Как получить NextGen Firewall себе домой абсолютно бесплатно

Всем привет! Сегодня речь пойдет о том, как получить продукт энтерпрайз класса с полным функционалом себе домой абсолютно бесплатно.
Для дома я использую следующие функции:

• фильтрую веб-трафик домашних пользователей (современный интернет даже при легитимном использовании может быть коварным для домашних);
  
• организую связь между квартирами и дачей (это позволяет гнать multicast поток фильма в 4К с minidlna сервера через VPN туннель на телевизор в другой квартире (UpLink’и по 100 Мбит))
  
• защищаю локальный сервер Nextcloud с помощью WAF
  

Интересно? Тогда добро пожаловать под кат.

Все мы в курсе, что в нашем любимом интернете стало очень много опасностей для обычного пользователя. Многие из нас сталкиваются с тем, что их домочадцы (дети, родители, бабушки/дедушки) подхватывают на своих домашних компьютерах разную заразу, а потом нам, как «тыжпрограммистам» приходится  вычищать всю эту дрянь каленым железом (format c:). Также, у кого есть домашние сервера, рано или поздно задавался вопросом о защите их от «кулл хацкеров», злых ботов, взлома через эксплойты и т.д. 99% данных проблем можно превентивно отфильтровать еще на фаерволе, не позволяя, например маме, перейти из поисковой выдачи яндекса на плохой сайт с кучей вирусов, или увидеть и заблокировать попытку проэксплуатировать известный эксплойт в старой версии apache или плагина в WordPress, если вдруг не успел его обновить на своем домашнем сервере, или разработчики не успели вовремя зарыть критическую уязвимость в своем продукте.

«И что же это за решение такое, которое закрывает все эти проблемы?» — спросите Вы, а я отвечу – это Sophos XG Firewall, прошу любить и жаловать. Вот информация о продукте и коротко о вендоре:

Компания Sophos образована в 1985 году в городе Оксфорд, UK. Штат компании насчитывает более 3300 сотрудников. Компания имеет центры разработки и офисы по всему миру. Занимается, исключительно, продуктами для обеспечения комплексной безопасности на всех уровнях сети: единственная в мире, которая является лидером квадрантов гартнера сразу в нескольких направлениях: UTM и антивирусы. 

Sophos XG Firewall решение уровня энтерпрайз, относится к классу NextGen Firewall (NGFW). Основное отличие от классического Firewall’а в том, что в центре защиты стоит пользователь, а не протоколы или порты, как в классическом Firewall.

Функционал и названия лицензий:


Стоит отметить, что в продукт уже встроены полноценные Web Application Firewall, антиспам и гибкая отчетность по всем модулям.

Пусть вас не пугает слово «лицензии». Для коммерческого использования продукт, действительно, платный. Но для домашнего использования продукт полностью бесплатен. «Где же подвох?» — спросите вы. Всем известно, что бесплатный сыр у нас только… И вот тут мы подходим к самому интересному, к ограничениям бесплатной домашней версии, да, ограничения, конечно, есть:

• нельзя ставить домашнюю версию для коммерческого использования;
• нельзя поставить на машину более чем с 4 ядрами и 6 ГБ оперативной памяти;
• не получится использовать песочницу.

И на этом все, ограничений больше нет. Ни по функционалу, ни по количеству пользователей, ни по базам сигнатур, ни по чему больше. Отличий от купленного продукта с FullGuard лицензией больше нет. И подвоха никакого нет. Берите и пользуйтесь.

Вы не верите? Тогда предлагаю скачать и убедиться в этом самому. Так что же нужно, чтобы заработал данный чудо-продукт?

1. Железный сервер или виртуальная машина не более чем с 4 ядрами и 6 ГБ оперативной памяти (кстати, этого хватит, чтобы обеспечить безопасностью больше 30 активных пользователей и даже не вспотеть)
2. SSD диск не менее чем на 64 ГБ
3. Не менее 2 сетевых интерфейсов (LAN и WAN)

Поддерживаемые платформы виртуализации: 

1. VMware
2. Hyper-V
3. KVM
4. Citrix XenApp
5. Microsoft Azure

Для каждой из этих платформ есть уже преднастроенная виртуальная машина с предустановленными тулзами и драйверами для гипервизора. 

Перейдем непосредственно к процессу получения нашей домашней лицензии. Нам понадобится любой зарубежный VPN. Все дальнейшие действия необходимо производить из-под ip адреса другой страны.

Первым делом нужно завести личный кабинет на сайте Sophos, откуда мы впоследствии сможем скачать дистрибутивы, управлять лицензиями и т.д. Сделать это можно очень просто, по данной ссылке: https://id.sophos.com/
Перед вами откроется окно авторизации, нам надо будет нажать на кнопку Create Sophos ID:

Далее заполнить все поля и нажать на Register

Далее идем в свою почту, переходит по ссылке в письме, создаем пароль и логинимся в наш новый личный кабинет. Все, учетку мы создали. 

Переходим на страницу бесплатных продуктов от Sophos по данной ссылке
https://www.sophos.com/en-us/products/free-tools.aspx

Прокручиваем до раздела Sophos XG Firewall Home Edition и жмем Download. На следующей странице нажимаем на кнопку Get Started



Заполним информацию о себе:



Главное, чтобы email который вы здесь указываете, совпадал с email на который вы регистрировали ваш Sophos портал.

После этих действий вы увидите данное сообщение об успешном запросе:



На данной странице можно сразу скачать Software версию XG. Нажимаем на кнопку Download, принимаем лицензионное соглашение и нажимаем на Submit. Начнется загрузка .iso образа Sophos XG Firewall, который можно развернуть на любом x86 железе.



А на почту должно прийти письмо с ключом домашней лицензии для Sophos XG Firewall



Если нужен образ виртуальной машины, то тогда делаем следующее:

Переходим непосредственно на сам портал MySophos и логинимся под нашей учетной записью, которую мы создали ранее.



Далее нажимаем слева в меню на Network Protection -> Download Installers и мы попадаем на страницу, откуда можно скачать как Software образ диска, так и образы виртуальных машин Sophos XG Firewall.



Выбирайте, какая версия подходит именно под ваш гипервизор.

Нажимаем на кнопку Download и видим страницу с лицензионным соглашением, принимаем и нажимаем далее, все аналогично Software версии.

В результате мы получили установочный диск с системой и лицензионный ключ с полным функционалом до 2999 года. 

Далее Вы можете начать решать свои конкретные домашние задачи. Можно начать с прочтения Getting Starting Guide для Software версии на английском и на русском. Затем перейти к официальной документации и открытой базе знаний.

Спасибо за уделенное время.

Если у Вас будут вопросы по коммерческой версии XG Firewall, Вы можете обращаться к нам — компанию Фактор груп, дистрибьютору Sophos. Достаточно написать в свободной форме на sophos@fgts.ru.