![Acces anticipat gratuit la Overwatch 2 va începe pe 4 octombrie](/f/0c212f56751b19e79b4eadb8a991ecfa.jpg?width=100&height=100)
Internetul este un loc înfricoșător în zilele noastre. Aproape zilnic, apare o nouă zi zero, o încălcare a securității sau un ransomware, lăsând mulți oameni să se întrebe dacă este posibil să își securizeze sistemele.
Multe organizații cheltuiesc sute de mii, dacă nu chiar milioane, de dolari încercând să instaleze cele mai noi și mai bune soluții de securitate pentru a-și proteja infrastructura și datele. Deși utilizatorii casnici sunt în dezavantaj monetar. Investirea chiar și a unei sute de dolari într-un firewall dedicat depășește adesea sfera majorității rețelelor de domiciliu.
Din fericire, există proiecte dedicate în comunitatea open source care fac pași mari în arena soluțiilor de securitate a utilizatorilor de acasă. Proiecte precum IPfire, Pufni, Calamar, și pfSense toate oferă securitate la nivel de întreprindere la prețuri ale mărfurilor!
PfSense este o soluție de firewall open source bazată pe FreeBSD. Distribuția se instalează gratuit pe echipamentele proprii sau compania din spatele pfSense, NetGate, vinde dispozitive firewall pre-configurate.
Hardware-ul necesar pentru pfSense este foarte minim și, de obicei, un turn de acasă mai vechi poate fi ușor refăcut într-un firewall dedicat pfSense. Pentru cei care doresc să construiască sau să achiziționeze un sistem mai capabil să ruleze mai multe dintre funcțiile avansate ale pfSense, există câteva sugestii minime de hardware:
În cazul în care un utilizator de acasă ar dori să activeze multe dintre funcțiile și funcțiile suplimentare ale pfSense, cum ar fi Pufni, Antivirus scanare, listă neagră DNS, filtrare de conținut web, etc. hardware-ul recomandat devine puțin mai implicat.
Pentru a sprijini pachetele software suplimentare de pe firewall-ul pfSense, se recomandă furnizarea următoarelor componente hardware pentru pfSense:
În această secțiune, vom vedea instalarea pfSense 2.4.4 (cea mai recentă versiune în momentul scrierii acestui articol).
pfSense este adesea frustrant pentru utilizatorii noi la firewall-uri. Comportamentul implicit pentru multe firewall-uri este blocarea tuturor, bune sau rele. Acest lucru este extraordinar din punct de vedere al securității, dar nu din punct de vedere al utilizabilității. Înainte de a începe instalarea, este important să conceptualizați obiectivul final înainte de a începe configurațiile.
Indiferent de hardware-ul ales, instalarea pfSense pe hardware este un proces simplu, dar necesită utilizatorul să acorde o atenție deosebită porturilor de interfață de rețea în care scop (LAN, WAN, Wireless, etc).
O parte a procesului de instalare va implica solicitarea utilizatorului să înceapă configurarea interfețelor LAN și WAN. Autorul sugerează conectarea numai la interfața WAN până când pfSense a fost configurat și apoi continuați să finalizați instalarea prin conectarea la interfața LAN.
Primul pas este să obțineți software-ul pfSense de la https://www.pfsense.org/download/. Există câteva opțiuni diferite disponibile în funcție de dispozitiv și de metoda de instalare, dar acest ghid va utiliza „Instalator CD AMD64 (ISO)’.
Folosind meniul derulant de pe linkul furnizat anterior, selectați o oglindă adecvată pentru a descărca fișierul.
Odată ce programul de instalare a fost descărcat, acesta poate fi fie ars pe un CD, fie poate fi copiat pe o unitate USB cu „ddInstrument inclus în majoritatea distribuțiilor Linux.
Următorul proces este să scrieți ISO pe o unitate USB pentru a porni programul de instalare. Pentru a realiza acest lucru, utilizați „dd'În cadrul Linux. Mai întâi, numele discului trebuie localizat cu „lsblk'Totuși.
$ lsblk.
Cu numele unității USB determinat ca „/dev/sdc', ISO pfSense poate fi scris pe unitate cu „dd'Instrument.
$ gunzip ~ / Downloads / pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz. $ dd if = ~ / Downloads / pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of = / dev / sdc.
