Chroń swoją sieć za pomocą bezpłatnej zapory UTM: 4 kroki

2024 Autor: John Day | [email protected]. Ostatnio zmodyfikowany: 2024-01-30 11:27

W tym przewodniku omówiono podstawy instalacji i uruchomienia Sophos UTM w sieci domowej. Jest to darmowy i bardzo wydajny pakiet oprogramowania. Próbuję trafić w najniższy wspólny mianownik, więc nie zajmę się integracją Active Directory, dostępem zdalnym, publicznymi certyfikatami, prywatnymi urzędami certyfikacji ani wieloma innymi zaawansowanymi obszarami. Jeśli pojawi się zainteresowanie, to jednak rozszerzy się. Głównym celem będzie ochrona sieci, umożliwienie bezpiecznego dostępu dla dzieci, blokowanie reklam i przeniesienie urządzenia i sieci do miejsca, w którym można dodawać funkcje. Czy powiedziałem, że to nic nie kosztuje? Tak. Całkowicie za darmo.

Krok 1: Zbierz sprzęt

Zbudowałem swoją, korzystając z serwera z kilkoma kartami sieciowymi, które mają VMware ESXi jako system operacyjny. To również jest bezpłatne, jeśli jesteś zainteresowany wirtualizacją, daj mi znać, a napiszę o tym. Jest to sposób na korzystanie z zaawansowanych usług i utrzymywanie rzeczy w czystości i zieleni. W tym przewodniku wyjaśnię, jak używać starego komputera do robienia tego samego. Więc zdobądź stary komputer, musi zostać wykonany w ciągu ostatniej dekady. Będziesz potrzebować 2-4 GB pamięci RAM, co najmniej 40 GB dysku twardego, jeśli masz dodatkowy procesor graficzny, usuń go. Będziesz potrzebował kilku kabli Ethernet. Chwyć 3-4 kable 5', jeśli nie masz ich w pobliżu. Skorzystaj ze swojego uznania, jeśli wiesz, że Wi-Fi będzie zdalne lub UTM będzie. Jest to część, którą prawdopodobnie będziesz musiał kupić lub zmiatać: inną kartę sieciową. Powinieneś być w stanie znaleźć tanio w firmie zajmującej się recyklingiem komputera. Jeśli twój komputer ma wbudowany port sieciowy, potrzebujesz karty z 1 portem. Co najmniej potrzebne są 2 porty sieciowe, jeden łączy się z modemem lub urządzeniem dostarczonym przez dostawcę usług internetowych, a drugi z urządzeniami wewnętrznymi. Jeśli korzystasz z sieci Wi-Fi dostarczanej przez modem ISP, musisz kupić nowy punkt dostępu Wi-Fi. W tym momencie powinieneś mieć komputer z co najmniej dwoma portami sieciowymi i punktem dostępu Wi-Fi, jeśli korzystasz z Wi-Fi. Uwaga: Punkty dostępu Wi-Fi są w większości takie same, jak routery Wi-Fi, ale wyłączymy funkcje routingu, dlatego będę je nazywał punktami dostępu, ponieważ nie będą routingu.

Krok 2: Zbierz oprogramowanie

Jedyne oprogramowanie, którego potrzebujemy, to bootowalna kopia Sophos UTM. Będziesz musiał nagrać ISO na DVD lub utworzyć bootowalną pamięć USB. Aby pobrać UTM, musisz się zarejestrować tutaj: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxZarejestruj się i pobierz plik ISO. Po pobraniu utwórz rozruchową płytę DVD lub pamięć USB. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.comUżyj jednego z tych programów, aby utworzyć nośnik rozruchowy. Mają zwykłe zastrzeżenia dotyczące bezpłatnego oprogramowania, upewnij się, że klikasz ostrożnie podczas pobierania i instalacji. Gratulacje! W tym momencie mamy wszystko, co potrzebne, aby zacząć.

Krok 3: Zainstaluj

To całkiem proste. Włóż nośnik rozruchowy do komputera i naciśnij klawisz f, który przeniesie Cię do menu opcji rozruchu. Wybierz USB lub DVD do rozruchu. Weź wszystkie wartości domyślne i pozwól er rip. Po zakończeniu możemy zacząć się bawić i zrobić kilka odpowiednich zrzutów ekranu. Uwaga dodatkowa: porozmawiamy o networkingu. Przedstawię przykłady, które powinny działać. Ale jeśli interesuje Cię, jak to działa, to dobry początek: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/ Ponownie zadawaj mi pytania.

Krok 4: Teraz to się robi

Więc teraz masz pudełko gotowe do pracy, ale działa na nim Linux i nie możesz przejść do interfejsu GUI, aby rozpocząć