Ve zprávách jsme viděli, kolik společností a běžných uživatelů trpí masivními útoky na své informace viry, jako jsou WannaCry, ZeroDays a mnoha dalšími, které byly vyvinuty s cílem využít výhod zranitelnost tam útočit.
Organizace je schopna získat inovativní ochranné systémy, ale malá firma nebo běžný uživatel tuto možnost nemá vždy, protože tento typ systému může stát tisíce dolarů.
Můžeme použít více nástrojů, které nám pomohou čelit tomuto typu zranitelnosti, ale tentokrát se zaměříme zejména na jeden, který je zásadní a zásadní bez ohledu na to, zda jsme či nejsme správci sítě, správci IT nebo pracovníci podpory, a to je nástroj. pfsense.
Co je pfsensePfsense je open source nástroj založený na FreeBSD, který byl vyvinut tak, aby fungoval jako Firewall ve vnitřní síti.
Pfsense nám nabízí možnost mít centralizovanou kontrolu nad různými síťovými rozhraními, která v naší místní síti máme, což nám umožňuje v reálném čase přistupovat k informacím o tom, co se v systému děje, a tak vědět, jaké objekty mohou ovlivnit bezpečnost organizace. nebo naše informace.
Funkce PfsenseNěkteré z funkcí, které najdeme ve firewallu pfsense, jsou:
- Možnost filtrování IP adres podle zdroje a cíle nebo porty TCP a UDP.
- Vytváření pravidel můžete omezit více připojení.
- Pfsense využívá technologii p0f, což je pokročilý pasivní otisk prstu operačního systému, který nám umožňuje filtrovat operační systémy při přihlášení, například můžeme zabránit všem počítačům se systémy macOS nebo Windows v přihlášení.
- Můžeme zaznamenávat nebo ne generovat provoz generovaný určitým pravidlem.
- Umožňuje vytváření aliasů pro seskupování IP adres, portů a sítí.
- Proces deaktivace je jednoduchý.
- Provádějte neustálé monitorování zásad, abyste získali data v reálném čase.
Požadavky na instalaci pfsenseIdeálem použití pfsense je vyhradit tým pro monitorování celé sítě a toto jsou minimální požadavky:
- CPU taktováno na 500 MHz, doporučeno 1 GHz.
- 1 GB RAM.
- 4 GB úložiště na pevném disku.
- Minimálně 2 síťové karty.
1. Stáhněte a nainstalujte pfsense na Ubuntu 17
Krok 1
Prvním krokem je stáhnout si následující odkaz pfsense ve formátu ISO s následujícími možnostmi:
- Vyberte instalaci nebo aktualizaci.
- Definujte architekturu počítače (32 nebo 64 bitů).
- Vyberte libovolné úložiště ke stažení.
Krok 2
Můžeme vypálit obraz ISO na disky CDS nebo DVD nebo na zaváděcí USB a odtud nakonfigurovat zavádění v počítači, kde má být nainstalován. Jakmile se spustí instalační proces, zobrazí se následující okno:
Krok 3
Tam zadáme číslo 1 a uvidíme, že začíná proces načítání instalačních prvků pfsense:
Krok 4
Jakmile to skončí, zobrazí se následující okno, kde vybereme možnost Přijměte tato nastavení pomocí šipek:
Krok 5
Stiskněte klávesu Enter a nyní vybereme možnost Rychlá / snadná instalace:
Krok 6
Stiskněte klávesu Enter a zobrazí se následující zpráva, na kterou stiskneme OK:
Krok 7
Vidíme, že se spustí proces instalace pfsense:
Krok 8
Po chvíli se zobrazí následující zpráva spojená s jádrem aplikace, v tomto případě vybereme řádek Standardní jádro a stiskněte Enter:
Krok 9
Proces konfigurace pfsense bude ukončen a my se konečně dočkáme následující zprávy. Tam musíme odstranit instalační médium zařízení a vybrat tlačítko Restartujte restartujte počítač.
2. Konfigurujte pfsense Ubuntu 17
Krok 1
Po restartování systému se nám zobrazí následující okno:
Krok 2
V tomto případě zadáme číslo 1, protože nejprve přiřadíme síťová rozhraní, po stisknutí Enter to bude konfigurace, kterou uvidíme:
- em0: Rozhraní WAN
- em1: LAN rozhraní
Krok 3
Následně se zobrazí otázka spojená s tím, zda chceme ukázat VLAN pro jejich konfiguraci, v tomto případě zadáme písmeno n (ne):
Krok 4
Stiskněte Enter a v další otázce musíme zadat název rozhraní WAN, které je v tomto případě em0:
Krok 5
Stiskněte Enter a v další otázce zadáme název rozhraní LAN, které je v tomto případě em1:
Krok 6
Jakmile stiskneme Enter, zobrazí se souhrn konfigurace rozhraní a pokud je správný, zadáme písmeno Y potvrdit:
Krok 7
Vidíme, že změny jsou použity správně:
Krok 8
Opět se vrátíme do hlavní nabídky pfsense a tentokrát vybereme možnost 2 pro nastavení IP adres na rozhraní LAN:
Krok 9
Po stisknutí klávesy Enter se zobrazí dvě nakonfigurovaná rozhraní a zadáme číslo 2 pro výběr rozhraní LAN a přiřadíme příslušnou IP adresu, která by neměla být přiřazena žádnému jinému zařízení, a to může být brána pro zařízení v místní síť:
Krok 10
Jakmile je IP adresa přiřazena, stiskněte Enter, přiřadíme masku sítě podle zobrazeného formátu, v tomto případě zadáme číslo 24:
Krok 11
Další otázka určí, zda chceme rozhraní WAN přiřadit adresu IPv4, protože není nutné, tento krok přeskočíme stisknutím klávesy Enter:
Krok 12
V další otázce stiskneme Enter, protože bude vyžadovat konfiguraci adresy IPv6:
Krok 13
Vidíme, že zůstává aktivní otázka, zda chceme povolit DHCP v síti LAN, zadáme písmeno Y pro vaši konfiguraci, kde přiřadíme počáteční a konečný rozsah IP adres:
Krok 14
Poslední zobrazená otázka bude, jestli se chceme vrátit k protokolu HTTP, což se nedoporučuje, protože pfsense používá protokol HTTPS, který nám zaručuje lepší úroveň zabezpečení přístupu. Jakmile zadáme písmeno n a stiskněte Enter, zobrazí se souhrn, kde můžeme vidět, jak používat pfsense pro příslušnou správu prostřednictvím místní sítě:
3. Přístup k pfsense Ubuntu 17
Jak jsme zmínili, můžeme nakonfigurovat libovolnou IP adresu v místní síti a abychom to ověřili, nakonfigurovali jsme pfsense s IP adresou 192.168.1.101 pro přístup prostřednictvím jednoho z počítačů v místní síti.
