
Pershendetje te gjitheve! Sot do të flasim se si të merrni një produkt të klasit të ndërmarrjes me funksionalitet të plotë për shtëpinë tuaj absolutisht falas.
Për shtëpinë time përdor karakteristikat e mëposhtme:
- Unë filtroj trafikun e internetit të përdoruesve të shtëpisë (interneti modern, edhe kur përdoret në mënyrë legjitime, mund të jetë tinëzar për përdoruesit e shtëpisë);
- Unë organizoj një lidhje midis apartamenteve dhe vilës (kjo ju lejon të transmetoni një transmetim filmi multicast në 4K nga një server minidlna nëpërmjet një tuneli VPN në një televizor në një apartament tjetër (UpLinks prej 100 Mbit))
- duke mbrojtur një server lokal Nextcloud duke përdorur WAF
Interesante? Atëherë mirë se vini në mace.
Të gjithë jemi të vetëdijshëm se interneti ynë i dashur është bërë një vend i rrezikshëm për përdoruesin mesatar. Shumë prej nesh duhet të merren me anëtarë të familjes (fëmijë, prindër, gjyshër) që kapin viruse të ndryshme në kompjuterët e tyre shtëpiakë, dhe pastaj ne, si "ju jeni programues", duhet ta pastrojmë të gjithë këtë mbeturinë me një hekur të nxehtë (formati c:). Gjithashtu, kushdo që ka servera shtëpiakë ndoshta ka menduar herët a vonë për mbrojtjen e tyre nga "hakerat e mirë", botët keqdashës, hakimi i shfrytëzimeve e kështu me radhë. 99% e këtyre problemeve mund të filtrohen paraprakisht duke përdorur një firewall, duke parandaluar, për shembull, nënën tuaj të kalojë nga rezultatet e kërkimit Yandex në një faqe të keqe me një mori virusesh, ose duke zbuluar dhe bllokuar një përpjekje për të shfrytëzuar një shfrytëzim të njohur në një version të vjetër të Apache ose një plugin në WordPress, nëse papritmas nuk keni pasur kohë ta përditësoni atë në serverin tuaj shtëpiak, ose zhvilluesit nuk kanë pasur kohë të rregullojnë një dobësi kritike në produktin e tyre.
"Dhe çfarë lloj zgjidhjeje është kjo që zgjidh të gjitha këto probleme?" - ju pyesni, dhe unë do të përgjigjem - kjo është , ju lutem dashuri dhe respekt. Këtu janë informacione rreth produktit dhe shkurtimisht rreth shitësit:
Sophos u themelua në vitin 1985 në Oksford, MB. Kompania ka më shumë se 3300 punonjës. Kompania ka qendra dhe zyra zhvillimi në mbarë botën. Merret ekskluzivisht me produkte për të garantuar siguri të plotë në të gjitha nivelet e rrjetit: i vetmi në botë që është lider në kuadratet e Gartner në disa fusha njëherësh: UTM dhe antiviruse.
Sophos XG Firewall është një zgjidhje e nivelit të ndërmarrjes që i përket klasës NextGen Firewall (NGFW). Dallimi kryesor nga Firewall-i klasik është se përdoruesi është në qendër të mbrojtjes, dhe jo protokollet ose portet, si në Firewall-in klasik.
Emrat e funksionalitetit dhe licencës:

