Vi har set i nyhederne, hvor mange virksomheder og almindelige brugere lider massive angreb på deres oplysninger af vira som WannaCry, ZeroDays og mange flere, der er udviklet for at drage fordel af sårbarhed af operativsystemer til at angribe der.
En organisation er i stand til at erhverve innovative beskyttelsessystemer, men en lille virksomhed eller en fælles bruger har ikke altid denne mulighed, da denne type system kan koste tusindvis af dollars.
Vi kan bruge flere værktøjer, der hjælper os med at modvirke denne form for sårbarhed, men denne gang vil vi især fokusere på en, som er grundlæggende og vigtig, uanset om vi er netværksadministratorer, it -administratorer eller supportpersonale, og det er værktøjet. pfsense.
Hvad er pfsensePfsense er et open source -værktøj baseret på FreeBSD, som er udviklet til at fungere som en firewall på det interne netværk.
Pfsense giver os mulighed for at have centraliseret kontrol over de forskellige netværksgrænseflader, vi har i vores lokale netværk, så vi i realtid kan få adgang til oplysninger om, hvad der sker i systemet og dermed vide, hvilke objekter der kan påvirke organisationens sikkerhed. eller vores oplysninger.
Pfsense funktionerNogle af de funktioner, vi finder i pfsense firewall er:
- Mulighed for at filtrere IP -adresser efter kilde og destination eller ved TCP- og UDP -porte.
- Du kan begrænse flere forbindelser gennem oprettelse af regler.
- Pfsense gør brug af p0f -teknologien, som er et avanceret passivt fingeraftryk af OS, som giver os mulighed for at filtrere operativsystemer ved login, for eksempel kan vi forhindre alle maskiner med macOS eller Windows -systemer i at logge ind.
- Vi kan registrere den trafik, der genereres i en bestemt regel eller ej.
- Tillader oprettelse af aliasser til at gruppere IP -adresser, porte og netværk.
- Dets deaktiveringsproces er enkel.
- Udfør konstant overvågning af politikker for at indhente data i realtid.
Krav til installation af pfsenseDet ideelle ved at bruge pfsense er at dedikere et team til det for at overvåge hele netværket, og til dette er minimumskravene:
- CPU klokket til 500 MHz, 1 GHz anbefales.
- 1 GB RAM.
- 4 GB lagerplads på harddisken.
- Minimum 2 netværkskort.
1. Download og installer pfsense på Ubuntu 17
Trin 1
Det første skridt at tage er at downloade følgende pfsense -link i ISO -format med muligheder som:
- Vælg installation eller opdater.
- Definer computerens arkitektur (32 eller 64 bit).
- Vælg et af downloadlagrene.
Trin 2
Vi kan brænde ISO -billedet på en CDS eller DVD eller på en bootbar USB og konfigurere boot derfra på computeren, hvor det skal installeres. Når installationsprocessen starter, ser vi følgende vindue:
Trin 3
Der indtaster vi tallet 1, og vi vil se, at processen med at indlæse pfsense -installationselementerne begynder:
Trin 4
Når dette er afsluttet, vises følgende vindue, hvor vi vælger indstillingen Accepter disse indstillinger med pilene:
Trin 5
Vi trykker på Enter, og nu vælger vi indstillingen Hurtig / nem installation:
Trin 6
Vi trykker på Enter, og vi får vist følgende meddelelse, hvortil vi trykker OK:
Trin 7
Vi ser, at pfsense -installationsprocessen starter:
Trin 8
Efter et stykke tid vises følgende meddelelse, der er knyttet til applikationskernen, i dette tilfælde vælger vi linjen Standard kerne og tryk på Enter:
Trin 9
Pfsense -konfigurationsprocessen afsluttes, og vi vil endelig se følgende meddelelse. Der skal vi fjerne udstyrets installationsmedium og vælge knappen Genstart at genstarte computeren.
2. Konfigurer pfsense Ubuntu 17
Trin 1
Når systemet er genstartet, ser vi følgende vindue:
Trin 2
I dette tilfælde indtaster vi tallet 1, da vi først vil tildele netværksgrænsefladerne, når vi trykker på enter, vil dette være den konfiguration, vi vil se:
- em0: WAN -interface
- em1: LAN -interface
Trin 3
Efterfølgende vises et spørgsmål i forbindelse med, om vi vil vise VLAN'erne for deres konfiguration, i dette tilfælde indtaster vi bogstavet n (nej):
Trin 4
Vi trykker på Enter, og i det næste spørgsmål skal vi indtaste navnet på WAN -grænsefladen, som i dette tilfælde er em0:
Trin 5
Vi trykker på Enter, og i det næste spørgsmål indtaster vi navnet på LAN -grænsefladen, som i dette tilfælde er em1:
Trin 6
Når vi trykker på Enter, vil vi se et resumé af grænsefladekonfigurationen, og hvis det er korrekt, indtaster vi bogstavet Y at bekræfte:
Trin 7
Vi kan se, at ændringerne anvendes korrekt:
Trin 8
Igen vender vi tilbage til hovedmenuen i pfsense, og denne gang vælger vi mulighed 2 for at indstille IP -adresserne på LAN -grænsefladen:
Trin 9
Når du trykker på Enter, vises de to konfigurerede grænseflader, og vi indtaster nummer 2 for at vælge LAN -grænsefladen, og vi tildeler den respektive IP -adresse, som ikke bør tildeles noget andet udstyr, og dette kan være gateway for enhederne i det lokale netværk:
Trin 10
Når IP -adressen er tildelt, skal du trykke på Enter, vi tildeler netværksmasken i henhold til det viste format, i dette tilfælde indtaster vi nummer 24:
Trin 11
Det næste spørgsmål angiver, om vi vil tildele en IPv4 -adresse til WAN -grænsefladen, da det ikke er nødvendigt, trykker vi på Enter for at springe dette trin over:
Trin 12
I det næste spørgsmål trykker vi på Enter, da det vil anmode om konfiguration af IPv6 -adressen:
Trin 13
Vi kan se, at spørgsmålet fortsat er aktivt om, hvorvidt vi vil aktivere DHCP i LAN -netværket, vi indtaster bogstavet Y til din konfiguration, hvor vi vil tildele de første og sidste IP -intervaller:
Trin 14
Det sidste spørgsmål, der vises, er, hvis vi vil vende tilbage til HTTP -protokollen, hvilket ikke anbefales, da pfsense bruger HTTPS -protokollen, som garanterer os et bedre niveau af adgangssikkerhed. Når vi indtaster brevet n og tryk på Enter, vil resuméet blive vist, hvor vi kan se, hvordan man bruger pfsense til den respektive ledelse via det lokale netværk:
3. Adgang til pfsense Ubuntu 17
Som vi har nævnt, kan vi konfigurere enhver IP -adresse på det lokale netværk og for at bekræfte dette har vi konfigureret pfsense med IP -adressen 192.168.1.101 til adgang via en af computerne på det lokale netværk.
