Obecnie wielu użytkowników decyduje się na skonfigurowanie systemu bezpieczeństwa w swojej sieci domowej i znajduje bardzo mało informacji na jego temat. Dlatego w RedesZone chcemy porozmawiać o tym, jak możesz mieć profesjonalną zaporę ogniową dla domu lub małej firmy za naprawdę bardzo niską cenę, ponieważ musisz zapłacić tylko za sprzęt.
Systemy funkcjonalne zapory, z których możemy korzystać
Pierwszą rzeczą, którą musimy zdecydować podczas budowania kompletnej zapory sieciowej, jest system operacyjny, który zamierzamy zainstalować. Istnieją systemy operacyjne, które są ukierunkowane na zapory ogniowe, więc nie będziemy musieli niczego konfigurować za pomocą wiersza poleceń, ponieważ mają one w pełni graficzny interfejs konfiguracyjny.
Dwa z najczęściej używanych systemów operacyjnych to zapory sieciowe i pfSense itp. OPNsense ten PfSense jest oparty na popularnym systemie operacyjnym FreeBSD, a OPNsense na Utwardzony BSD (Ten system operacyjny jest rozwidleniem FreeBSD, ale został zaprojektowany w celu zapewnienia najwyższego możliwego bezpieczeństwa). Można więc powiedzieć, że oba systemy operacyjne bazują na popularnym systemie operacyjnym FreeBSD. Wydajność obu tych systemów operacyjnych jest naprawdę dobra, ale ma również ogromną liczbę opcji konfiguracji i monitorowania dla wszystkich części zapory.
OPNsense
OPNsense to oparta na HardenedBSD platforma routingu i zapory sieciowej, która zawiera większość funkcji profesjonalnych zapór ogniowych i nie tylko.
Jego główne cechy to:
- Konfiguracja ruchu
- Uwierzytelnianie dwuskładnikowe
- Portal logowania
- Pamięć masowa
- OpenVPN i IPsec VPN
- Awaria sprzętu
- Wykrywanie i zapobieganie włamaniom (IDS / IPS)
- Monitorowanie przepływu sieci
- Obsługa wtyczek
- Serwer DNS i przekaźnik DNS
- DHCP serwer
- Dynamiczny DNS
- Zapora inspekcyjna
- Obsługa VLAN 802.1Q
pfSense
PfSense to darmowa dystrybucja zapory sieciowej oparta na systemie operacyjnym FreeBSD, ale z niestandardowym jądrem. Ponadto mamy możliwość dołączenia bezpłatnych pakietów oprogramowania innych firm, aby dodać dodatkowe funkcje. PfSense zawiera prawie wszystkie funkcje komercyjnych zapór ogniowych, aw wielu przypadkach o wiele więcej.
Jego główne cechy to:
- Filtrowanie adresu źródłowo-docelowego
- Limity dla jednoczesnych powiązań z podstawową polisą
- Zasady routingu
- Możliwość tworzenia aliasów grup IP i nazw IP
- Jednoczesne limity połączeń klientów
- Granice państwowe
- Nowe limity połączeń.
- Zaawansowane ustawienia NAT
- Nadwyżka HA
- OpenVPN, IPsec VPN, zdalny dostęp i lokalizacja do lokalizacji
- Kontrola promienia MAC
- Zintegrowany menedżer plików
- Serwer DHCP i przekaźnik
Materiał, którego możemy użyć
Kiedy już zdecydujemy, którego systemu operacyjnego użyć, musimy wybrać materiał, który najlepiej odpowiada naszym potrzebom. W zależności od tego, czy wybrałeś pfSense czy OPNsense, zaleca się zakup więcej niż sprawdzonych materiałów bezpośrednio z tymi systemami operacyjnymi.
Formalny materiał z wbudowanym OPNsense
Na Oficjalna strona Deciso , mamy możliwość zakupu sprzętu zaprojektowanego specjalnie do perfekcyjnej współpracy z OPNsense. W zależności od naszych potrzeb i dostępnego budżetu możemy kupić sprzęt od 399 do 999 euro dla średnich firm, chociaż posiadamy również droższy sprzęt przeznaczony dla większych firm lub firm potrzebujących. wyższa wydajność i wymaga procesorów Intel Xeon i dużej ilości pamięci RAM.
