Видели смо у вестима колико компанија и обичних корисника трпи масовне нападе на њихове податке од стране вируса попут ВаннаЦри, ЗероДаис и многих других који су развијени да искористе предности рањивост оперативних система за напад.
Организација може да стекне иновативне системе заштите, али мала предузећа или обични корисници немају увек ту могућност јер ова врста система може коштати хиљаде долара.
Можемо користити више алата који ће нам помоћи у сузбијању ове врсте рањивости, али овај пут ћемо се фокусирати на једну, која је фундаментална и неопходна без обзира на то да ли смо администратори мреже, ИТ администратори или особље за подршку, и је алат. пфсенсе.
Шта је пфсенсеПфсенсе је алатка отвореног кода заснована на ФрееБСД -у која је развијена да делује као заштитни зид на интерној мрежи.
Пфсенсе нам нуди могућност централизоване контроле над различитим мрежним интерфејсима које имамо у нашој локалној мрежи, омогућавајући нам да у реалном времену приступамо информацијама о томе шта се дешава у систему и на тај начин знамо који објекти могу утицати на безбедност организације. или наше информације.
Пфсенсе карактеристикеНеке од функција које налазимо у пфсенсе заштитном зиду су:
- Могућност филтрирања ИП адреса према извору и одредишту или према ТЦП и УДП портовима.
- Креирањем правила можете ограничити више веза.
- Пфсенсе користи технологију п0ф која је напредни пасивни отисак прста ОС -а који нам омогућава да филтрирамо оперативне системе приликом пријављивања, на пример, можемо спречити пријављивање свих машина са мацОС или Виндовс системима.
- Можемо снимити или не промет генерисан у одређеном правилу.
- Омогућава стварање псеудонима за груписање ИП адреса, портова и мрежа.
- Његов процес онемогућавања је једноставан.
- Обављајте стално надгледање политика ради добијања података у реалном времену.
Захтеви за инсталирање пфсенсеИдеално коришћење пфсенсе -а је да се за њега посвети тим који ће пратити целу мрежу, а за то су минимални захтеви:
- ЦПУ ради на 500 МХз, препоручује се 1 ГХз.
- 1 ГБ РАМ -а.
- 4 ГБ простора за складиштење чврстог диска.
- Најмање 2 мрежне картице.
1. Преузмите и инсталирајте пфсенсе на Убунту 17
Корак 1
Први корак који треба предузети је преузимање следеће везе пфсенсе у ИСО формату са опцијама као што су:
- Одаберите инсталацију или ажурирање.
- Дефинишите архитектуру рачунара (32 или 64 бита).
- Изаберите било које од спремишта за преузимање.
Корак 2
ИСО слику можемо нарезати на ЦДС или ДВД или на УСБ који се може покренути и одатле конфигурирати покретање на рачунару на којем ће бити инсталиран. Када процес инсталације започне, видећемо следећи прозор:
Корак 3
Тамо уносимо број 1 и видећемо да почиње процес учитавања инсталационих елемената пфсенсе:
Корак 4
Када ово заврши, приказаће се следећи прозор у којем ћемо изабрати опцију Прихватите ова подешавања са стрелицама за померање:
Корак 5
Притиснемо Ентер и сада одаберемо опцију Брза / лака инсталација:
Корак 6
Притиснемо Ентер и видећемо следећу поруку на коју ћемо притиснути ОК:
Корак 7
Видимо да почиње инсталациони процес пфсенсе:
Корак 8
Након неког времена приказаће се следећа порука повезана са језгром апликације, у овом случају бирамо ред Стандардно језгро и притисните Ентер:
Корак 9
Процес конфигурације пфсенсе -а ће се завршити и коначно ћемо видети следећу поруку. Тамо морамо уклонити медиј за инсталацију опреме и одабрати дугме Рестарт да бисте поново покренули рачунар.
2. Конфигуришите пфсенсе Убунту 17
Корак 1
Када се систем поново покрене, видећемо следећи прозор:
Корак 2
У овом случају уносимо број 1 јер ћемо прво доделити мрежне интерфејсе, а притиском на ентер ово ће бити конфигурација коју ћемо видети:
- ем0: ВАН интерфејс
- ем1: ЛАН интерфејс
Корак 3
Након тога ће се приказати питање повезано с тим желимо ли приказати ВЛАН -ове за њихову конфигурацију, у овом случају уносимо слово н (не):
Корак 4
Притиснемо Ентер и у следећем питању морамо унети назив ВАН интерфејса који је, у овом случају, ем0:
Корак 5
Притиснемо Ентер и у следећем питању ћемо унети назив ЛАН интерфејса, који је у овом случају ем1:
Корак 6
Када притиснемо Ентер, видећемо резиме конфигурације интерфејса, а ако је тачан, уносимо слово И за потврду:
Корак 7
Видимо да су промене правилно примењене:
Корак 8
Поново ћемо се вратити на главни мени пфсенсе -а и овај пут ћемо изабрати опцију 2 за постављање ИП адреса на ЛАН интерфејсу:
Корак 9
Када притиснете Ентер, приказаће се два конфигурисана интерфејса, а ми ћемо унети број 2 за избор ЛАН интерфејса и доделићемо одговарајућу ИП адресу која се не сме доделити ниједној другој опреми, а то може бити приступник за уређаје у локална мрежа:
Корак 10
Када доделите ИП адресу, притисните Ентер, доделит ћемо мрежну маску према приказаном формату, у овом случају ћемо унијети број 24:
Корак 11
Следеће питање ће показати да ли желимо да доделимо ИПв4 адресу за ВАН интерфејс, јер није потребно притиснути Ентер да прескочимо овај корак:
Корак 12
У следећем питању притиснемо Ентер јер ће затражити конфигурацију ИПв6 адресе:
Корак 13
Видимо да остаје активно питање да ли желимо да омогућимо ДХЦП у ЛАН мрежи, уносимо слово И за вашу конфигурацију где ћемо доделити почетни и крајњи опсег ИП -а:
Корак 14
Последње приказано питање биће ако желимо да се вратимо на ХТТП протокол, што се не препоручује јер пфсенсе користи ХТТПС протокол који нам гарантује бољи ниво безбедности приступа. Када унесемо слово н и притисните Ентер, приказат ће се сажетак гдје можемо видјети како користити пфсенсе за одговарајуће управљање путем локалне мреже:
3. Приступите пфсенсе Убунту 17
Као што смо споменули, можемо конфигурирати било коју ИП адресу на локалној мрежи, а да бисмо то потврдили, конфигурирали смо пфсенсе с ИП адресом 192.168.1.101 за приступ преко једног од рачунара у локалној мрежи.