Krok 1
Přejdeme do libovolného prohlížeče a do adresního řádku zadáme řádek:
https://192.168.1.101Krok 2
V zobrazeném okně vidíme, že se jedná o nezabezpečené připojení a pro přístup klikneme na tlačítko Pokročilý a tam klikneme Přidat výjimku:
ZVĚTŠIT
Krok 3
Jakmile přidáme výjimku z této IP adresy, budeme mít přístup ke konzole pfsense, kde zadáme následující přihlašovací údaje:
- Uživatel: admin
- Heslo: pfsense
ZVĚTŠIT
Krok 4
Klikněte na tlačítko Přihlásit se a bude nutné nakonfigurovat některé parametry v rámci platformy.
Nejprve uvidíme uvítací obrazovku:
ZVĚTŠIT
Krok 5
Poté se nám zobrazí okno s obecnými informacemi, kde můžeme zadat podrobnosti, jako je název hostitele, doména, servery DNS atd.:
ZVĚTŠIT
Krok 6
Klikněte na další a v dalším okně můžeme nakonfigurovat časové pásmo serveru:
ZVĚTŠIT
Krok 7
V dalším okně budeme mít možnost konfigurovat rozhraní WAN s hodnotami, jako jsou:
- Typ (DHCP nebo statický)
- MAC adresa
- MTU a MSS
- IP adresa, maska sítě a brána v případě výběru statické možnosti atd.
ZVĚTŠIT
Krok 8
Jakmile jsou tyto hodnoty nakonfigurovány, klikněte na další a nyní můžeme konfigurovat rozhraní LAN, zobrazené hodnoty byly hodnoty přiřazené v konfiguraci pfsense:
ZVĚTŠIT
Krok 9
Později můžeme zadat heslo pro grafické rozhraní pfsense:
ZVĚTŠIT
Krok 10
Nakonec uvidíme následující okno:
ZVĚTŠIT
Krok 11
Tam klikneme na tlačítko Znovu načíst použít všechny změny a výsledkem bude:
ZVĚTŠIT
4. Pfsense prostředí Ubuntu 17
Krok 1
Tam klikneme na řádek Kliknutím sem pokračujte do pfSense webConfigurator a toto bude prostředí, které nabízí pfsense:
ZVĚTŠIT
Krok 2
Můžeme vidět podrobně dostupná rozhraní a také informace o systému v reálném čase, jako například:
- název
- Typ systému
- Data systému BIOS
- Plošina
- Typ procesoru
- Čas aktivity
- Servery DNS, mezi mnoha dalšími.
Krok 3
Vidíme, že struktura pfsense obsahuje několik záložek, kde máme přístup k více informacím, jako například:
SystémUmožňuje nám přístup k následujícím možnostem:
- Pokročilý
- Cert. Manažer (správce certifikátů)
- Obecné nastavení
- Odhlásit se
- Správce balíčků
- Směrování
- Průvodce nastavením
- Aktualizace (pfsense Updater)
- Správce uživatelů
ZVĚTŠIT
RozhraníUmožňuje nám spravovat WAN a LAN rozhraní pfsense.
FirewallObsahuje následující možnosti:
- Aliasy (aliasy)
- NAT
- Pravidla
- Rozvrhy
- Dopravní tvarovač
- Virtuální IP adresy (Umožňuje spravovat virtuální IP adresy).
SlužbyObsahuje možnosti jako:
- Relé DHCP
- Server DCHP
- DNS Forwarder
- Vyřešit DNS
- Dynamický DNS
- NTP
- SNMP a další.
ZVĚTŠIT
VPNUmožňuje nám přístup k funkcím VPN, jako jsou:
- IPsec
- L2TP
- OpenVPN
PostaveníDíky této kartě vidíme stav parametrů v reálném čase, jako jsou:
- Přístrojová deska
- Znovu načíst filtr
- Brány
- Rozhraní
- IPsec
- Služby
- Fronty
- Mimo jiné NTP.
DiagnostikaTato možnost nám umožňuje zobrazit podrobnou diagnostiku hodnot, jako jsou:
- Tabulka ARP
- Ověřování
- Obnovení zálohy
- Příkazový řádek
- Vyhledávání DNS
- Halt System
- NDP
- Zachycení paketu
- pfInfo
- pfTop (hlavní procesy)
- Zásuvky
- Shrnutí aktivity
- Grafový provoz
- Směrovače a další
ZVĚTŠIT
S pfsense máme po ruce cenný nástroj pro ochranu a monitorování všech událostí v prostředí Linux v reálném čase.