Niektóre z wysoce zalecanych modeli dla domu i małych firm obejmują:
- Dwurdzeniowy komputer stacjonarny OPNsense A10 drugiej generacji : Ta zapora jest wyposażona w dwurdzeniowy procesor AMD GX-210UA o taktowaniu 1 GHz, 4 GB pamięci RAM i 16 GB pamięci wewnętrznej, łącznie z 3 portami Gigabit Ethernet, które można skonfigurować jako Internet LAN lub WAN. Cena tej tamy to 399 €.
- Dwurdzeniowy dysk SSD OPNsense A10 drugiej generacji : jest dokładnie tym samym firewallem co poprzednio, ale zamiast 16 GB wewnętrznej pamięci FLASH ma 128 GB SSD. Cena tego modelu to 499 €.
Chociaż te modele są wyposażone w sprzęt z niższej półki, w środowiskach domowych może to wystarczyć, chociaż zawsze będziemy musieli kupić dodatkowy przełącznik zarządzany lub bez przełącznika, ponieważ mamy tylko 3 porty Gigabit Ethernet, które można skonfigurować jako WAN lub LAN w system operacyjny sam.
Jeśli potrzebujesz nieco bardziej zaawansowanych modeli z większą liczbą dostępnych portów Gigabit Ethernet, mamy wybór:
- Komputer stacjonarny OPNsense A10 QUAD Core Gen2 : Ten firewall ma czterordzeniowy procesor AMD GX-416RA o taktowaniu 1,6 GHz, 4 GB RAM i 16 GB pamięci wewnętrznej, posiada łącznie 4 porty Gigabit Ethernet, które można skonfigurować jako Internet LAN lub WAN. Cena tej tamy to 549 €.
- Komputer stacjonarny OPNsense A10 QUAD Core Gen2 : jest dokładnie tym samym firewallem co poprzednio, ale zamiast 16 GB wewnętrznej pamięci FLASH ma 128 GB SSD. Cena tego modelu to 649 €.
Wszystkie te zapory są przeznaczone dla komputerów stacjonarnych, co oznacza, że nie można ich używać w szafach serwerowych. Mamy też zapory ogniowe dla małych i średnich firm, które można umieścić na stojaku i mają znacznie lepsze funkcje niż poprzednie, takie jak:
- OPNsense A10 Quad SSD do Gen2 + montaż na półce : Ta zapora ma czterordzeniowy procesor AMD GX-420MC 2 GHz, 8 GB pamięci RAM i 128 GB wewnętrznej pamięci SSD, ma łącznie 4 porty Gigabit Ethernet, które można skonfigurować jako Internet LAN lub WAN. Cena tej zapory to 899 €.
Formalny materiał z wbudowanym pfSense
Na oficjalna strona netgate , mamy możliwość zakupu sprzętu zaprojektowanego specjalnie pod kątem optymalnej wydajności z pfSense. W zależności od naszych potrzeb i dostępnego budżetu możemy zakupić sprzęt od 179 USD do 899 EUR dla średnich firm, chociaż posiadamy również droższy sprzęt przeznaczony dla większych firm lub potrzebujących przedsiębiorstw. wyższa wydajność i wymaga procesorów Intel Xeon i dużej ilości pamięci RAM.
Niektóre z wysoce zalecanych modeli dla domu i małych firm obejmują:
- Netgate SG-1100 : Ta zapora zawiera dwurdzeniowy procesor Marvell Armada 3720LP 1,2 GHz, 1 GB pamięci RAM, 8 GB pamięci wewnętrznej i łącznie 3 porty Gigabit Ethernet dla sieci LAN / WAN. Wyceniony na 179 USD, jest przeznaczony do małych projektów i bardzo podstawowych środowisk domowych z kilkoma usługami pfSense. Polecilibyśmy ten model tylko komuś, kto chce zacząć od pfSense i chce uczyć się od firewalla.
