Защитите свою локальную сеть от угроз с помощью Sophos UTM

Sophos, английская компания, много лет занимающаяся ИТ-безопасностью, предлагает пользователям возможность попробовать последнюю версию Sophos UTM, решения, созданного после приобретения Astaro и которому компания уделяет большое внимание.

Аббревиатура UTM расшифровывается как Unified Threat Management и указывает на централизованный и унифицированный подход к управлению основными угрозами. Платформа Sophos UTM включает в себя межсетевой экран, модуль IPS для защиты от вторжений, систему защиты от спама, механизм фильтрации трафика данных (который позволяет блокировать посещение нежелательных или вредоносных веб-сайтов), инструмент для защиты отдельных конечных точек и Возможности VPN.

Помимо аппаратных средств (см. Эта страница), Sophos недавно выпустила Sophos UTM Home Edition, продукт, который поддерживает все функции защиты, упомянутые выше, и который можно использовать без каких-либо ограничений в частной среде (позволяет управлять до 50 клиентских IP-адресов), установив его даже на старый компьютер.

Важно то, что эта система оснащена оперативной памятью не менее 1 ГБ, жестким диском объемом не менее 20 ГБ и, прежде всего, двумя сетевыми картами. В качестве процессора может работать старый Intel Pentium 4 1,5 ГГц или аналогичный.

Фактически Sophos UTM настроен как шлюз, стоящий между локальной сетью и Интернетом и блокирующий любую угрозу до того, как она достигнет локальных компьютеров.

Системы LAN должны быть подключены к одной из двух сетевых карт с помощью концентратора или коммутатора, а маршрутизатор или маршрутизатор-модем, используемые для доступа в Интернет (WAN), должны быть подключены к другой карте.

Настройка Sophos UTM очень проста, особенно для тех, кто привык работать с настройкой и администрированием локальных сетей.

Бесплатная персональная лицензия Sophos UTM Home Edition может быть запрошена по ссылке на этой странице.

В течение нескольких минут вы получите по электронной почте сообщение, содержащее текстовый файл в качестве вложения. Этот файл содержит информацию о лицензии, которую вам потребуется использовать при настройке Sophos UTM.

Впоследствии, нажмите здесь Вы можете продолжить загрузку продукта.

— Файл для загрузки является последним доступным ISO на этот адрес.

Этот файл необходимо записать на компакт-диск или вставить в загрузочный USB-накопитель.

Загрузив систему с этого носителя (учтите, что все содержимое диска будет удалено при установке Sophos UTM), вы сможете начать настройку пакета.

Первым шагом является указание сетевой карты (например, eth0 или eth1), к которой будут подключаться системы LAN и на которую будет реагировать интерфейс веб-администрирования Sophos UTM.

Впоследствии будет указан IP-адрес, который будет постоянно закреплен за системой, на которой будет работать Sophos UTM:

Другие шаги, связанные с установкой Sophos UTM, тривиальны.

После перезапуска системы вы увидите следующий экран с указанием адреса, к которому вы можете подключиться из браузера для настройки и администрирования Sophos UTM (в нашем случае https://192.168.1.80:4444).

Введя адрес, отображаемый в веб-браузере одной из систем LAN, подключенных к сетевому интерфейсу, где прослушивается веб-сервер, вы можете немедленно получить доступ к веб-панели конфигурации Sophos UTM.

Первый шаг состоит в указании имени хоста и активации ранее полученной персональной лицензии (вам нужно будет использовать текстовый файл, полученный по электронной почте, нажав на поле «Файл лицензии», а затем на «Начать загрузку»).

Следующие шаги состоят в подтверждении IP-адреса системы в локальной сети (Sophos UTM также может выступать в роли DHCP-сервера, способного назначать IP-адреса системам, подключенным к локальной сети: просто установите флажок «Включить DHCP-сервер на внутреннем интерфейсе»), поэтому в указание IP-адреса, который должен использовать вторая сетевая карта, используемая для выхода в Интернет.

Конфигурация продолжается указанием сервисов, к которым должны иметь доступ пользователи локальной сети (очевидно, возможны последующие настройки).

На следующих экранах вы можете активировать поля для включения механизма предотвращения вторжений и системы обнаружения и нейтрализации компонентов, связанных с активностью ботнета.

Специальный экран позволяет указать категории веб-сайтов, которые могут быть автоматически заблокированы Sophos UTM:

Наконец, вас спросят, включить ли автоматическое сканирование электронных писем, загружаемых по протоколу POP3.

Затем с помощью панели администрирования Sophos UTM вы можете детально настроить поведение программного обеспечения с возможностью отслеживать все действия систем, составляющих локальную сеть, автоматически блокируя подозрительные или вредоносные действия.