Proteggi la tua rete con un firewall UTM gratuito: 4 passaggi

2024 Autore: John Day | [email protected]. Ultima modifica: 2024-01-30 10:00

Questa guida tratterà le nozioni di base per installare e far funzionare Sophos UTM sulla rete domestica. Questa è una suite software gratuita e molto potente. Sto cercando di raggiungere il minimo comun denominatore, quindi non parlerò dell'integrazione di directory attive, dell'accesso remoto, dei certificati pubblici, delle CA private o di molte altre aree avanzate. Se c'è interesse lo espanderà però. L'obiettivo principale sarà proteggere la tua rete, consentire l'accesso sicuro ai bambini, bloccare gli annunci e portare il dispositivo e la tua rete in un luogo in cui puoi aggiungere funzionalità. Ho detto che è gratuito? Sì. Completamente gratis.

Passaggio 1: raccogliere l'hardware

Ho costruito il mio utilizzando un server con un mucchio di schede di rete che ha VMware ESXi come sistema operativo. Anche questo è gratuito, se sei interessato a virtualizzarlo fammelo sapere e ne scriverò. È la strada da percorrere per i servizi avanzati e mantenere le cose pulite ed ecologiche. In questa guida spiegherò l'utilizzo di un vecchio computer per fare la stessa cosa. Quindi, prendi un vecchio computer, deve essere realizzato nell'ultimo decennio. Avrai bisogno di qualcosa con 2-4 GB di RAM, almeno 40 GB di disco rigido, se hai una GPU aggiuntiva rimuovilo. Avrai bisogno di alcuni cavi Ethernet. Prendi 3-4 cavi da 5 'se non ne hai in giro. Usa la tua discrezione se sai che il wifi sarà remoto o lo sarà l'UTM. Questa è la parte che probabilmente dovrai acquistare o recuperare: un'altra scheda di rete. Dovresti essere in grado di trovarne uno in un riciclatore di computer a buon mercato. Se il tuo computer ha una porta di rete incorporata, allora hai bisogno di una scheda a 1 porta. Sono necessarie almeno 2 porte di rete, una si collegherà al modem o al dispositivo fornito dall'ISP e l'altra si collegherà ai dispositivi interni. Se stai utilizzando il wifi fornito dal modem del tuo ISP, devi acquistare un nuovo access point wifi. A questo punto dovresti avere un computer con almeno due porte di rete e un access point wifi se usi il wifi. Nota a margine: I punti di accesso Wi-Fi sono per la maggior parte gli stessi dei router Wi-Fi, ma disattiveremo le funzionalità di routing, quindi li chiamerò punti di accesso in quanto non verranno instradati.

Passaggio 2: raccogliere il software

L'unico software di cui abbiamo bisogno è una copia avviabile di Sophos UTM. Dovrai masterizzare l'ISO su un DVD o creare una chiavetta USB avviabile. Sarà necessario registrarsi per scaricare l'UTM qui:https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxRegister e scaricare l'ISO. Una volta scaricato, crea un DVD o una chiavetta USB avviabile. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.comUsa uno di questi programmi per creare il tuo supporto di avvio. Hanno i soliti avvertimenti per il software gratuito, assicurati di fare clic con attenzione durante il download e l'installazione. Congratulazioni! A questo punto abbiamo tutto il necessario per iniziare.

Passaggio 3: installa

Questo è piuttosto semplice. Inserisci il supporto di avvio nel computer e premi il tasto f che ti porterà al menu delle opzioni di avvio. Seleziona l'USB o il DVD da cui avviare. Prendi tutte le impostazioni predefinite e lascia che er riprenda. Una volta completato, possiamo iniziare a divertirci e ottenere alcuni screenshot pertinenti. Nota a margine: parleremo di networking. Farò degli esempi che dovrebbero funzionare. Ma se sei interessato a come funziona, questo è un buon inizio: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Ancora una volta mi fai domande.

Passaggio 4: ora diventa reale

Quindi ora hai una scatola pronta per l'uso, ma sta eseguendo Linux e non puoi accedere all'interfaccia della GUI per iniziare