- Netgate SG-3100 : Ta zapora jest wyposażona w dwurdzeniowy procesor ARM 1,6 GHz, 2 GB pamięci RAM i 8 GB pamięci wewnętrznej, chociaż można zamówić wersję z 32 GB pamięci wewnętrznej, a także z możliwością rozszerzenia o pamięć wewnętrzną S.M .2. Sprzęt ten posiada łącznie cztery porty Gigabit Ethernet dla sieci LAN, jeden port WAN i drugi port OPT, który może pracować jako WAN lub LAN, a także port USB 3.0 i złącze microSIM. Ten materiał jest jedną z najlepszych zapór ogniowych w swojej cenie i jest idealny do środowisk domowych, ale także dla małych i średnich firm. Jego cena to 399 dolarów.
- Netgate SG-5100 : Ten firewall zawiera czterordzeniowy procesor Intel Atom C3558 2,2 GHz, ma 4 GB pamięci RAM, chociaż można go zainstalować do 16 GB. Posiada wewnętrzną pojemność 8 GB, ale umożliwia instalację dysku SSD M.2, posiada również port USB 3.0. Jeśli chodzi o porty Gigabit Ethernet, mamy jeden port dla WAN, drugi dla LAN i łącznie cztery porty OPT, aby skonfigurować je tak, jak chcemy. Jego cena to 699 dolarów.
- Netgate XG-7100-DT: Ten firewall ma czterordzeniowy procesor Intel Atom C3558 2,2 GHz, ma 8 GB RAM, choć można zainstalować dodatkowe 16 GB, więc w sumie będziemy mieli 24 GB RAM. Ma 32 GB pamięci wewnętrznej, ale pozwala zainstalować dysk SSD S.2, nadal możesz zainstalować dysk SSD o pojemności 256 GB przy zakupie. Najbardziej interesujące z tym firewallem jest włączenie łącznie 8 portów Gigabit Ethernet J-45, z portem ETH1 skonfigurowanym jako WAN i ETH2-8 skonfigurowanym jako LAN, ale zawiera również dwa porty SFP + 10 Gbps jako OPT do konfiguracji jako LAN lub BLADY. Kosztuje 899 USD, ale warto, jeśli zamierzasz korzystać z połączenia 10 Gb/s z firmową siecią LAN.
Inne materiały, których możemy używać z OPNsense i pfSense
OPNsense i pfSense dobry wariactwo kompatybilny z dowolnym materiałem o ile szanujemy architekturę obu systemów operacyjnych. W ten sposób moglibyśmy użyć niestandardowego sprzętu firm takich jak Supermicro, które sprzedają serwery rack po dość konkurencyjnych cenach i nadal mamy dostęp materiał przedniej szyby Ogień Sieć tam, gdzie znajdziemy inny sprzęt zapory, moglibyśmy również użyć skromniejszego sprzętu, takiego jak mikroprocesory HP Gen 10, które mają wiele portów Gigabit Ethernet, jeden dla internetowej sieci WAN, a drugi dla internetowej sieci WAN. ten
Jeśli masz serwer QNAP NAS, będziesz mógł: zainstaluj- ja ja pfSense praktycznie w systemie operacyjnym QTS i posiadają wszystkie funkcje pfSense ze sprzętem QNAP, który można również wykorzystać do udostępniania plików lub zadań NAS. Możesz także używać pfSense na sprzęcie QNAP Guardian, wielofunkcyjnym przełączniku z wbudowanym systemem QTS, w którym możesz go wirtualizować.
Wnioski
Jak widać, sugerowane przez nas modele doskonale sprawdziłyby się przy kominku w domu, ale także w małych i średnich firmach. W zależności od tego, w co jesteś skłonny zainwestować, możesz otrzymać bardzo zaawansowany i profesjonalny w pełni funkcjonalny firewall za niewielkie pieniądze (około 400 USD). Najpierw musisz wybrać system operacyjny, który najlepiej odpowiada Tobie lub Twoim potrzebom, a następnie wybrać odpowiedni sprzęt do swoich potrzeb.