Pershendetje te gjitheve! Sot do të flasim se si të merrni një produkt të klasit të ndërmarrjes me funksionalitet të plotë për shtëpinë tuaj absolutisht falas.
Për shtëpinë time përdor karakteristikat e mëposhtme:
- Unë filtroj trafikun e internetit të përdoruesve të shtëpisë (interneti modern, edhe kur përdoret në mënyrë legjitime, mund të jetë tinëzar për përdoruesit e shtëpisë);
- Unë organizoj një lidhje midis apartamenteve dhe vilës (kjo ju lejon të transmetoni një transmetim filmi multicast në 4K nga një server minidlna nëpërmjet një tuneli VPN në një televizor në një apartament tjetër (UpLinks prej 100 Mbit))
- duke mbrojtur një server lokal Nextcloud duke përdorur WAF
Interesante? Atëherë mirë se vini në mace.
Të gjithë e dimë se interneti ynë i dashur është bërë shumë rreziqe për përdoruesin mesatar. Shumë prej nesh përballen me faktin se familja e tyre (fëmijët, prindërit, gjyshërit) marrin infeksione të ndryshme në kompjuterët e shtëpisë së tyre dhe më pas ne, si "mijë programues", duhet t'i pastrojmë të gjitha këto katrahura me një hekur të nxehtë (format c :). Gjithashtu, ata që kanë serverë në shtëpi herët a vonë menduan t'i mbronin ata nga "kull hakerët", bots të këqij, hakerime përmes shfrytëzimeve, etj. 99% e këtyre problemeve mund të filtrohen në mënyrë proaktive në murin e zjarrit, duke parandaluar, për shembull, një nënë të shkojë nga rezultatet e kërkimit Yandex në një faqe të keqe me një mori virusesh, ose të shohë dhe bllokojë një përpjekje për të shfrytëzuar një shfrytëzim të njohur në një versioni i vjetër i Apache ose një shtojcë në WordPress, nëse befas nuk keni pasur kohë ta përditësoni në serverin tuaj të shtëpisë, ose zhvilluesit nuk arritën të varrosnin me kohë një cenueshmëri kritike në produktin e tyre.
"Dhe çfarë lloj zgjidhjeje është kjo që zgjidh të gjitha këto probleme?" - ju pyesni, dhe unë do të përgjigjem - kjo është , ju lutem dashuri dhe respekt. Këtu janë informacione rreth produktit dhe shkurtimisht rreth shitësit:
Sophos u themelua në vitin 1985 në Oksford, MB. Kompania ka më shumë se 3300 punonjës. Kompania ka qendra dhe zyra zhvillimi në mbarë botën. Merret ekskluzivisht me produkte për të garantuar siguri të plotë në të gjitha nivelet e rrjetit: i vetmi në botë që është lider në kuadratet e Gartner në disa fusha njëherësh: UTM dhe antiviruse.
Sophos XG Firewall është një zgjidhje e nivelit të ndërmarrjes që i përket klasës NextGen Firewall (NGFW). Dallimi kryesor nga Firewall-i klasik është se përdoruesi është në qendër të mbrojtjes, dhe jo protokollet ose portet, si në Firewall-in klasik.
Emrat e funksionalitetit dhe licencës:
Vlen të përmendet se produkti tashmë përfshin një mur zjarri të plotë të aplikacionit në internet, anti-spam dhe raportim fleksibël për të gjitha modulet.
Mos lejoni që fjala "licenca" t'ju trembë. Për përdorim komercial, produkti me të vërtetë paguhet. Por për përdorim shtëpiak produkti është plotësisht falas. "Ku është kapja?" - ju pyesni. Të gjithë e dinë që kemi vetëm djathë falas... Dhe ja ku kemi ardhur te gjëja më interesante, kufizimet e versionit falas në shtëpi, po, sigurisht që ka kufizime:
- Nuk mund ta instaloni versionin shtëpiak për përdorim komercial;
- nuk mund të instalohet në një makinë me më shumë se 4 bërthama dhe 6 GB RAM;
- Nuk do të mund të përdorësh sandbox.
Dhe kjo është e gjitha, nuk ka më kufizime. As nga funksionaliteti, as nga numri i përdoruesve, as nga bazat e të dhënave të nënshkrimit, as nga asgjë tjetër. Nuk ka më dallime nga produkti i blerë me një licencë FullGuard. Dhe nuk ka asnjë kapje. Merrni atë dhe përdorni atë.
