Mēs ziņās esam redzējuši, cik daudzi uzņēmumi un parastie lietotāji cieš no milzīgiem uzbrukumiem savai informācijai, ko izraisa tādi vīrusi kā WannaCry, ZeroDays un daudzi citi, kas ir izstrādāti, lai izmantotu ievainojamība operētājsistēmām uzbrukt tur.
Organizācija spēj iegādāties novatoriskas aizsardzības sistēmas, taču mazam uzņēmumam vai parastam lietotājam ne vienmēr ir šāda iespēja, jo šāda veida sistēma var maksāt tūkstošiem dolāru.
Mēs varam izmantot vairākus rīkus, kas mums palīdzēs novērst šāda veida ievainojamību, taču šoreiz mēs koncentrēsimies uz vienu konkrētu, kas ir fundamentāli un būtiski neatkarīgi no tā, vai esam tīkla administratori, IT administratori vai atbalsta personāls. ir instruments. pfsense.
Kas ir pfsensePfsense ir atvērtā koda rīks, kura pamatā ir FreeBSD un kas ir izstrādāts, lai darbotos kā ugunsmūris iekšējā tīklā.
Pfsense piedāvā mums iespēju centralizēti kontrolēt dažādas tīkla saskarnes, kas ir mūsu vietējā tīklā, ļaujot mums reālā laikā piekļūt informācijai par sistēmā notiekošo un tādējādi zināt, kādi objekti var ietekmēt organizācijas drošību. vai mūsu informāciju.
Pfsense funkcijasDažas funkcijas, kuras mēs atrodam pfsense ugunsmūrī, ir šādas:
- Iespēja filtrēt IP adreses pēc avota un galamērķa vai pēc TCP un UDP portiem.
- Izveidojot kārtulu, varat ierobežot vairākus savienojumus.
- Pfsense izmanto tehnoloģiju p0f, kas ir uzlabots OS pasīvais pirkstu nospiedums, kas ļauj mums filtrēt operētājsistēmas pēc pieteikšanās, piemēram, mēs varam novērst visu mašīnu ar macOS vai Windows sistēmām pieteikšanos.
- Mēs varam ierakstīt vai ne ierakstīt datplūsmu noteiktā noteikumā.
- Ļauj izveidot aizstājvārdus, lai grupētu IP adreses, portus un tīklus.
- Tās atspējošanas process ir vienkāršs.
- Veiciet pastāvīgu politiku uzraudzību, lai iegūtu datus reālā laikā.
Pfsense instalēšanas prasībasPfsense izmantošanas ideāls ir tam veltīt komandu, lai uzraudzītu visu tīklu, un tāpēc šīs ir minimālās prasības:
- Centrālā procesora frekvence ir 500 MHz, ieteicams 1 GHz.
- 1 GB RAM.
- 4 GB cietā diska krātuve.
- Vismaz 2 tīkla kartes.
1. Lejupielādējiet un instalējiet pfsense vietnē Ubuntu 17
1. darbība
Pirmais solis ir lejupielādēt šo pfsense saiti ISO formātā ar šādām iespējām:
- Izvēlieties instalēšanu vai atjaunināšanu.
- Definējiet datora arhitektūru (32 vai 64 biti).
- Atlasiet jebkuru no lejupielādes krātuvēm.
2. solis
Mēs varam ierakstīt ISO attēlu CDS vai DVD diskā vai sāknējamā USB un konfigurēt sāknēšanu no turienes datorā, kurā tas tiks instalēts. Kad instalēšanas process sākas, mēs redzēsim šādu logu:
3. solis
Tur mēs ievadām skaitli 1 un redzēsim, ka sākas pfsense instalācijas elementu ielādes process:
4. solis
Kad tas būs pabeigts, tiks parādīts šāds logs, kurā mēs atlasīsim opciju Pieņemiet šos iestatījumus ar ritināšanas bultiņām:
5. solis
Mēs nospiežam taustiņu Enter un tagad izvēlamies opciju Ātra / vienkārša uzstādīšana:
6. darbība
Mēs nospiežam taustiņu Enter un mēs redzēsim šādu ziņojumu, uz kuru nospiedīsim OK:
7. solis
Mēs redzam, ka sākas pfsense instalēšanas process:
8. solis
Pēc kāda laika tiks parādīts šāds ar lietojumprogrammas kodolu saistīts ziņojums, šajā gadījumā mēs izvēlamies rindu Standarta kodols un nospiediet taustiņu Enter:
9. solis
Pfsense konfigurācijas process tiks pabeigts, un mēs beidzot redzēsim šādu ziņojumu. Tur mums ir jānoņem iekārtas instalācijas vide un jāizvēlas poga Pārstartēt lai restartētu datoru.