Vlen të përmendet se produkti tashmë përfshin një mur zjarri të plotë të aplikacionit në internet, anti-spam dhe raportim fleksibël për të gjitha modulet.
Mos lejoni që fjala "licenca" t'ju trembë. Për përdorim komercial, produkti me të vërtetë paguhet. Por për përdorim shtëpiak produkti është plotësisht falas. "Ku është kapja?" - ju pyesni. Të gjithë e dinë që kemi vetëm djathë falas... Dhe ja ku kemi ardhur te gjëja më interesante, kufizimet e versionit falas në shtëpi, po, sigurisht që ka kufizime:
- Nuk mund ta instaloni versionin shtëpiak për përdorim komercial;
- nuk mund të instalohet në një makinë me më shumë se 4 bërthama dhe 6 GB RAM;
- Nuk do të mund të përdorësh sandbox.
Dhe kjo është e gjitha, nuk ka më kufizime. As nga funksionaliteti, as nga numri i përdoruesve, as nga bazat e të dhënave të nënshkrimit, as nga asgjë tjetër. Nuk ka më dallime nga produkti i blerë me një licencë FullGuard. Dhe nuk ka asnjë kapje. Merrni atë dhe përdorni atë.
Ti nuk beson? Atëherë ju sugjeroj të shkarkoni dhe të shihni vetë. Pra, çfarë nevojitet që ky produkt i mrekullueshëm të funksionojë?
- Një server hekuri ose një makinë virtuale me jo më shumë se 4 bërthama dhe 6 GB RAM (nga rruga, kjo është e mjaftueshme për të siguruar siguri për më shumë se 30 përdorues aktivë pa u lodhur)
- Disk SSD prej të paktën 64 GB
- Të paktën 2 ndërfaqe rrjeti (LAN dhe WAN)
Platformat e mbështetura të virtualizimit:
- VMware
- Hiper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Për secilën nga këto platforma ekziston një makinë virtuale e konfiguruar paraprakisht me mjete të para-instaluara dhe drejtues për hipervizorin.
Le të kalojmë drejtpërdrejt në procesin e marrjes së licencës për shtëpinë tonë. Do të na duhet çdo VPN e huaj. Të gjitha veprimet e mëtejshme duhet të kryhen nga një adresë IP e një vendi tjetër.
Hapi i parë është krijimi i një llogarie personale në faqen e internetit të Sophos, nga ku mund të shkarkojmë më pas shpërndarjet, të menaxhojmë licencat, etj. Ju mund ta bëni këtë shumë thjesht duke ndjekur këtë lidhje:
Një dritare autorizimi do të hapet para jush, ne do të duhet të klikojmë në butonin Krijo Sophos ID:

Më pas, plotësoni të gjitha fushat dhe klikoni mbi Regjistrohu

Tjetra, shkoni në postën tuaj, ndiqni lidhjen në letër, krijoni një fjalëkalim dhe regjistrohuni në llogarinë tonë të re personale. Kjo është ajo, ne kemi krijuar një llogari.
Shkoni në faqen e produkteve falas nga Sophos duke përdorur këtë lidhje
Shkoni te seksioni i Sophos XG Firewall Home Edition dhe klikoni Shkarko. Në faqen tjetër klikoni në butonin Filloni

Le të plotësojmë informacione për veten tonë:

Gjëja kryesore është që emaili që specifikoni këtu përputhet me emailin me të cilin keni regjistruar portalin tuaj Sophos.
Pas këtyre hapave, do të shihni këtë mesazh që tregon një kërkesë të suksesshme:

Në këtë faqe mund të shkarkoni menjëherë versionin e softuerit të XG. Klikoni në butonin Shkarko, pranoni marrëveshjen e licencës dhe klikoni në Submit. Imazhi .iso i Sophos XG Firewall do të fillojë të shkarkohet, i cili mund të vendoset në çdo pajisje x86.

Dhe ju duhet të merrni një email me një çelës licence në shtëpi për Sophos XG Firewall

Nëse keni nevojë për një imazh të makinës virtuale, atëherë bëni sa më poshtë:
Ne shkojmë drejtpërdrejt në vetë portalin dhe hyni në llogarinë tonë që kemi krijuar më parë.

Më pas, klikoni në menunë e majtë në Mbrojtja e Rrjetit -> Shkarko Instaluesit dhe ne do të çojmë në një faqe nga ku mund të shkarkoni imazhin e diskut të Softuerit dhe imazhet e makinës virtuale Sophos XG Firewall.

Zgjidhni cili version është i përshtatshëm për hipervizorin tuaj.
Klikoni në butonin Shkarko dhe shikoni faqen me marrëveshjen e licencës, pranoni dhe klikoni tjetër, gjithçka është e njëjtë me versionin e Softuerit.
Si rezultat, ne morëm një disk instalimi me sistemin dhe një çelës licence me funksionalitet të plotë deri në 2999.
Më pas, mund të filloni të zgjidhni problemet tuaja specifike shtëpiake. Mund të filloni duke lexuar Udhëzuesin Fillimi për versionin e Softuerit në dhe . Pastaj shkoni te zyrtari dhe të hapur .
Faleminderit per kohen tende.
Nëse keni ndonjë pyetje në lidhje me versionin komercial të XG Firewall, mund të na kontaktoni ne, kompaninë , distributor Sophos. Gjithçka që duhet të bëni është të shkruani në formë të lirë në .
Burimi: www.habr.com
