Wizualną reprezentację funkcji pokazano na powyższym rysunku. Moduły otaczające Essential Firewall stanowią oddzielne licencjonowane subskrypcje.
SUMA Sophosa
Wygodne jest użycie Sophos SUM (Sophos UTM Manager) do scentralizowanego zarządzania oddzielnymi UTM w różnych lokalizacjach. SUM pozwala monitorować stany podległych systemów i dystrybuować poszczególne polityki z jednego interfejsu WWW. Bezpłatny do użytku komercyjnego.
Link do pobrania i prośba o licencję . Wiadomość e-mail będzie zawierać łącza do pobrania (podobnie jak w przypadku Sophos UTM) oraz plik licencji w załączniku.
Wersja domowa Sophos XG Firewall
Klasa: NGFW (Next Generation Firewall), UTM (Unified Threat Management) - filtrowanie po aplikacji, użytkowniku i funkcji UTM
Lider:
Platformy: serwer x86, wirtualizacja (VMWare, Hyper-V, KVM, Citrix), chmura (Azure), autorska platforma sprzętowa
Interfejs demonstracyjny jest dostępny tutaj .
Link do pobrania .
Funkcje i opis:
Rozwiązanie zostało wydane w 2015 roku w wyniku przejęcia firmy Cyberoam.
Wersja Home Edition Sophos XG Firewall zapewnia pełną ochronę Twojej sieci domowej, obejmującą wszystkie funkcje wersji komercyjnej: ochronę przed wirusami, filtrowanie sieci według kategorii i adresu URL, kontrolę aplikacji, IPS, kształtowanie ruchu, VPN (IPSec, SSL, HTML5, itp.), raportowanie, monitorowanie i wiele więcej. Na przykład za pomocą zapory XG możesz przeprowadzić audyt sieci, zidentyfikować ryzykownych użytkowników i zablokować ruch według aplikacji.
- Kompletna ochrona użytkowników domowych i sieci domowych.
- Dostarczany jako kompletny obraz ISO z własnym systemem operacyjnym opartym na jądrze Linux.
- Pracuj na sprzęcie i wirtualizacji zgodnym z technologią Intel.
Brak licencji według adresów IP. Ograniczenia w porównaniu do wersji komercyjnej to aż 4 rdzenie procesora, 6 GB pamięci RAM. Nie ma żadnych ograniczeń funkcjonalnych!
Instrukcja uruchomienia dla wersji oprogramowania и .
Menedżer zapory sieciowej Sophos XG
To zaawansowany system do scentralizowanego zarządzania podległymi firmami XG Firewall. Wyświetla stan zabezpieczeń podłączonych urządzeń. Umożliwia zarządzanie konfiguracją: tworzenie szablonów, wprowadzanie masowych zmian w grupach urządzeń, zmianę wszelkich drobnych ustawień. Może działać jako pojedynczy punkt wejścia dla infrastruktury rozproszonej. Bezpłatnie dla maksymalnie 5 zarządzanych urządzeń.
Interfejs demonstracyjny jest dostępny tutaj .
Link do pobrania .
Sophos iView
Jeśli masz kilka instalacji Sophos UTM i/lub Sophos XG Firewall i potrzebujesz statystyk podsumowujących, możesz zainstalować iView, jest to moduł zbierający Syslog dla produktów Sophos. Produkt jest bezpłatny do 100 GB miejsca na dysku.
Link do pobrania .
Sophos Mobile Security dla Androida
Wielokrotnie nagradzany darmowy program antywirusowy Sophos Mobile Security dla systemu Android chroni urządzenia z systemem Android bez wpływu na wydajność i żywotność baterii. Synchronizacja w czasie rzeczywistym z SophosLabs gwarantuje, że Twoje urządzenie mobilne będzie zawsze chronione.
- Wykrywaj złośliwe oprogramowanie i blokuj potencjalnie niechciane aplikacje oraz zagrożenia internetowe.
- Chroń przed utratą i kradzieżą dzięki zdalnemu blokowaniu, usuwaniu danych i wykrywaniu lokalizacji.
- Doradca ds. prywatności i doradca ds. bezpieczeństwa pomagają zapewnić jeszcze większe bezpieczeństwo Twojego urządzenia.
- Authenticator zarządza hasłami jednorazowymi na potrzeby uwierzytelniania wieloskładnikowego.
- Bezpieczny skaner kodów QR blokuje złośliwe treści, które mogą być ukryte za kodem QR.
Link do pobrania .
Produkt komercyjny: - należy do klasy MDM i umożliwia zarządzanie telefonami komórkowymi (IOS, Android) oraz stacjami roboczymi (MAC OS, Windows) z wykorzystaniem koncepcji BYOD z kontenerami pocztowymi i kontrolą dostępu do danych.