2. Konfigurējiet pfsense Ubuntu 17
1. darbība
Pēc sistēmas restartēšanas mēs redzēsim šādu logu:
2. solis
Šajā gadījumā mēs ievadām numuru 1, jo vispirms mēs piešķirsim tīkla saskarnes, nospiežot ievadīšanas taustiņu, mēs redzēsim šādu konfigurāciju:
- em0: WAN interfeiss
- em1: LAN interfeiss
3. solis
Pēc tam tiks parādīts jautājums, kas saistīts ar to, vai mēs vēlamies rādīt VLAN to konfigurācijai, šajā gadījumā mēs ievadām burtu n (nē):
4. solis
Mēs nospiežam Enter un nākamajā jautājumā mums jāievada WAN interfeisa nosaukums, kas šajā gadījumā ir em0:
5. solis
Mēs nospiežam Enter un nākamajā jautājumā mēs ievadīsim LAN saskarnes nosaukumu, kas šajā gadījumā ir em1:
6. darbība
Kad mēs nospiežam taustiņu Enter, mēs redzēsim saskarnes konfigurācijas kopsavilkumu, un, ja tas ir pareizs, mēs ievadām burtu Y apstiprināt:
7. solis
Mēs redzam, ka izmaiņas tiek piemērotas pareizi:
8. solis
Atkal mēs atgriezīsimies pfsense galvenajā izvēlnē, un šoreiz mēs izvēlēsimies 2. opciju, lai iestatītu IP adreses LAN saskarnē:
9. solis
Nospiežot taustiņu Enter, tiks parādītas abas konfigurētās saskarnes, un mēs ievadīsim numuru 2, lai izvēlētos LAN saskarni, un mēs piešķirsim attiecīgo IP adresi, kuru nevajadzētu piešķirt nevienam citam aprīkojumam, un tā var būt vārteja ierīcēm vietējais tīkls:
10. solis
Kad IP adrese ir piešķirta, nospiediet taustiņu Enter, mēs piešķirsim tīkla masku atbilstoši parādītajam formātam, šajā gadījumā ievadīsim numuru 24:
11. solis
Nākamais jautājums norāda, vai mēs vēlamies piešķirt IPv4 adresi WAN saskarnei, jo tas nav nepieciešams, mēs nospiedīsim taustiņu Enter, lai izlaistu šo darbību:
12. solis
Nākamajā jautājumā mēs nospiežam taustiņu Enter, jo tas pieprasīs IPv6 adreses konfigurāciju:
13. solis
Mēs redzam, ka jautājums paliek aktīvs par to, vai mēs vēlamies iespējot DHCP LAN tīklā, mēs ievadām burtu Y jūsu konfigurācijai, kur mēs piešķirsim sākotnējo un pēdējo IP diapazonu:
14. darbība
Pēdējais parādītais jautājums būs, vai mēs vēlamies atgriezties pie HTTP protokola, kas nav ieteicams, jo pfsense izmanto HTTPS protokolu, kas garantē mums labāku piekļuves drošības līmeni. Kad mēs ievadām burtu n un nospiediet taustiņu Enter, tiks parādīts kopsavilkums, kurā mēs redzēsim, kā vietējā tīklā izmantot pfsense attiecīgajai pārvaldībai:
3. Piekļūstiet pfsense Ubuntu 17
Kā jau minējām, mēs varam konfigurēt jebkuru IP adresi vietējā tīklā un, lai to pārbaudītu, esam konfigurējuši pfsense ar IP adresi 192.168.1.101, lai piekļūtu, izmantojot vienu no vietējā tīkla datoriem.
1. darbība
Mēs ejam uz jebkuru pārlūkprogrammu un adreses joslā ievadīsim rindu:
https://192.168.1.1012. solis
Parādītajā logā mēs redzam, ka tas ir nedrošs savienojums, un, lai piekļūtu, mēs noklikšķināsim uz pogas Uzlabots un tur mēs noklikšķināsim uz Pievienot izņēmumu:
PALIELINĀT
3. solis
Kad būsim pievienojuši šīs IP adreses izņēmumu, mums būs piekļuve konsolei pfsense, kurā ievadīsim šādus akreditācijas datus:
- Lietotājs: admin
- Parole: pfsense
PALIELINĀT
4. solis
Noklikšķiniet uz pogas Pieslēgties un platformā būs jākonfigurē daži parametri.
