Chraňte svou síť pomocí UTM Firewallu zdarma: 4 kroky

2024 Autor: John Day | [email protected]. Naposledy změněno: 2024-01-30 08:19

Tato příručka se bude zabývat základy instalace a spuštění Sophos UTM ve vaší domácí síti. Toto je bezplatná a velmi výkonná softwarová sada. Snažím se dosáhnout nejnižšího společného jmenovatele, takže se nebudu zabývat aktivní integrací adresářů, vzdáleným přístupem, veřejnými certifikáty, soukromými CA nebo mnoha dalšími pokročilými oblastmi. Pokud bude zájem, rozšíří se to. Hlavním cílem bude ochrana vaší sítě, umožnění bezpečného přístupu pro děti, blokování reklam a přenesení zařízení a vaší sítě na místo, kde můžete přidávat funkce. Řekl jsem, že je to zdarma? To jo. Zcela zdarma.

Krok 1: Shromážděte hardware

Vytvořil jsem svůj pomocí serveru se spoustou síťových karet, které mají jako operační systém VMware ESXi. To je také zdarma, pokud máte zájem o virtualizaci, dejte mi vědět a já o tom napíšu. Je to způsob, jak jít na pokročilé služby a udržovat věci čisté a zelené. Tuto příručku vysvětlím pomocí starého počítače, abychom udělali totéž. Pořiďte si tedy starý počítač, který musí být vyroben v posledním desetiletí. Budete chtít něco s 2–4 GB RAM, alespoň 40 GB pevného disku, pokud máte přídavný GPU, odeberte jej. Budete potřebovat nějaké ethernetové kabely. Chyťte 3-4 5 'kabely, pokud nemáte žádné poflakování. Pokud víte, že wifi bude vzdálená, nebo UTM bude, použijte své uvážení. Toto je část, kterou si pravděpodobně budete muset koupit nebo uklízet: jinou síťovou kartu. Měli byste být schopni najít levně u počítačového recyklátoru. Pokud má váš počítač vestavěný síťový port, potřebujete kartu s 1 portem. Minimálně potřebujete 2 síťové porty, jeden se připojí k vašemu modemu nebo zařízení dodanému ISP a jeden se připojí k vašim interním zařízením. Pokud používáte wifi, kterou vám poskytuje váš ISP modem, musíte si koupit nový přístupový bod wifi. V tomto okamžiku byste měli mít počítač s alespoň dvěma síťovými porty a přístupový bod wifi, pokud používáte wifi. Boční poznámka: Přístupové body Wifi jsou z velké části stejné jako směrovače WiFi, ale funkce směrování vypneme, proto jim budu říkat přístupové body, protože nebudou směrovat.

Krok 2: Shromážděte software

Jediný software, který potřebujeme, je spouštěcí kopie Sophos UTM. Budete muset vypálit ISO na DVD nebo vytvořit zaváděcí USB flash disk. Ke stažení UTM se budete muset zaregistrovat zde: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxRegistrovat a stáhnout ISO. Po stažení vytvořte zaváděcí disk DVD nebo USB flash disk. USB: https://unetbootin.github.ioDvd: https://www.imgburn.com K vytvoření spouštěcího média použijte jeden z těchto programů. Mají obvyklá upozornění na bezplatný software, proto při stahování a instalaci pečlivě klikněte. Blahopřejeme! V tuto chvíli máme vše potřebné pro začátek.

Krok 3: Instalace

To je docela přímočaré. Vložte zaváděcí médium do počítače a stiskněte klávesu f, čímž se dostanete do nabídky možností zavádění. Vyberte USB nebo DVD, ze kterého chcete zavést systém. Vezměte všechna výchozí nastavení a nechte je vytrhnout. Jakmile je dokončeno, můžeme se začít bavit a začít dělat relevantní screenshoty. Boční poznámka: Budeme mluvit o vytváření sítí. Uvedu příklady, které by měly fungovat. Pokud vás ale zajímá, jak to funguje, je to dobrý začátek: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Apain mě znovu oslovte otázkami.

Krok 4: Nyní se to stává skutečností

Takže teď máte krabici, která je připravena jít, ale běží na Linuxu, a nemůžete se dostat do rozhraní GUI, abyste mohli začít