Как стать автором
Обновить

Как получить NextGen Firewall себе домой абсолютно бесплатно

Время на прочтение4 мин
Количество просмотров16K
Всего голосов 7: ↑5 и ↓2+3
Комментарии41

Комментарии 41

Мне бы какой-нибудь нормальный Software Firewall, а не это чудовище под которое нужно отдельную машину городить.
Под винду раньше был Agnitum Outpost. Но после того как его съел яндекс этому файрволу пришёл конец. А ведь был хорош — с даже чересчур педантичной системой обучения, детектором атак и проактивной защитой. Адекватной замены найти так и не смог, остановился на встроенном брандмауэре Windows. Для упрощения настройки советую WFC, тем более она теперь бесплатной стала. Можно как разрешать «этой программе доступ», так и самостоятельно более жесткие правила создавать. По сути это удобный GUI для netsh advfirewall firewall.

А под линукс вроде с файрволами проблем никогда не было) Если по простому, то можно через ufw правила насоздавать и всё.
Да вот в том-то и беда, что «был». Инсталлятор старой версии ещё лежит, но на десятку его не натянуть. Сейчас пользуюсь Comodo, но после Outpost это очень печально — не только с точки зрения удобства, но и с точки зрения стабильности работы. Может и правда стоит ограничиться встроенным + gui, если достойной замены нет…
Линукс это здорово, но как десктопная система он меня не устраивает — я не сторонник стратегии «поставить неподходящую систему, а потом всё ПО запускать в эмуляторе».
Попробуйте Dr.Web в интерактивном режиме.
Каким — каким железом «тыжпрограммисты» вычищают всякую пакость?
Спасибо что обратили внимание, поправил. =)
НЛО прилетело и опубликовало эту надпись здесь
У меня дома данный Firewall крутиться на маленьком сервере с али за 6к руб. на Celeron J1900 с 4 Гб оперативной памяти и SSD на 32 Гб. И прекрасно себя на нем чувствует =) Ограничений по железу нет. Sophos XG работает на обычном Linux, драйвера есть почти под любое железо.
НЛО прилетело и опубликовало эту надпись здесь
Ну если использовать только функционал Firewall, то да, данная машина сможет потянуть 100+ пользователей. В продукт встроен Snort в базами сигнатур для IPS и фильтрации трафика по приложениям. Трафик пользователя фильтруется на 8 уровне ОСИ, то есть на уровне приложений и пользователей. NGFW определяет какие приложения генерируют трафик по сигнатурам, а не только по портам. Правила настраиваются, используя сигнатуры Snort'a
О, у семиуровневой референсной модели ISO/OSI появился 8 уровень?
Угу, уровень пользователя/человека. В википедии ссылаются на источники, начиная с 2007 года. en.wikipedia.org/wiki/Layer_8
Интересно. Т.е. фильтрация на 8 уровне модели — это та самая мечта администраторов «оторвать руки пользователям», только уже без кавычек? Делается не технически, а ампутационно?
Страшно ставить такой NGFW, который по ночам вылезает из сервера и бродит по квартире со скальпелем.
А когда вы едете куда-то, вы тоже берёте с собой не только ноутбук со встроенным 3g-модемом, но ещё и маленький сервер с али за 6к руб? Тот же самый который дома стоял, или у вас отдельный, походный?
/sarcasm
У меня отдельный SSL/IPSec VPN до дома с полным заворотом трафика в канал =) Sophos XG умеет в OpenVPN (client/server), IPSec (client/server), L2TP (server), PPTP (server), HTML5 VPN. На любой вкус и цвет, так сказать.
Ну вот, говорили «абсолютно бесплатно», а оказывается — за 6к рублей.
Сам Firewall предоставляется бесплатно, а вот куда ставить его это уже Ваш выбор, можете поставить виртуальной машиной, можете на железном сервере. Я выбрал для себя такой вариант за 6к, но не призываю следовать именно ему.
Поскольку мы имеем дело с Hardware Firewall — то бесплатно предоставляется не Firewall, а только ПО для Firewall. Это дырка от бублика.
Бесплатно предоставляется доступ к обновлениям сигнатур двух антивирусных движков встроенных в продукт, Snort сигнатурам, спискам C&C доменов ботнет сетей и сигнатурам атак на веб приложения. Причем сигнатуры встроенные в домашнюю версию ничем не отличаются от сигнатур в платной версии фаервола. Никакой софтверный фаервол не даст такого функционала и такого уровня защиты. Но ищите, каждому свое =)
Никто не говорит, что Sophos — плохое решение. Просто это никак не решение для дома, разве что какой-то гик-параноик будет городить отдельный сервер под файрвол. Вот в какой-нибудь общаге скинутся по 200-300 рублей и купить сервер можно. И то скорее всего пожадничают.
Потому и отдают бесплатно, что оно никому нафиг не нужно в некоммерческом секторе.
… и вся история ваших действий в Сети бережно сохраняется где-то в облаках =)
Но это не точно!
С таким же успехом любой другой роутер может сливать инфу, но это не точно…
Роутеры не требуют заведения личного кабинета и ввода персональных данных — я это имел в-виду. Понятно, что подобная движуха направлена на таргетированную рекламу: до сих пор не могу привыкнуть к появлению «нужных именно мне» предложений на смартфоне, хотя делал недавно поиск на ПК :-)
Кстати, никто не мешает Вам указать любые «личные» данные =) Также, в статье указано, что делать запрос надо используя VPN. К сожалению, в России данная программа о предоставлении домашней версии Firewall от Sophos не работает.
Хм, интересно. Спасибо за информацию.
У XG который в девичестви был Cyberoam регистрация лк нужна только для двух вещей, проверка комплаенса, что-бы ни один из вероятных вражин не смог загрузить дистрибутив, но увы это не спасает.
Второе это консоль управления она расположена в вебе.
Сливать инфу «правильным людям, когда и куда ходил юзверь коробка еще не умеет это делать корректно.
Проверки комплаенса в других странах нет, по известным причинам =) Sophos, как и любой другой вендор такого уровня, ведет базу потенциальных клиентов, ничего более. Также, консоль управления полностью локальная.
Проверка есть во всех странах.
Все решения Софос по таможенной номенклатуре США и Европейского Союза подпадают в категорию двойного назначения (абсолютно все решения связанные с информационными технологиями и информационной безопасностью). Каждый производитель отчитывается в своем государстве перед таможенным контролем. Правда есть нюанс. Есть категории товаров которые нельзя поставлять, а есть которые необходимо декларировать с указанием конечного заказчика.