Корак 1
Идемо у било који прегледач и у адресну траку ћемо унети ред:
хттпс://192.168.1.101Корак 2
У приказаном прозору можемо видети да се ради о небезбедној вези и за приступ ћемо кликнути на дугме Адванцед и тамо ћемо кликнути Додај изузетак:
ЕНЛАРГЕ
Корак 3
Када додамо изузетак овој ИП адреси, имаћемо приступ пфсенсе конзоли где ћемо унети следеће акредитиве:
- Корисник: админ
- Лозинка: пфсенсе
ЕНЛАРГЕ
Корак 4
Кликните на дугме Пријавите се и биће потребно конфигурисати неке параметре унутар платформе.
Прво ћемо видети екран добродошлице:
ЕНЛАРГЕ
Корак 5
Затим ћемо видети прозор са општим информацијама у који можемо унети детаље као што су име хоста, домен, ДНС сервери итд.
ЕНЛАРГЕ
Корак 6
Кликните на Следећи иу следећем прозору можемо да конфигуришемо временску зону сервера:
ЕНЛАРГЕ
Корак 7
У следећем прозору имаћемо прилику да конфигуришемо ВАН интерфејс са вредностима као што су:
- Тип (ДХЦП или статички)
- МАЦ адреса
- МТУ и МСС
- ИП адреса, мрежна маска и мрежни пролаз у случају избора статичке опције итд.
ЕНЛАРГЕ
Корак 8
Када су ове вредности конфигурисане, кликните на Следећи и сада можемо да конфигуришемо ЛАН интерфејс, приказане вредности су оне додељене у конфигурацији пфсенсе:
ЕНЛАРГЕ
Корак 9
Касније можемо одредити лозинку за графички интерфејс пфсенсе:
ЕНЛАРГЕ
Корак 10
На крају ћемо видети следећи прозор:
ЕНЛАРГЕ
Корак 11
Тамо кликнемо на дугме Освежи да примените све промене и то ће бити резултат:
ЕНЛАРГЕ
4. Пфсенсе Убунту 17 окружење
Корак 1
Тамо ћемо кликнути на линију Кликните овде за наставак на пфСенсе вебЦонфигуратор а ово ће бити окружење које нуди пфсенсе:
ЕНЛАРГЕ
Корак 2
Можемо детаљно видети доступне интерфејсе, као и информације о систему у реалном времену, као што су:
- Име
- Тип система
- БИОС подаци
- Платформа
- Тип процесора
- Време активности
- ДНС сервери, између многих других.
Корак 3
Можемо видети да структура пфсенсе садржи неколико картица на којима можемо приступити више информација, као што су:
СистемОмогућава нам приступ следећим опцијама:
- Адванцед
- Церт. Менаџер (менаџер сертификата)
- Општа подешавања
- Одјавити се
- Менаџер пакета
- Усмеравање
- Чаробњак за подешавање
- Ажурирање (пфсенсе Упдатер)
- Усер Манагер
ЕНЛАРГЕ
ИнтерфејсиОмогућава нам управљање ВАН и ЛАН интерфејсима пфсенсе -а.
Ватрени зидУкључује следеће опције:
- Псеудоними (алиас)
- НАТ
- Правила
- Распоред
- Траффиц Схапер
- Виртуелни ИП -ови (Омогућава вам управљање виртуелним ИП адресама).
УслугеСадржи опције као што су:
- ДХЦП релеј
- ДЦХП Сервер
- ДНС прослеђивач
- ДНС Ресолве
- Динамички ДНС
- НТП
- СНМП и други.
ЕНЛАРГЕ
ВПНОмогућава нам приступ ВПН функцијама као што су:
- ИПсец
- Л2ТП
- ОпенВПН
СтатусЗахваљујући овој картици можемо видети статус параметара у реалном времену као што су:
- Командна табла
- Филтер Релоад
- Гатеваис
- Интерфејси
- ИПсец
- Услуге
- Куеуес
- НТП, између осталих.
ДијагностикаОва опција нам омогућава да видимо детаљну дијагностику вредности као што су:
- АРП табле
- Аутхентицацтион
- Прављење резервних копија и враћање
- Командна линија
- ДНС Лоокуп
- Халт Систем
- НДП
- Пацкет Цаптуре
- пфИнфо
- пфТоп (Најбољи процеси)
- Утичнице
- Резиме активности
- Грапх Траффиц
- Рутери и још много тога
ЕНЛАРГЕ
Са пфсенсе-ом имамо при руци вредан алат за заштиту и праћење у реалном времену свих догађаја у Линук окружењима.
