Всім привіт! Сьогодні мова піде про те, як отримати продукт ентерпрайз класу з повним функціоналом собі додому абсолютно безкоштовно.
Для дому я використовую такі функції:
- фільтрую веб-трафік домашніх користувачів (сучасний інтернет навіть за умови легітимного використання може бути підступним для домашніх);
- організую зв'язок між квартирами та дачею (це дозволяє гнати multicast потік фільму в 4К з minidlna сервера через VPN тунель на телевізор в іншій квартирі (UpLink'і по 100 Мбіт))
- захищаю локальний сервер Nextcloud за допомогою WAF
Цікаво? Тоді ласкаво просимо під кат.
Всі ми знаємо, що в нашому улюбленому інтернеті стало дуже багато небезпек для звичайного користувача. Багато хто з нас стикається з тим, що їхні домочадці (діти, батьки, бабусі/дідусі) підхоплюють на своїх домашніх комп'ютерах різну заразу, а потім нам, як «тижпрограмістам» доводиться вичищати всю цю погань розжареним залізом (format c:). Також, у кого є домашні сервери, рано чи пізно ставив питання про захист їх від «кул хацкеров», злих ботів, злому через експлойти і т.д. 99% даних проблем можна превентивно відфільтрувати ще на фаєрволі, не дозволяючи, наприклад мамі, перейти з пошукової видачі яндекса на поганий сайт з купою вірусів, або побачити і заблокувати спробу проексплуатувати відомий експлойт у старій версії apache або плагіна в WordPress, якщо в WordPress його оновити на своєму домашньому сервері або розробники не встигли вчасно закопати критичну вразливість у своєму продукті.
"І що ж це за рішення таке, яке закриває всі ці проблеми?" - спитайте Ви, а я відповім - це , прошу любити та шанувати. Ось інформація про продукт і коротко про вендор:
Компанія Sophos утворена у 1985 році в місті Оксфорд, UK. Штат компанії налічує понад 3300 співробітників. Компанія має центри розробки та офіси по всьому світу. Займається виключно продуктами для забезпечення комплексної безпеки на всіх рівнях мережі: єдина в світі, яка є лідером квадрантів гартнера відразу в декількох напрямках: UTM і антивіруси.
Sophos XG Firewall рішення рівня ентерпрайз, відноситься до класу NextGen Firewall (NGFW). Основна відмінність від класичного Firewall'а в тому, що в центрі захисту стоїть користувач, а не протоколи чи порти, як у класичному Firewall.
Функціонал та назви ліцензій:
Варто відзначити, що в продукт вже вбудовані повноцінні Web Application Firewall, антиспам та гнучка звітність по всіх модулях.
Нехай вас не лякає слово ліцензії. Для комерційного використання продукт справді платний. Але домашнього використання продукт повністю безплатний. «Де ж каверза?» — спитайте ви. Всім відомо, що безкоштовний сир у нас тільки ... І ось тут ми підходимо до найцікавішого, до обмежень безкоштовної домашньої версії, так, обмеження, звичайно, є:
- не можна ставити домашню версію для комерційного використання;
- не можна поставити на машину більш ніж з 4 ядрами та 6 ГБ оперативної пам'яті;
- не вдасться використати пісочницю.
І на цьому все обмежень більше немає. Ні за функціоналом, ні за кількістю користувачів, ні за базами сигнатур, ні за чим більше. Відмінностей від купленого продукту з ліцензією FullGuard більше немає. І каверзи ніякої немає. Беріть та користуйтеся.
Ви не вірите? Тоді пропоную завантажити та переконатися в цьому самому. То що ж потрібно, щоб заробив цей чудо-продукт?
- Залізний сервер або віртуальна машина не більше ніж з 4 ядрами та 6 ГБ оперативної пам'яті (до речі, цього вистачить, щоб забезпечити безпекою більше 30 активних користувачів і навіть не спітніти)
- SSD диск не менше ніж на 64 ГБ
- Не менше 2 мережевих інтерфейсів (LAN та WAN)
Підтримувані платформи віртуалізації:
- VMware
- Hyper-V
- KVM
- Citrix XenApp
- Microsoft Azure
Для кожної з цих платформ є вже налаштована віртуальна машина з встановленими тулзами та драйверами для гіпервізора.
Перейдемо безпосередньо до процесу отримання нашої ліцензії. Нам знадобиться будь-який зарубіжний VPN. Усі подальші дії необхідно робити з-під ip адреси іншої країни.
Насамперед потрібно завести особистий кабінет на сайті Sophos, звідки ми згодом зможемо завантажити дистрибутиви, керувати ліцензіями тощо. Зробити це можна дуже просто, за цим посиланням:
Перед вами відкриється вікно авторизації, нам потрібно буде натиснути кнопку Create Sophos ID:
Далі заповнити всі поля та натиснути на Register
Далі йдемо у свою пошту, переходить за посиланням у листі, створюємо пароль та логінимось у наш новий особистий кабінет. Все, облік ми створили.
Переходимо на сторінку безкоштовних продуктів від Sophos за цим посиланням
Прокручуємо до розділу Sophos XG Firewall Home Edition і тиснемо Download. На наступній сторінці натискаємо кнопку Get Started
Заповнимо інформацію про себе:
Головне, щоб email що ви тут вказуєте, збігався з email на котрий ви зареєстрували ваш Sophos портал.
Після цих дій ви побачите це повідомлення про успішний запит:
На цій сторінці можна завантажити Software версію XG. Натискаємо на кнопку Download, приймаємо ліцензійну угоду та натискаємо на Submit. Почнеться завантаження .iso образу Sophos XG Firewall, який можна розгорнути на будь-якому залізі x86.
А на пошту має прийти лист із ключем домашньої ліцензії для Sophos XG Firewall
Якщо потрібен образ віртуальної машини, тоді робимо таке:
Переходимо безпосередньо на сам портал і логінімся під нашим обліковим записом, який ми створили раніше.
Далі натискаємо ліворуч у меню на Network Protection -> Download Installers і ми потрапляємо на сторінку, звідки можна завантажити як Software образ диска, так і образи віртуальних машин Sophos XG Firewall.
Вибирайте, яка версія підходить саме під ваш гіпервізор.
Натискаємо на кнопку Download і бачимо сторінку з ліцензійною угодою, приймаємо та натискаємо далі, все аналогічно до Software версії.
В результаті ми отримали інсталяційний диск із системою та ліцензійний ключ з повним функціоналом до 2999 року.
Далі Ви можете розпочати вирішувати свої конкретні домашні завдання. Можна розпочати з прочитання Getting Starting Guide для Software версії на і на . Потім перейти до офіційної та відкритої .
Дякую за приділений час.
Якщо у Вас будуть питання щодо комерційної версії XG Firewall, Ви можете звертатися до нас — компанію , дистриб'ютору Sophos. Достатньо написати у вільній формі на .
Джерело: habr.com