Перепутал продукты. Софос хом консоль в вебе.
Да, данный функционал можно получить используя OpenSource продукты, убив на их установку, настройку и администрирование кучу времени. =) Тогда зачем компании покупают Sophos, CheckPoint, Palo Alto, Fortinet если могут поставить такой же pfSence =) И оплаты в домашней версии Sophos XG нет никакой.
Многие современные Open Source продукты забирают времени не особо больше, чем их коммерческие аналоги. А бывает, что и даже меньше.
Компании покупают коммерческие решения больше из-за поддержки или каких-то легальных заморочек.
Смею заверить, что в общем случае времени эти дистрибутивы требуют на установку не больше, чем коммерческие. Думаю, что в чем-то они и обходят коммерческие программные шлюзы. Например, установка OpenVPN на pfSense делается выбором одного пункта в графическом меню. После настройки, также в один клик, получаешь упакованный в zip клиентский набор, который у себя сможет установить и использовать даже неквалифицированный пользователь. Для SOHO и домашнего использования эти продукты прекрасно подходят. Для крупных компаний нужны специфические функции, вроде доменной авторизации и контроля исходящего трафика на предмет «слива». Вот на этом рынке пусть они и бодаются, а для дома, важнее возможность поставить в один клик ПО для torrent-ов и/или медиа-сервер.
Безусловно, каждому инструменту своё предназначение. С точки зрения безопасности тут ещё играет роль не столько платформа или движок, а больше актуальность информации с помощью которой защищают, обновления сигнатур: IPS, антивируса, url категорий, спамеров, бот сетей и т.д.
Могу рассказать только про OpnSense, который вырос из pfSense. Так вот, в нём доменная авторизация, IPS/IDS, прокси с SSO и фильтрацией по категориям и антивирусом есть. И настраиваются из графической панельки в несколько кликов. Просто, удобно, бесплатно. При желании — отказоустойчиво через carp/pfsync.
Вы правда не знаете «зачем компании покупают» такие продукты ?) Так называемое «качество» и «экономия времени» при таких покупках находятся на 101-м месте в списке причин, я вас уверяю.

с 4 ядрами и 6 ГБ, 30 пользователей…
То ли дело голая ubuntu+ospf, bgpas, openvpn server, 1gb-c с тысячами юзеров каждый день, и видеопотоки (кучу мультов в fullhd)
И все это на 2 виртуальных ядра, 4 гига и 10gb диск.

30 пользователей с включенным полным функционалом. В Вашем решении я не вижу IPS, ATP, Application Control, защиты от DOS, Spoof protection, WAF, SlowHTTP protection и т.д… У меня за Sophos XG стоит Ubuntu Server с кучей сервисов для семьи, который находится полностью под защитой =)
Многие из нас сталкиваются с тем, что их домочадцы (дети, родители, бабушки/дедушки) подхватывают на своих домашних компьютерах разную заразу, а потом нам, как «тыжпрограммистам» приходится вычищать всю эту дрянь каленым железом (format c:)

Закрыл для себя этот вопрос лет пять назад с помощью Shadow Defender. Сразу после установки винды сохранил снапшот диска С, и после каждой перезагрузки — он девственный) Система работает как часики. Правда отец иногда жалуется чего это фотки на рабочем столе пропадают после перезагрузки… вирусы говорю..)))
А раньше да, максимум две недели не будешь дома — и только формат це)
В статье:
нельзя поставить на машину более чем с 4 ядрами и 6 ГБ оперативной памяти;

На сайте производителя:
Home Edition is limited to 4 cores and 6 GB of RAM. The computer can have more than this, but XG Firewall Home Edition will not be able to utilize it.
______________
Home Edition ограничен 4 ядрами и 6 ГБ оперативной памяти. На компьютере может быть больше, но XG Firewall Home Edition не сможет его использовать.


Т.е. ставить то можно, прост использоваться не будет.

Спасибо за уточнение!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий