Protegiu la vostra xarxa amb un tallafoc UTM gratuït: 4 passos

2024 Autora: John Day | [email protected]. Última modificació: 2024-01-30 08:11

Aquesta guia tractarà els aspectes bàsics per instal·lar i executar un Sophos UTM a la vostra xarxa domèstica. Es tracta d’un paquet de programari gratuït i molt potent. Intento assolir el mínim denominador comú, de manera que no entraré en la integració de directori actiu, l’accés remot, els certificats públics, les CA privades o moltes altres àrees avançades. No obstant això, si hi ha interès, l’ampliarem. L’objectiu principal serà protegir la vostra xarxa, permetre l’accés segur als nens, bloquejar els anuncis i fer arribar el dispositiu i la vostra xarxa a un lloc on pugueu afegir funcions. He dit que és gratis? Sí. Completament gratuït.

Pas 1: reuniu maquinari

Vaig construir la meva mitjançant un servidor amb un munt de targetes de xarxa que té VMware ESXi com a sistema operatiu. Això també és gratuït, si esteu interessats en virtualitzar-lo, feu-m'ho saber i us en faré un escrit. És el camí a seguir per obtenir serveis avançats i mantenir les coses netes i verdes. Aquesta guia us explicaré com fer servir un ordinador antic per fer el mateix. Voldreu alguna cosa amb 2-4 GB de memòria RAM, com a mínim 40 GB de disc dur, si teniu una GPU complementària, traieu-la. Necessitareu alguns cables Ethernet. Agafa 3-4 cables de 5 'si no en tens cap. Utilitzeu la vostra discreció si sabeu que el wifi serà remot o si serà UTM. Aquesta és la part que probablement haureu de comprar o eliminar: una altra targeta de xarxa. Hauríeu de trobar-ne un a un reciclador d’ordinadors a un preu econòmic. Si el vostre ordinador té un port de xarxa integrat, necessiteu una targeta amb 1 port. Com a mínim, necessiteu 2 ports de xarxa, un es connectarà al mòdem o dispositiu proveït d’ISP i un es connectarà als vostres dispositius interns. Si utilitzeu el wifi que proporciona el vostre mòdem ISP, haureu de comprar un nou punt d’accés wifi. En aquest punt, haureu de tenir un equip amb almenys dos ports de xarxa i un punt d’accés wifi si utilitzeu wifi. La majoria dels punts d’accés Wi-Fi són els mateixos que els enrutadors wifi, però desactivarem les funcions d’encaminament, de manera que els anomenaré punts d’accés perquè no s’encaminaran.

Pas 2: Recopileu programari

L’únic programari que necessitem és una còpia d’arrencada del Sophos UTM. Haureu de gravar la ISO en un DVD o crear una memòria USB d’arrencada. Haureu de registrar-vos per descarregar l’UTM aquí: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxRegister i descarregar l’ISO. Un cop descarregat, creeu un DVD o una memòria USB d'arrencada. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.com Utilitzeu un d’aquests programes per crear els suports d’arrencada. Tenen les advertències habituals per al programari gratuït, assegureu-vos de fer clic amb cura mentre es descarrega i s’instal·la. En aquest moment tenim tot el necessari per començar.

Pas 3: instal·leu

Això és bastant senzill. Inseriu el dispositiu d’arrencada a l’ordinador i premeu la tecla f que us portarà al menú d’opcions d’arrencada. Seleccioneu l’USB o el DVD des d’on arrencar. Preneu tots els valors predeterminats i deixeu-los arruïnar. Un cop finalitzi, podem començar a divertir-nos i aconseguir algunes captures de pantalla rellevants. Nota lateral: parlarem de la creació de xarxes. Posaré exemples que haurien de funcionar. Però si esteu interessats en el seu funcionament, és un bon començament: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Again em va fer preguntes.

Pas 4: ara es fa real

Per tant, ara teniu una caixa a punt, però està executant Linux i no podeu accedir a la interfície GUI