Important: Comanda de mai sus necesită privilegii de root, așa că utilizați „sudo'Sau autentificați-vă ca utilizator root pentru a rula comanda. De asemenea, această comandă va fi ÎNLĂTURAȚI TOTUL pe unitatea USB. Asigurați-vă că faceți backup pentru datele necesare.
O singura data 'dd’A terminat de scris pe unitatea USB sau CD-ul a fost ars, așezați media în computerul care va fi configurat ca firewall pfSense. Porniți computerul pe acel suport media și va fi prezentat următorul ecran.
În acest ecran, fie lăsați temporizatorul să se termine, fie selectați 1
pentru a continua pornirea în mediul de instalare. Odată ce instalatorul termină de pornire, sistemul va solicita orice modificări dorite în aspectul tastaturii. Dacă totul apare într-o limbă maternă, pur și simplu faceți clic pe „Acceptați aceste setări’.
Următorul ecran va oferi utilizatorului opțiunea „Instalare rapidă / ușoară'Sau mai multe opțiuni avansate de instalare. În scopul acestui ghid, se sugerează să folosiți pur și simplu „Instalare rapidă / ușoară' opțiune.
Următorul ecran va confirma pur și simplu că utilizatorul dorește să utilizeze „Instalare rapidă / ușoară”Care nu va pune la fel de multe întrebări în timpul instalării.
Prima întrebare care este probabil să fie prezentată va pune întrebări despre nucleul de instalat. Din nou, se sugerează că „Kernel standard'Să fie instalat pentru majoritatea utilizatorilor.
Când programul de instalare a terminat această etapă, va solicita o repornire. Asigurați-vă că ați îndepărtat și suportul de instalare, astfel încât aparatul să nu se repornească în programul de instalare.
După reporniți, și îndepărtarea suportului CD / USB, pfSense va reporni în noul sistem de operare instalat. În mod implicit, pfSense va alege o interfață de configurat ca interfață WAN cu DHCP și va lăsa interfața LAN neconfigurată.
În timp ce pfSense are un sistem de configurare grafică bazat pe web, acesta rulează numai pe partea LAN a firewall-ului, dar în acest moment, partea LAN va fi neconfigurată. Primul lucru de făcut ar fi să setați o adresă IP pe interfața LAN.
Pentru a face acest lucru, urmați acești pași:
Următorul pas va fi să atribuiți interfețelor configurația IP corectă. După ce pfSense revine la ecranul principal, tastați ‘2’ și a lovit 'Introduce' cheie. (Asigurați-vă că urmăriți numele interfețelor atribuite interfețelor WAN și LAN).
*NOTĂ* Pentru această instalare, interfața WAN poate utiliza DHCP fără probleme, dar pot exista cazuri în care ar fi necesară o adresă statică. Procesul de configurare a unei interfețe statice pe WAN ar fi același cu interfața LAN care urmează să fie configurată.
Tip ‘2’ din nou când vi se solicită ce interfață să setați informațiile IP. Din nou 2 este interfața LAN în această plimbare.
Când vi se solicită, tastați adresa IPv4 dorită pentru această interfață și apăsați tasta 'Introduce' cheie. Această adresă nu ar trebui să fie utilizată nicăieri altundeva în rețea și va deveni probabil gateway-ul implicit pentru gazdele care vor fi conectate la această interfață.
Următorul prompt va cere masca de subrețea în ceea ce este cunoscut sub numele de format de mască de prefix. Pentru acest exemplu de rețea un simplu /24 sau 255.255.255.0 va fi folosit. Loveste 'introduce'Cheie la terminare.
Următoarea întrebare va pune despre un „Gateway IPv4 în amonte’. Deoarece interfața LAN este în prezent configurată, pur și simplu apăsați pe „introduce'Cheie.
Următorul prompt vă va cere să configurați IPv6 pe interfața LAN. Acest ghid folosește pur și simplu IPv4, dar dacă mediul necesită IPv6, acesta poate fi configurat acum. Altfel, pur și simplu apăsând pe „introduce'Cheia va continua.
Următoarea întrebare va pune despre pornirea serverului DHCP pe interfața LAN. Majoritatea utilizatorilor casnici vor trebui să activeze această funcție. Din nou, acest lucru poate fi necesar să fie ajustat în funcție de mediu.
