Защитите свою локальную сеть от угроз с помощью Sophos UTM
Sophos, английская компания, много лет занимающаяся ИТ-безопасностью, предлагает пользователям возможность попробовать последнюю версию Sophos UTM, решения, созданного после приобретения Astaro и которому компания уделяет большое внимание.
Аббревиатура UTM расшифровывается как Unified Threat Management и указывает на централизованный и унифицированный подход к управлению основными угрозами. Платформа Sophos UTM включает в себя межсетевой экран, модуль IPS для защиты от вторжений, систему защиты от спама, механизм фильтрации трафика данных (который позволяет блокировать посещение нежелательных или вредоносных веб-сайтов), инструмент для защиты отдельных конечных точек и Возможности VPN.
Помимо аппаратных средств (см. Эта страница), Sophos недавно выпустила Sophos UTM Home Edition, продукт, который поддерживает все функции защиты, упомянутые выше, и который можно использовать без каких-либо ограничений в частной среде (позволяет управлять до 50 клиентских IP-адресов), установив его даже на старый компьютер.
Важно то, что эта система оснащена оперативной памятью не менее 1 ГБ, жестким диском объемом не менее 20 ГБ и, прежде всего, двумя сетевыми картами. В качестве процессора может работать старый Intel Pentium 4 1,5 ГГц или аналогичный.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)
Фактически Sophos UTM настроен как шлюз, стоящий между локальной сетью и Интернетом и блокирующий любую угрозу до того, как она достигнет локальных компьютеров.
Системы LAN должны быть подключены к одной из двух сетевых карт с помощью концентратора или коммутатора, а маршрутизатор или маршрутизатор-модем, используемые для доступа в Интернет (WAN), должны быть подключены к другой карте.
Настройка Sophos UTM очень проста, особенно для тех, кто привык работать с настройкой и администрированием локальных сетей.
Бесплатная персональная лицензия Sophos UTM Home Edition может быть запрошена по ссылке на этой странице.
В течение нескольких минут вы получите по электронной почте сообщение, содержащее текстовый файл в качестве вложения. Этот файл содержит информацию о лицензии, которую вам потребуется использовать при настройке Sophos UTM.
Впоследствии, нажмите здесь Вы можете продолжить загрузку продукта.
— Файл для загрузки является последним доступным ISO на этот адрес.
Этот файл необходимо записать на компакт-диск или вставить в загрузочный USB-накопитель.
Загрузив систему с этого носителя (учтите, что все содержимое диска будет удалено при установке Sophos UTM), вы сможете начать настройку пакета.
Первым шагом является указание сетевой карты (например, eth0 или eth1), к которой будут подключаться системы LAN и на которую будет реагировать интерфейс веб-администрирования Sophos UTM.
Впоследствии будет указан IP-адрес, который будет постоянно закреплен за системой, на которой будет работать Sophos UTM:
Другие шаги, связанные с установкой Sophos UTM, тривиальны.
После перезапуска системы вы увидите следующий экран с указанием адреса, к которому вы можете подключиться из браузера для настройки и администрирования Sophos UTM (в нашем случае https://192.168.1.80:4444).
Введя адрес, отображаемый в веб-браузере одной из систем LAN, подключенных к сетевому интерфейсу, где прослушивается веб-сервер, вы можете немедленно получить доступ к веб-панели конфигурации Sophos UTM.
Первый шаг состоит в указании имени хоста и активации ранее полученной персональной лицензии (вам нужно будет использовать текстовый файл, полученный по электронной почте, нажав на поле «Файл лицензии», а затем на «Начать загрузку»).
Следующие шаги состоят в подтверждении IP-адреса системы в локальной сети (Sophos UTM также может выступать в роли DHCP-сервера, способного назначать IP-адреса системам, подключенным к локальной сети: просто установите флажок «Включить DHCP-сервер на внутреннем интерфейсе»), поэтому в указание IP-адреса, который должен использовать вторая сетевая карта, используемая для выхода в Интернет.
Конфигурация продолжается указанием сервисов, к которым должны иметь доступ пользователи локальной сети (очевидно, возможны последующие настройки).
На следующих экранах вы можете активировать поля для включения механизма предотвращения вторжений и системы обнаружения и нейтрализации компонентов, связанных с активностью ботнета.
Специальный экран позволяет указать категории веб-сайтов, которые могут быть автоматически заблокированы Sophos UTM:
Наконец, вас спросят, включить ли автоматическое сканирование электронных писем, загружаемых по протоколу POP3.
Затем с помощью панели администрирования Sophos UTM вы можете детально настроить поведение программного обеспечения с возможностью отслеживать все действия систем, составляющих локальную сеть, автоматически блокируя подозрительные или вредоносные действия.
Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)