Защитите свою сеть с помощью бесплатного межсетевого экрана UTM: 4 шага

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:48

В этом руководстве будут рассмотрены основы установки и запуска Sophos UTM в вашей домашней сети. Это бесплатный и очень мощный программный пакет. Я пытаюсь достичь наименьшего общего знаменателя, поэтому я не буду вдаваться в интеграцию с активными каталогами, удаленный доступ, общедоступные сертификаты, частные центры сертификации или многие другие продвинутые области. Тем не менее, если есть интерес, расширьте его. Основное внимание будет уделяться защите вашей сети, обеспечению безопасного доступа для детей, блокировке рекламы и переносу устройства и вашей сети в место, где вы можете добавлять функции. Я сказал, что это бесплатно? Ага. Совершенно бесплатно.

Шаг 1. Соберите оборудование

Я построил свой, используя сервер с несколькими сетевыми картами, в которых в качестве операционной системы используется VMware ESXi. Это также бесплатно, если вы заинтересованы в его виртуализации, дайте мне знать, и я напишу об этом. Это путь к продвинутым сервисам и поддержанию чистоты и экологичности. В этом руководстве я собираюсь объяснить, как использовать старый компьютер для того же. Итак, возьмите старый компьютер, он должен быть изготовлен в последнее десятилетие. Вам понадобится что-то с 2-4 ГБ оперативной памяти, не менее 40 ГБ на жестком диске, если у вас есть дополнительный графический процессор, удалите его. Вам понадобятся кабели Ethernet. Возьмите 3–4 5-дюймовых кабеля, если у вас их нет. Используйте свое усмотрение, если вы знаете, что Wi-Fi будет удаленным или UTM будет. Это та часть, которую вам, вероятно, придется покупать или убирать: другую сетевую карту. Вы должны иметь возможность дешево найти его в переработчике компьютеров. Если ваш компьютер имеет встроенный сетевой порт, вам понадобится карта с 1 портом. Как минимум, вам нужно 2 сетевых порта, один будет подключаться к вашему модему или устройству, предоставленному поставщиком Интернет-услуг, а другой - к вашим внутренним устройствам. Если вы используете Wi-Fi, который предоставляется модемом вашего интернет-провайдера, вам необходимо купить новую точку доступа Wi-Fi. На этом этапе у вас должен быть компьютер как минимум с двумя сетевыми портами и точка доступа Wi-Fi, если вы используете Wi-Fi. Точки доступа Wi-Fi по большей части аналогичны маршрутизаторам Wi-Fi, но мы отключим функции маршрутизации, поэтому я буду называть их точками доступа, поскольку они не будут маршрутизировать.

Шаг 2: Соберите программное обеспечение

Единственное необходимое нам программное обеспечение - это загрузочная копия Sophos UTM. Вам нужно будет записать ISO на DVD или создать загрузочную флешку. Вам нужно будет зарегистрироваться, чтобы загрузить UTM здесь: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx Зарегистрируйтесь и загрузите ISO. После загрузки создайте загрузочный DVD или USB-накопитель. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.com Используйте одну из этих программ для создания загрузочного носителя. У них есть обычные предостережения в отношении бесплатного программного обеспечения, убедитесь, что вы нажимаете внимательно во время загрузки и установки. Поздравляем! На данный момент у нас есть все необходимое для начала.

Шаг 3: Установите

Это довольно просто. Вставьте загрузочный носитель в компьютер и нажмите клавишу f, чтобы перейти в меню параметров загрузки. Выберите USB или DVD для загрузки. Возьмите все настройки по умолчанию и дайте ему рип. Когда он завершится, мы сможем начать развлекаться и сделать несколько соответствующих снимков экрана. Примечание: мы собираемся поговорить о сети. Выложу примеры, которые должны работать. Но если вам интересно, как это работает, это хорошее начало: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/ Снова задайте мне вопросы.

Шаг 4: теперь это стало реальностью

Итак, теперь у вас есть коробка, которая готова к работе, но на ней работает Linux, и вы не можете получить доступ к графическому интерфейсу для запуска.