Hvordan installere OPNsense brannmur / ruter distribusjon
Bilde: Jack Wallen Beskyttelsen av nettverket ditt er en av de viktigste jobbene i virksomheten. Uten årvåken overvåking og arbeid kan nettverket ditt bli kompromittert og dataene dine stjålet. På grunn av dette er du ofte villig til å prøve omtrent hva som helst - hvis det hjelper til å gjøre forsvaret ditt vanskeligere. Et mulig alternativ er FreeBSD / HardenedBSD-baserte OPNsense.
Mer om cybersecurity
- Cybersikkerhet i 2020: Åtte skremmende spådommer
- De ti viktigste cyberangrepene i tiåret
- Slik blir du en cybersecurity-proff: Et jukseark
- Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag
OPNsense er en åpen kildekode, gratis plattform som fungerer som en kraftig og brukervennlig brannmur for nettverket ditt. Den har:
- Enkelt brukergrensesnitt
- Statlig brannmur
- Trafikkformer
- 2FA
- Captive portal
- Privat virtuelt nettverk
- Høy tilgjengelighet CARP
- Filtrering av hurtigbuffer-proxy
- Inntrengningsbeskyttelse
- Multi-WAN lastbalansering
- Pluggstøtte
- Sikkerhetskopiere til Google Drive
- Og mye mer
Jeg vil lede deg gjennom prosessen med å installere dette enestående sikkerhetsverktøyet. Jeg skal demonstrere installasjonen som en virtuell maskin på en Antsle-enhet, men du kan installere denne distribusjonen på bare metal, VirtualBox, Vmware eller hvilken som helst annen virtuell løsning.
Hva trenger du
Her er hva du trenger for en vellykket installasjon:
- En maskin (det være seg virtuell eller ikke) med to NIC-er (en for LAN og en for WAN).
- OPNsense ISO-bilde (last ned her).
Når det er sagt, la oss få dette til.
ISO
Når du laster ned OPNsense ISO-bilde, blir det komprimert. Lagre den i mappen ~ / Downloads, og pak den ut med kommandoen:
bunzip2 -d ~ / Nedlastinger / OPNsense-XXX-OpenSSL-dvd-amd64.iso.bz2
Hvor XXX er utgivelsesnummeret.
Du vil da ha et ISO-bilde å starte fra.
Installasjon
Det er bare et par advarsler for installasjonen. Den første er påloggingsinformasjon. Når oppstartsprosessen lander på påloggingen, vil du logge deg på med brukernavnet installasjonsprogram og passord opnsense. Når du har logget deg på, med mindre forekomsten din krever noe annet, velger du standardalternativene. Under installasjonen må du angi et root-passord ( figur A ). Forsikre deg om at dette passordet er sterkt.
Figur A: Angi root-passord for OPNsense.
Når du har angitt root-passordet, blir du bedt om å starte enheten på nytt. Sørg for å fjerne oppstartsmediet før du starter på nytt. Når OPNsense starter på nytt innlogging med brukernavnroten og passordet du opprettet under installasjonen, vil du se en skjerm som lar deg ta vare på noen få konfigurasjoner ( figur B ).
Figur B: OPNsense-konfigurasjonsskjermen.
Det andre forbeholdet er at du må tilordne både et WAN- og LAN-grensesnitt, og deretter tilordne en IP-adresse til (minst) den LAN-vendte enheten. Når du har tilordnet IP-adressene, kan du deretter peke en nettleser til OPNsense webgui ( figur C ) på http: // SERVER_IP (der SERVER_IP er IP-adressen du har tilordnet enten LAN- eller WAN-grensesnittet.
Figur C: OPNsense nettbaserte GUI.
Du er nå klar til å fullføre konfigurasjonen av OPNsense-brannmuren. Gi den tiden og oppmerksomheten den fortjener i konfigurasjonen, og du vil ha en kraftig brannmur, klar til å beskytte nettverket ditt mot inntrenging.
Cybersecurity Insider Nyhetsbrev
Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager
Registrer deg i dag
