Schützen Sie Ihr Netzwerk mit einer kostenlosen UTM-Firewall - Gunook

2024 Autor: John Day | [email protected]. Zuletzt bearbeitet: 2024-01-30 07:15

Diese Anleitung behandelt die Grundlagen für die Installation und Ausführung einer Sophos UTM in Ihrem Heimnetzwerk. Dies ist eine kostenlose und sehr leistungsstarke Software-Suite. Ich versuche, den kleinsten gemeinsamen Nenner zu finden, daher gehe ich nicht auf Active Directory-Integration, Remote-Zugriff, öffentliche Zertifikate, private CAs oder viele der anderen fortgeschrittenen Bereiche ein. Wenn Interesse besteht, wird es jedoch erweitert. Das Hauptaugenmerk liegt auf dem Schutz Ihres Netzwerks, dem sicheren Zugriff für Kinder, dem Blockieren von Anzeigen und der Bereitstellung des Geräts und Ihres Netzwerks an einem Ort, an dem Sie Funktionen hinzufügen können. Habe ich gesagt, es ist kostenlos? Ja. Komplett frei.

Schritt 1: Hardware sammeln

Ich habe meine mit einem Server mit einer Reihe von Netzwerkkarten gebaut, der VMware ESXi als Betriebssystem hat. Dies ist auch kostenlos, wenn Sie daran interessiert sind, es zu virtualisieren, lassen Sie es mich wissen und ich werde darüber schreiben. Es ist der Weg, um fortschrittliche Dienste zu erhalten und die Dinge sauber und grün zu halten. In diesem Leitfaden werde ich erklären, wie Sie einen alten Computer verwenden, um dasselbe zu tun. Holen Sie sich also einen alten Computer, der in den letzten zehn Jahren hergestellt werden muss. Sie möchten etwas mit 2-4 GB RAM, mindestens 40 GB Festplatte, wenn Sie eine Add-In-GPU haben, entfernen Sie sie. Sie benötigen einige Ethernet-Kabel. Greifen Sie 3-4 5 'Kabel, wenn Sie keine herumhängen. Gehen Sie nach eigenem Ermessen vor, wenn Sie wissen, dass das WLAN oder die UTM entfernt sein wird. Dies ist der Teil, den Sie wahrscheinlich kaufen oder plündern müssen: eine weitere Netzwerkkarte. Sie sollten in der Lage sein, billig bei einem Computer-Recycler zu finden. Wenn Ihr Computer über einen integrierten Netzwerkanschluss verfügt, benötigen Sie eine 1-Port-Karte. Als absolutes Minimum benötigen Sie 2 Netzwerkanschlüsse, einer wird mit Ihrem Modem oder vom ISP gelieferten Gerät verbunden und einer wird mit Ihren internen Geräten verbunden. Wenn Sie WLAN verwenden, das von Ihrem ISP-Modem bereitgestellt wird, müssen Sie einen neuen WLAN-Zugangspunkt kaufen. Zu diesem Zeitpunkt sollten Sie einen Computer mit mindestens zwei Netzwerkanschlüssen und einen WLAN-Zugangspunkt haben, wenn Sie WLAN verwenden. Randnotiz: WLAN-Zugangspunkte sind größtenteils die gleichen wie WLAN-Router, aber wir werden die Routing-Funktionen deaktivieren, daher werde ich sie als Zugangspunkte bezeichnen, da sie kein Routing durchführen.

Schritt 2: Software sammeln

Die einzige Software, die wir benötigen, ist eine bootfähige Kopie der Sophos UTM. Sie müssen die ISO auf eine DVD brennen oder einen bootfähigen USB-Stick erstellen. Sie müssen sich registrieren, um die UTM hier herunterzuladen: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxRegistrieren Sie sich und laden Sie die ISO herunter. Erstellen Sie nach dem Herunterladen eine bootfähige DVD oder einen bootfähigen USB-Stick. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.comVerwenden Sie eines dieser Programme, um Ihr Boot-Medium zu erstellen. Sie haben die üblichen Vorbehalte für kostenlose Software, stellen Sie sicher, dass Sie beim Herunterladen und Installieren vorsichtig klicken. Herzlichen Glückwunsch! An dieser Stelle haben wir alles Notwendige, um zu beginnen.

Schritt 3: Installieren

Das ist ziemlich direkt. Legen Sie ein Bootmedium in den Computer ein und drücken Sie die f-Taste, die Sie zum Boot-Optionsmenü führt. Wählen Sie den USB oder die DVD aus, von der Sie booten möchten. Nehmen Sie alle Standardeinstellungen und lassen Sie es rippen. Sobald es abgeschlossen ist, können wir Spaß haben und einige relevante Screenshots erstellen. Randnotiz: Wir werden über Networking sprechen. Ich werde Beispiele darlegen, die funktionieren sollten. Aber wenn Sie daran interessiert sind, wie es funktioniert, ist dies ein guter Anfang:

Schritt 4: Jetzt wird es real

Jetzt haben Sie also eine einsatzbereite Box, aber sie läuft unter Linux und Sie können nicht zur GUI-Oberfläche gelangen, um zu starten