
Olá a todos! Hoje falaremos sobre como obter um produto de classe empresarial com todas as funcionalidades para sua casa de forma totalmente gratuita.
Para minha casa eu uso os seguintes recursos:
- Eu filtro o tráfego da web de usuários domésticos (a Internet moderna, mesmo quando usada legitimamente, pode ser insidiosa para usuários domésticos);
- Eu organizo uma conexão entre os apartamentos e a dacha (isso permite que você transmita um fluxo de filme multicast em 4K de um servidor minidlna através de um túnel VPN para uma TV em outro apartamento (UpLinks de 100 Mbit))
- protegendo um servidor Nextcloud local usando WAF
Interessante? Então seja bem-vindo ao gato.
Todos sabemos que a nossa querida internet se tornou um lugar perigoso para o usuário comum. Muitos de nós temos que lidar com familiares (filhos, pais, avós) que pegam vários vírus em seus computadores domésticos e, então, nós, como "vocês são programadores", temos que limpar toda essa sujeira com um ferro quente (formatar a unidade C:). Além disso, qualquer pessoa com servidores domésticos provavelmente já se perguntou, mais cedo ou mais tarde, como protegê-los de "hackers espertos", bots maliciosos, ataques explorando vulnerabilidades e assim por diante. 99% desses problemas podem ser filtrados preventivamente usando um firewall, impedindo, por exemplo, que sua mãe acesse um site ruim com vários vírus a partir dos resultados de busca do Yandex, ou detectando e bloqueando uma tentativa de explorar uma vulnerabilidade conhecida em uma versão antiga do Apache ou em um plugin. WordPress, caso você de repente não tivesse tempo para atualizá-lo em seu servidor doméstico, ou se os desenvolvedores não tivessem tempo para corrigir uma vulnerabilidade crítica em seu produto.
“E que tipo de solução é essa que resolve todos esses problemas?” - você pergunta, e eu responderei - isso é , por favor, ame e respeite. Aqui estão informações sobre o produto e brevemente sobre o fornecedor:
A Sophos foi fundada em 1985 em Oxford, Reino Unido. A empresa tem mais de 3300 funcionários. A empresa possui centros de desenvolvimento e escritórios em todo o mundo. Lida exclusivamente com produtos para garantir segurança abrangente em todos os níveis da rede: a única no mundo que é líder nos quadrantes do Gartner em diversas áreas ao mesmo tempo: UTM e antivírus.
O Sophos XG Firewall é uma solução de nível empresarial que pertence à classe NextGen Firewall (NGFW). A principal diferença do Firewall clássico é que o usuário está no centro da proteção, e não os protocolos ou portas, como no Firewall clássico.
Funcionalidade e nomes de licença:

Vale ressaltar que o produto já inclui um Web Application Firewall completo, anti-spam e relatórios flexíveis para todos os módulos.
Não deixe a palavra “licenças” assustar você. Para uso comercial, o produto é pago. Mas para uso doméstico o produto é totalmente gratuito. “Onde está o problema?” - você pergunta. Todo mundo sabe que só temos queijo grátis... E aqui chegamos ao mais interessante, as limitações da versão caseira gratuita, sim, claro que existem limitações:
- Você não pode instalar a versão inicial para uso comercial;
- não pode ser instalado em máquina com mais de 4 núcleos e 6 GB de RAM;
- Você não poderá usar a sandbox.
E isso é tudo, não há mais restrições. Nem em termos de funcionalidade, nem em termos de número de usuários, nem em termos de bancos de dados de assinaturas, nem em termos de qualquer outra coisa. Não há mais diferenças em relação ao produto adquirido com licença FullGuard. E não há problema. Pegue e use.
Você não acredita? Então sugiro que você baixe e veja por si mesmo. Então, o que é necessário para que este produto milagroso funcione?
- Um servidor iron ou máquina virtual com no máximo 4 núcleos e 6 GB de RAM (aliás, isso é suficiente para fornecer segurança para mais de 30 usuários ativos sem nem suar a camisa)
- Disco SSD de pelo menos 64 GB
- Pelo menos 2 interfaces de rede (LAN e WAN)
Plataformas de virtualização suportadas:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- e Microsoft Azure
Para cada uma dessas plataformas existe uma máquina virtual pré-configurada com ferramentas e drivers pré-instalados para o hipervisor.
Vamos passar diretamente ao processo de obtenção de nossa licença residencial. Precisaremos de qualquer VPN estrangeira. Todas as ações adicionais devem ser realizadas a partir de um endereço IP de outro país.
O primeiro passo é criar uma conta pessoal no site da Sophos, de onde posteriormente poderemos baixar distribuições, gerenciar licenças, etc. Você pode fazer isso de forma muito simples seguindo este link:
Uma janela de autorização será aberta na sua frente, precisaremos clicar no botão Criar ID Sophos:

Em seguida, preencha todos os campos e clique em Cadastrar

Em seguida, acesse seu e-mail, siga o link da carta, crie uma senha e faça login em nossa nova conta pessoal. É isso, criamos uma conta.
Acesse a página de produtos gratuitos da Sophos usando este link
Role até a seção Sophos XG Firewall Home Edition e clique em Download. Na próxima página, clique no botão Começar

Vamos preencher informações sobre nós:

O principal é que o email que você especifica aqui corresponda ao email com o qual você cadastrou seu portal Sophos.
Após essas etapas, você verá esta mensagem indicando uma solicitação bem-sucedida:

Nesta página você pode baixar imediatamente a versão do software do XG. Clique no botão Download, aceite o contrato de licença e clique em Enviar. O download da imagem .iso do Sophos XG Firewall começará, que pode ser implantado em qualquer hardware x86.

E você deverá receber um e-mail com uma chave de licença inicial do Sophos XG Firewall

Se você precisar de uma imagem de máquina virtual, faça o seguinte:
Vamos diretamente para o próprio portal e faça login em nossa conta que criamos anteriormente.

Em seguida, clique no menu esquerdo em Proteção de rede -> Baixar instaladores e seremos levados a uma página de onde você pode baixar a imagem de disco do software e as imagens da máquina virtual do Sophos XG Firewall.

Escolha qual versão é adequada para o seu hipervisor.
Clique no botão Download e veja a página com o contrato de licença, aceite e clique em Avançar, tudo igual à versão do Software.
Como resultado, recebemos um disco de instalação com o sistema e uma chave de licença com funcionalidade completa até 2999.
A seguir, você pode começar a resolver seus problemas domésticos específicos. Você pode começar lendo o Guia de primeiros passos para a versão do software em e . Então vá para o oficial e aberto .
Obrigado pelo seu tempo.
Se você tiver alguma dúvida sobre a versão comercial do XG Firewall, entre em contato conosco, a empresa , distribuidor Sophos. Tudo que você precisa fazer é escrever de forma livre em .
Fonte: habr.com