Vispirms mēs redzēsim sveiciena ekrānu:
PALIELINĀT
5. solis
Tad mēs redzēsim vispārējās informācijas logu, kurā mēs varam ievadīt informāciju, piemēram, resursdatora nosaukumu, domēnu, DNS serverus utt.
PALIELINĀT
6. darbība
Klikšķiniet uz Nākamais un nākamajā logā mēs varam konfigurēt servera laika joslu:
PALIELINĀT
7. solis
Nākamajā logā mums būs iespēja konfigurēt WAN saskarni ar tādām vērtībām kā:
- Tips (DHCP vai statisks)
- MAC adrese
- MTU un MSS
- IP adrese, tīkla maska un vārteja statiskas opcijas izvēles gadījumā utt.
PALIELINĀT
8. solis
Kad šīs vērtības ir konfigurētas, noklikšķiniet uz Nākamais un tagad mēs varam konfigurēt LAN saskarni, parādītās vērtības ir tās, kas piešķirtas pfsense konfigurācijā:
PALIELINĀT
9. solis
Vēlāk mēs varam norādīt pfsense grafiskā interfeisa paroli:
PALIELINĀT
10. solis
Visbeidzot, mēs redzēsim šādu logu:
PALIELINĀT
11. solis
Tur mēs noklikšķiniet uz pogas Pārlādēt lai piemērotu visas izmaiņas, un rezultāts būs šāds:
PALIELINĀT
4. Pfsense Ubuntu 17 vide
1. darbība
Tur mēs noklikšķināsim uz līnijas Noklikšķiniet šeit, lai turpinātu pfSense webConfigurator un šī būs pfsense piedāvātā vide:
PALIELINĀT
2. solis
Mēs varam detalizēti redzēt pieejamās saskarnes, kā arī sistēmas reāllaika informāciju, piemēram:
- Vārds
- Sistēmas tips
- BIOS dati
- Platforma
- Procesora tips
- Darbības laiks
- DNS serveri, starp daudziem citiem.
3. solis
Mēs redzam, ka pfsense struktūrā ir vairākas cilnes, kurās mēs varam piekļūt vairākai informācijai, piemēram:
SistēmaTas ļauj mums piekļūt šādām iespējām:
- Uzlabots
- Sert. Pārvaldnieks (sertifikātu pārvaldnieks)
- Vispārējā iestatīšana
- Izlogoties
- Iepakojumu pārvaldnieks
- Maršrutēšana
- Uzstādīšanas palīgs
- Atjaunināt (pfsense Updater)
- Lietotāju pārvaldnieks
PALIELINĀT
SaskarnesTas ļauj mums pārvaldīt pfsense WAN un LAN saskarnes.
UgunsmūrisIetver šādas iespējas:
- Pseidonīmi (pseidonīmi)
- NAT
- Noteikumi
- Grafiki
- Satiksmes veidotājs
- Virtuālie IP (ļauj pārvaldīt virtuālās IP adreses).
PakalpojumiSatur tādas iespējas kā:
- DHCP relejs
- DCHP serveris
- DNS pārsūtītājs
- DNS atrisināt
- Dinamiskais DNS
- NTP
- SNMP un citi.
PALIELINĀT
VPNTas ļauj mums piekļūt tādām VPN funkcijām kā:
- IPsec
- L2TP
- OpenVPN
StatussPateicoties šai cilnei, mēs varam redzēt reāllaika parametru statusu, piemēram:
- Mērinstrumentu panelis
- Filtra pārlādēšana
- Vārti
- Saskarnes
- IPsec
- Pakalpojumi
- Rindas
- Cita starpā NTP.
DiagnostikaŠī opcija ļauj mums redzēt detalizētu vērtību diagnostiku, piemēram:
- ARP tabula
- Autentificēšana
- Dublēšana un atjaunošana
- Komandu uzvedne
- DNS uzmeklēšana
- Apturēšanas sistēma
- NAP
- Pakešu uztveršana
- pfInfo
- pfTop (populārākie procesi)
- Ligzdas
- Darbību kopsavilkums
- Trafika grafiks
- Maršrutētāji un citi
PALIELINĀT
Izmantojot pfsense, mums ir pieejams vērtīgs rīks visu notikumu aizsardzībai un reāllaika uzraudzībai Linux vidē.
