Bảo vệ mạng của bạn bằng UTM Firewall miễn phí: 4 bước

2024 Tác giả: John Day | [email protected]. Sửa đổi lần cuối: 2024-01-30 13:30

Hướng dẫn này sẽ trình bày những kiến thức cơ bản để cài đặt và chạy Sophos UTM trên mạng gia đình của bạn. Đây là bộ phần mềm miễn phí và rất mạnh mẽ. Tôi đang cố gắng đạt được mẫu số chung thấp nhất, vì vậy tôi sẽ không đi sâu vào tích hợp thư mục hoạt động, truy cập từ xa, chứng chỉ công khai, CA riêng hoặc nhiều lĩnh vực nâng cao khác. Tuy nhiên, nếu có sự quan tâm sẽ mở rộng nó. Trọng tâm chính sẽ là bảo vệ mạng của bạn, cho phép trẻ em truy cập an toàn, chặn quảng cáo và đưa thiết bị và mạng của bạn đến nơi bạn có thể thêm các tính năng. Tôi đã nói rằng nó miễn phí? Vâng. Hoàn toàn miễn phí.

Bước 1: Thu thập phần cứng

Tôi đã xây dựng bằng cách sử dụng một máy chủ với một loạt các card mạng có VMware ESXi làm hệ điều hành. Điều này cũng miễn phí, nếu bạn quan tâm đến việc ảo hóa nó, hãy cho tôi biết và tôi sẽ viết về nó. Đó là cách để sử dụng các dịch vụ tiên tiến và giữ cho mọi thứ sạch sẽ và xanh tươi. Bạn sẽ muốn thứ gì đó có RAM 2-4 GB, ổ cứng ít nhất 40 GB, nếu bạn có GPU bổ trợ, hãy xóa nó. Bạn sẽ cần một số cáp Ethernet. Lấy 3-4 dây cáp 5 'nếu bạn không có bất kỳ dây cáp nào xung quanh. Tùy ý sử dụng nếu bạn biết wifi sẽ ở xa hay là UTM. Đây là phần mà bạn có thể sẽ phải mua hoặc tìm kiếm: một card mạng khác. Bạn sẽ có thể tìm thấy một cái ở cửa hàng tái chế máy tính với giá rẻ. Nếu máy tính của bạn có cổng mạng được tích hợp sẵn thì bạn cần có thẻ 1 cổng. Tối thiểu bạn cần có 2 cổng mạng, một cổng sẽ kết nối với modem hoặc thiết bị do ISP cung cấp và một cổng sẽ kết nối với các thiết bị nội bộ của bạn. Nếu bạn đang sử dụng wifi do modem ISP cung cấp thì bạn cần mua một điểm truy cập wifi mới, lúc này bạn nên trang bị một máy tính có ít nhất hai cổng mạng và một điểm truy cập wifi nếu bạn sử dụng wifi. Phần lớn các điểm truy cập Wi-Fi giống như bộ định tuyến Wi-Fi, nhưng chúng tôi sẽ tắt các tính năng định tuyến, do đó tôi sẽ gọi chúng là điểm truy cập vì chúng sẽ không được định tuyến.

Bước 2: Thu thập phần mềm

Phần mềm duy nhất chúng tôi cần là một bản sao có thể khởi động của Sophos UTM. Bạn sẽ cần ghi ISO vào đĩa DVD hoặc tạo thẻ USB có thể khởi động. Bạn sẽ cần đăng ký để tải xuống UTM tại đây: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxĐăng ký và tải xuống ISO. Sau khi tải xuống, hãy tạo một đĩa DVD hoặc USB có khả năng khởi động. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.com Sử dụng một trong những chương trình này để tạo phương tiện khởi động của bạn. Họ có những lưu ý thông thường đối với phần mềm miễn phí, hãy đảm bảo bạn nhấp cẩn thận trong khi tải xuống và cài đặt. Tại thời điểm này, chúng tôi có mọi thứ cần thiết để bắt đầu.

Bước 3: Cài đặt

Việc này thật thẳng thắn. Chèn phương tiện khởi động vào máy tính và nhấn phím f sẽ đưa bạn đến menu tùy chọn khởi động, chọn USB hoặc DVD để khởi động. Lấy tất cả các mặc định và để nó tách ra. Sau khi hoàn thành, chúng ta có thể bắt đầu vui vẻ và nhận được một số ảnh chụp màn hình có liên quan. Lưu ý bên lề: Chúng ta sẽ nói về mạng. Tôi sẽ đưa ra các ví dụ sẽ hoạt động. Nhưng nếu bạn quan tâm đến cách nó hoạt động thì đây là một khởi đầu tốt: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Again đưa ra câu hỏi cho tôi.

Bước 4: Bây giờ nó trở thành hiện thực

Vì vậy, bây giờ bạn có một hộp đã sẵn sàng để sử dụng, nhưng nó đang chạy Linux và bạn không thể truy cập giao diện GUI để bắt đầu