Trin 1
Vi går til en hvilken som helst browser, og i adresselinjen indtaster vi linjen:
https://192.168.1.101Trin 2
I det viste vindue kan vi se, at det er en usikker forbindelse, og for at få adgang klikker vi på knappen Fremskreden og der klikker vi videre Tilføj undtagelse:
FORSTØRRE
Trin 3
Når vi tilføjer undtagelsen for denne IP -adresse, har vi adgang til pfsense -konsollen, hvor vi vil indtaste følgende legitimationsoplysninger:
- Bruger: admin
- Adgangskode: pfsense
FORSTØRRE
Trin 4
Klik på knappen Log på og det vil være nødvendigt at konfigurere nogle parametre inden for platformen.
Først ser vi velkomstskærmen:
FORSTØRRE
Trin 5
Derefter ser vi det generelle informationsvindue, hvor vi kan indtaste detaljer såsom værtsnavn, domæne, DNS -servere osv .:
FORSTØRRE
Trin 6
Klik på Næste og i det næste vindue kan vi konfigurere serverens tidszone:
FORSTØRRE
Trin 7
I det næste vindue har vi mulighed for at konfigurere WAN -grænsefladen med værdier som:
- Type (DHCP eller statisk)
- Mac-adresse
- MTU og MSS
- IP -adresse, netværksmaske og Gateway i tilfælde af valg af statisk mulighed osv.
FORSTØRRE
Trin 8
Når disse værdier er konfigureret, skal du klikke på Næste og nu kan vi konfigurere LAN -grænsefladen, de viste værdier har været de værdier, der er tildelt i pfsense -konfigurationen:
FORSTØRRE
Trin 9
Senere kan vi angive en adgangskode til det grafiske interface pfsense:
FORSTØRRE
Trin 10
Endelig ser vi følgende vindue:
FORSTØRRE
Trin 11
Der klikker vi på knappen Genindlæs at anvende alle ændringerne, og dette bliver resultatet:
FORSTØRRE
4. Pfsense Ubuntu 17 miljø
Trin 1
Der klikker vi på linjen Klik her for at fortsætte til pfSense webConfigurator og dette vil være miljøet, der tilbydes af pfsense:
FORSTØRRE
Trin 2
Vi kan i detaljer se de tilgængelige grænseflader samt realtidsinformation om systemet, såsom:
- Navn
- Systemtype
- BIOS -data
- Platform
- Processortype
- Aktivitetstid
- DNS -servere, blandt mange andre.
Trin 3
Vi kan se, at pfsense -strukturen indeholder flere faner, hvor vi kan få adgang til flere oplysninger, f.eks .:
SystemDet giver os adgang til følgende muligheder:
- Fremskreden
- Cert. Manager (certifikat manager)
- Generel opsætning
- Log ud
- Pakke Manager
- Routing
- Opsætningsguide
- Opdatering (pfsense Updater)
- Brugermanager
FORSTØRRE
GrænsefladerDet giver os mulighed for at styre WAN- og LAN -grænsefladerne for pfsense.
FirewallInkluderer følgende muligheder:
- Alias (alias)
- NAT
- Regler
- Skemaer
- Traffic Shaper
- Virtuelle IP'er (Giver dig mulighed for at administrere virtuelle IP -adresser).
ServicesIndeholder muligheder som:
- DHCP -relæ
- DCHP -server
- DNS -videresender
- DNS -løsning
- Dynamisk DNS
- NTP
- SNMP og andre mere.
FORSTØRRE
VPNDet giver os adgang til VPN -funktioner som:
- IPsec
- L2TP
- OpenVPN
StatusTakket være denne fane kan vi se realtidsstatus for parametre som:
- Dashboard
- Filter Genindlæs
- Gateways
- Grænseflader
- IPsec
- Services
- Køer
- NTP, blandt andre.
DiagnostikDenne mulighed giver os mulighed for at se detaljeret diagnostik af værdier som:
- ARP bord
- Godkendelse
- Sikkerhedskopiering og gendannelse
- Kommandoprompt
- DNS -opslag
- Stop system
- NDP
- Packet Capture
- pfInfo
- pfTop (Topprocesser)
- Stikkontakter
- Aktivitetsoversigt
- Graf Trafik
- Routere og mere
FORSTØRRE
Med pfsense har vi et værdifuldt værktøj til rådighed til beskyttelse og overvågning i realtid af alle begivenheder i Linux-miljøer.