Ti nuk beson? Atëherë ju sugjeroj të shkarkoni dhe të shihni vetë. Pra, çfarë nevojitet që ky produkt i mrekullueshëm të funksionojë?
- Një server hekuri ose një makinë virtuale me jo më shumë se 4 bërthama dhe 6 GB RAM (nga rruga, kjo është e mjaftueshme për të siguruar siguri për më shumë se 30 përdorues aktivë pa u lodhur)
- Disk SSD prej të paktën 64 GB
- Të paktën 2 ndërfaqe rrjeti (LAN dhe WAN)
Platformat e mbështetura të virtualizimit:
- VMware
- Hiper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Për secilën nga këto platforma ekziston një makinë virtuale e konfiguruar paraprakisht me mjete të para-instaluara dhe drejtues për hipervizorin.
Le të kalojmë drejtpërdrejt në procesin e marrjes së licencës për shtëpinë tonë. Do të na duhet çdo VPN e huaj. Të gjitha veprimet e mëtejshme duhet të kryhen nga një adresë IP e një vendi tjetër.
Hapi i parë është krijimi i një llogarie personale në faqen e internetit të Sophos, nga ku mund të shkarkojmë më pas shpërndarjet, të menaxhojmë licencat, etj. Ju mund ta bëni këtë shumë thjesht duke ndjekur këtë lidhje:
Një dritare autorizimi do të hapet para jush, ne do të duhet të klikojmë në butonin Krijo Sophos ID:
Më pas, plotësoni të gjitha fushat dhe klikoni mbi Regjistrohu
Tjetra, shkoni në postën tuaj, ndiqni lidhjen në letër, krijoni një fjalëkalim dhe regjistrohuni në llogarinë tonë të re personale. Kjo është ajo, ne kemi krijuar një llogari.
Shkoni në faqen e produkteve falas nga Sophos duke përdorur këtë lidhje
Shkoni te seksioni i Sophos XG Firewall Home Edition dhe klikoni Shkarko. Në faqen tjetër klikoni në butonin Filloni
Le të plotësojmë informacione për veten tonë:
Gjëja kryesore është që emaili që specifikoni këtu përputhet me emailin me të cilin keni regjistruar portalin tuaj Sophos.
Pas këtyre hapave, do të shihni këtë mesazh që tregon një kërkesë të suksesshme:
Në këtë faqe mund të shkarkoni menjëherë versionin e softuerit të XG. Klikoni në butonin Shkarko, pranoni marrëveshjen e licencës dhe klikoni në Submit. Imazhi .iso i Sophos XG Firewall do të fillojë të shkarkohet, i cili mund të vendoset në çdo pajisje x86.
Dhe ju duhet të merrni një email me një çelës licence në shtëpi për Sophos XG Firewall
Nëse keni nevojë për një imazh të makinës virtuale, atëherë bëni sa më poshtë:
Ne shkojmë drejtpërdrejt në vetë portalin dhe hyni në llogarinë tonë që kemi krijuar më parë.
Më pas, klikoni në menunë e majtë në Mbrojtja e Rrjetit -> Shkarko Instaluesit dhe ne do të çojmë në një faqe nga ku mund të shkarkoni imazhin e diskut të Softuerit dhe imazhet e makinës virtuale Sophos XG Firewall.
Zgjidhni cili version është i përshtatshëm për hipervizorin tuaj.
Klikoni në butonin Shkarko dhe shikoni faqen me marrëveshjen e licencës, pranoni dhe klikoni tjetër, gjithçka është e njëjtë me versionin e Softuerit.
Si rezultat, ne morëm një disk instalimi me sistemin dhe një çelës licence me funksionalitet të plotë deri në 2999.
Më pas, mund të filloni të zgjidhni problemet tuaja specifike shtëpiake. Mund të filloni duke lexuar Udhëzuesin Fillimi për versionin e Softuerit në dhe . Pastaj shkoni te zyrtari dhe të hapur .
Faleminderit per kohen tende.
Nëse keni ndonjë pyetje në lidhje me versionin komercial të XG Firewall, mund të na kontaktoni ne, kompaninë , distributor Sophos. Gjithçka që duhet të bëni është të shkruani në formë të lirë në .
Burimi: www.habr.com