Acest ghid presupune că utilizatorul va dori ca paravanul de protecție să furnizeze servicii DHCP și va aloca 51 de adrese pentru alte computere pentru a obține o adresă IP de pe dispozitivul pfSense.
Următoarea întrebare va cere să readucem instrumentul web al pfSense la protocolul HTTP. Este încurajat să nu faceți acest lucru, deoarece protocolul HTTPS va oferi un anumit nivel de securitate pentru a preveni divulgarea parolei de administrator pentru instrumentul de configurare web.
Odată ce utilizatorul lovește „introduce’, PfSense va salva modificările interfeței și va începe serviciile DHCP pe interfața LAN.
Observați că pfSense va furniza adresa web pentru a accesa instrumentul de configurare web prin intermediul unui computer conectat pe partea LAN a dispozitivului firewall. Aceasta încheie pașii de configurare de bază pentru a pregăti dispozitivul firewall pentru mai multe configurații și reguli.
Interfața web este accesată printr-un browser web navigând la adresa IP a interfeței LAN.
Informațiile implicite pentru pfSense în momentul scrierii sunt următoarele:
Nume utilizator: administrator. Parolă: pfsense.
După o autentificare reușită prin interfața web pentru prima dată, pfSense va rula printr-o configurare inițială pentru a reseta parola de administrator.
Primul prompt este pentru o înregistrare la pfSense Gold Subscription care are beneficii precum automat backup de configurare, acces la materialele de instruire pfSense și întâlniri virtuale periodice cu pfSense dezvoltatori. Achiziționarea unui abonament Gold nu este necesară și pasul poate fi omis, dacă se dorește.
Următorul pas va solicita utilizatorului mai multe informații de configurare pentru firewall, cum ar fi numele gazdei, numele domeniului (dacă este cazul) și serverele DNS.
Următorul prompt va fi configurat Network Time Protocol, NTP. Opțiunile implicite pot fi lăsate cu excepția cazului în care sunt dorite servere de timp diferite.
După configurarea NTP, expertul de instalare pfSense va solicita utilizatorului să configureze interfața WAN. pfSense acceptă mai multe metode pentru configurarea interfeței WAN.
Implicit pentru majoritatea utilizatorilor casnici este să utilizeze DHCP. DHCP de la furnizorul de servicii de internet al utilizatorului este cea mai comună metodă pentru obținerea configurației IP necesare.
Următorul pas va solicita configurarea interfeței LAN. Dacă utilizatorul este conectat la interfața web, este probabil ca interfața LAN să fie deja configurată.
Cu toate acestea, dacă interfața LAN trebuie schimbată, acest pas ar permite efectuarea modificărilor. Asigurați-vă că vă amintiți la ce adresă IP LAN este setată deoarece acesta este modul în care
administratorul va accesa interfața web!
La fel ca în toate lucrurile din lumea securității, parolele implicite reprezintă un risc extrem de securitate. Pagina următoare îi va solicita administratorului să schimbe parola implicită pentru „adminUtilizatorului către interfața web pfSense.
Pasul final implică repornirea pfSense cu noile configurații. Pur și simplu faceți clic pe „Reîncarcă'Buton.
După reîncărcări pfSense, acesta va prezenta utilizatorului un ecran final înainte de a se conecta la interfața web completă. Pur și simplu faceți clic pe al doilea „Click aici'Pentru a vă conecta la interfața web completă.
În sfârșit, pfSense este pregătit și gata să aibă reguli configurate!
Acum că pfSense este în funcțiune, administratorul va trebui să treacă și să creeze reguli pentru a permite traficul adecvat prin firewall. Trebuie remarcat faptul că pfSense are o regulă implicită permite toate. Din motive de securitate, acest lucru ar trebui schimbat, dar aceasta este din nou o decizie a administratorului.
Citește și: Instalați și configurați pfBlockerNg pentru Lista neagră DNS în pfSense Firewall
Vă mulțumesc că ați citit acest lucru TecMint articol despre instalarea pfSense! Rămâneți la curent cu articolele viitoare despre configurarea unora dintre opțiunile mai avansate disponibile în pfSense.