Sophos Mobile Security na iOS
Pierwszym krokiem do zapewnienia bezpieczeństwa urządzenia iOS jest zainstalowanie najnowszych aktualizacji. Rozwiązanie Sophos Mobile Security dla iOS wyjaśnia potrzebę instalowania aktualizacji i zawiera zbiór wygodnych narzędzi zabezpieczających dla urządzeń iOS:
- Doradca wersji systemu operacyjnego wyjaśnia korzyści bezpieczeństwa wynikające z aktualizacji do najnowszej wersji systemu iOS (z przydatnymi opisami aktualizacji i poprawek).
- Authenticator do zarządzania hasłami jednorazowymi do uwierzytelniania wieloskładnikowego.
- Bezpieczny skaner kodów QR blokuje złośliwe treści, które mogą być ukryte za kodem QR.
Link do pobrania .
Narzędzie do usuwania złośliwego oprogramowania (HitmanPro)
Narzędzie Windows do usuwania złośliwego oprogramowania skanuje cały komputer w poszukiwaniu problemów, a jeśli jakieś zostaną wykryte, otrzymasz bezpłatną 30-dniową licencję na usunięcie zagrożenia. Nie czekaj, aż nastąpi infekcja, możesz uruchomić to narzędzie w dowolnym momencie, aby sprawdzić, jak działa Twój aktualny program antywirusowy lub oprogramowanie do ochrony punktów końcowych.
- Usuwa wirusy, trojany, rootkity, oprogramowanie szpiegujące i inne złośliwe oprogramowanie.
- Bez konfiguracji i instalacji.
- Bezpłatny, niezależny skaner wskaże, co zostało pominięte.
Link do pobrania .
Produkt komercyjny: Sophos Clean wchodzi w skład wielu produktów komercyjnych, m.in. .
Narzędzie do usuwania wirusów
Bezpłatne narzędzie do usuwania wirusów pomoże Ci szybko i łatwo znaleźć i usunąć zagrożenia czające się na Twoim komputerze. Narzędzie identyfikuje i usuwa wirusy, które mógł przeoczyć Twój program antywirusowy.
- Usuwanie wirusów, robaków, rootkitów i fałszywych programów antywirusowych.
- Obsługa systemu Windows XP SP2 i nowszych.
- Działa jednocześnie z istniejącym programem antywirusowym.
Link do pobrania .
Sophos Antivirus dla systemu Linux – wersja bezpłatna
Chroń swoje krytyczne serwery Linux i zapobiegaj wszystkim zagrożeniom — nawet tym zaprojektowanym dla systemu Windows. Program antywirusowy jest lekki i łatwy w użyciu, dzięki czemu serwery Linux mogą utrzymać dużą prędkość. Działa cicho w tle i skanuje w jednym z następujących trybów: dostępowy, na żądanie lub zaplanowany.
- Wyszukuje i blokuje złośliwe pliki.
- Łatwa instalacja i dyskretna obsługa.
- Obsługuje szeroką gamę wersji systemu Linux, w tym niestandardowe dystrybucje i jądra.
- Łatwa aktualizacja do wersji komercyjnej ze wsparciem i scentralizowanym zarządzaniem.
Link do pobrania .
Produkt komercyjny: umożliwia połączenie ze scentralizowanym systemem zarządzania i obsługuje szeroką gamę systemów operacyjnych - Linux i Unix.
Wspieraj lub pomóż sobie
Okno pojedynczego logowania to sekcja Pomoc w witrynie internetowej dostawcy — , z kompleksowym przeszukiwaniem wszystkich zasobów. Osobny został stworzony dla Sophos Home .
Istnieją trzy główne sposoby znalezienia rozwiązania problemu:
- Dokumentacja, w wielu przypadkach jest wbudowana w sam produkt, ale jeśli chcesz przeczytać plik PDF przed pójściem spać, jest tam sekcja .
- Baza wiedzy jest publicznie dostępna w Sophos. Tutaj możesz zobaczyć główne scenariusze ustawień i trudne momenty. Cm. .
- Społeczność użytkowników, która pozwala znaleźć rozwiązanie Twojego problemu, znajduje się na .
Dla klientów komercyjnych istnieje oczywiście pełne wsparcie zarówno ze strony sprzedawcy, jak i dystrybutora. W Rosji, WNP i Gruzji - od .
Chroń się przed oprogramowaniem ransomware!
Wreszcie możesz obejrzeć film o Time Machine w celu ochrony przed oprogramowaniem ransomware :)
Źródło: www.habr.com