Bescherm uw netwerk met een gratis UTM-firewall: 4 stappen

2024 Auteur: John Day | [email protected]. Laatst gewijzigd: 2024-01-30 11:14

Deze gids behandelt de basisprincipes om een Sophos UTM op uw thuisnetwerk te installeren en te laten werken. Dit is een gratis en zeer krachtige softwaresuite. Ik probeer de kleinste gemene deler te bereiken, dus ik ga niet in op Active Directory-integratie, toegang op afstand, openbare certificaten, privé-CA's of veel van de andere geavanceerde gebieden. Als er interesse is, zal het echter uitbreiden. De belangrijkste focus ligt op het beschermen van uw netwerk, veilige toegang voor kinderen, het blokkeren van advertenties en het krijgen van het apparaat en uw netwerk naar een plek waar u functies kunt toevoegen. Heb ik gezegd dat het gratis is? Ja. Helemaal gratis.

Stap 1: Verzamel hardware

Ik heb de mijne gebouwd met behulp van een server met een aantal netwerkkaarten met VMware ESXi als besturingssysteem. Dit is ook gratis, als je geïnteresseerd bent om het te virtualiseren, laat het me weten en ik zal erover schrijven. Het is de juiste keuze voor geavanceerde services en om dingen schoon en groen te houden. In deze gids ga ik uitleggen hoe je een oude computer gebruikt om hetzelfde te doen. Dus koop een oude computer, deze moet in het afgelopen decennium worden gemaakt. U wilt iets met 2-4 GB RAM, ten minste 40 GB harde schijf, als u een invoeg-GPU hebt, verwijder deze dan. U hebt enkele Ethernet-kabels nodig. Pak 3-4 5 'kabels als je er geen hebt hangen. Gebruik uw discretie als u weet dat wifi op afstand zal zijn, of de UTM zal zijn. Dit is het onderdeel dat u waarschijnlijk zult moeten kopen of opruimen: een andere netwerkkaart. Je zou er een goedkoop moeten kunnen vinden bij een computerrecycler. Als uw computer een ingebouwde netwerkpoort heeft, heeft u een kaart met 1 poort nodig. U hebt minimaal 2 netwerkpoorten nodig, één voor verbinding met uw modem of ISP-apparaat en één voor verbinding met uw interne apparaten. Als je wifi gebruikt dat wordt geleverd door je ISP-modem, moet je een nieuw wifi-toegangspunt kopen. Op dit punt moet je een computer hebben met ten minste twee netwerkpoorten en een wifi-toegangspunt als je wifi gebruikt. Kanttekening: Wifi-toegangspunten zijn voor het grootste deel hetzelfde als wifi-routers, maar we zullen de routeringsfuncties uitschakelen, daarom noem ik ze toegangspunten omdat ze niet routeren.

Stap 2: Verzamel software

De enige software die we nodig hebben, is een opstartbare kopie van de Sophos UTM. U moet de ISO op een dvd branden of een opstartbare USB-stick maken. U moet zich hier registreren om de UTM te downloaden:https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspxRegister en download de ISO. Maak na het downloaden een opstartbare dvd of USB-stick. Usb: https://unetbootin.github.ioDvd: https://www.imgburn.comGebruik een van deze programma's om uw opstartmedia te maken. Ze hebben de gebruikelijke waarschuwingen voor gratis software, zorg ervoor dat je goed klikt tijdens het downloaden en installeren. Gefeliciteerd! Op dit punt hebben we alles wat nodig is om te beginnen.

Stap 3: Installeer

Dit is vrij rechttoe rechtaan. Plaats opstartmedia in de computer en druk op de f-toets waarmee u naar het menu met opstartopties gaat. Selecteer de USB of dvd om vanaf te booten. Neem alle standaardinstellingen en laat het rippen. Zodra het is voltooid, kunnen we beginnen met plezier maken en een aantal relevante schermafbeeldingen maken. Kanttekening: we gaan het hebben over netwerken. Ik zal voorbeelden geven die zouden moeten werken. Maar als je geïnteresseerd bent in hoe het werkt, is dit een goed begin: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/Nogmaals met vragen.

Stap 4: Nu wordt het echt

Dus nu heb je een box die klaar is voor gebruik, maar waarop Linux draait, en je kunt niet bij de GUI-interface komen om te starten