A pfSense tűzfal útválasztó telepítése és konfigurálása

A pfSense tűzfal útválasztó telepítése és konfigurálása

Az Internet manapság ijesztő hely. Szinte naponta, egy új nulla nap, biztonsági megsértés vagy ransomware fordul elő, sok embert elgondolkodva azon, hogy vajon lehetséges-e a rendszereik biztonsága.

Sok szervezet dollár százezreket, ha nem milliókat költ, az infrastruktúra és az adatok védelme érdekében a legújabb és legjobb biztonsági megoldások telepítésére. Az otthoni felhasználók pénzbeli hátrányban vannak. Még száz dollár befektetése egy dedikált tűzfalba gyakran meghaladja a legtöbb otthoni hálózat hatókörét.

Szerencsére vannak olyan projektek a nyílt forráskódú közösségben, amelyek nagy előrelépést tesznek az otthoni felhasználók biztonsági megoldásainak színterén. Az olyan projektek, mint az IPfire, a Snort, a Squid és a pfSense, mind vállalati szintű biztonságot nyújtanak nyersanyagárakon!

A PfSense egy FreeBSD alapú nyílt forráskódú tűzfal megoldás. A disztribúció szabadon telepíthető saját berendezésére, vagy a pfSense mögött álló vállalat, a NetGate előre konfigurált tűzfal készülékeket értékesít.

A pfSense szükséges hardvere nagyon minimális, és általában egy régebbi otthoni tornyot egyszerűen át lehet alakítani egy dedikált pfSense tűzfalon. Azok számára, akik egy nagyobb képességű rendszert szeretnének építeni vagy vásárolni a pfSense fejlett funkcióinak több futtatásához, ajánlunk néhány hardverminimumot:

  • 500 mhz CPU
  • 1 GB of RAM
  • 4GB of storage
  • 2 network interface cards
  • 1GHz CPU
  • 1 GB of RAM
  • 4GB of storage
  • 2 or more PCI-e network interface cards.

Abban az esetben, ha egy otthoni felhasználó szeretné engedélyezni a pfSense számos extra funkcióját és funkcióját, mint például a Snort, az Antivírus-keresés, a DNS feketelistája, a webes tartalom szűrése stb., Az ajánlott hardver kissé jobban bekapcsolódik.

A pfSense tűzfal extra szoftvercsomagjainak támogatásához a következő hardvert ajánlott biztosítani a pfSense számára:

  • Modern multi-core CPU running at least 2.0 GHz
  • 4GB+ of RAM
  • 10GB+ of HD space
  • 2 or more Intel PCI-e network interface cards

A pfSense telepítése

Ebben a szakaszban a pfSense telepítését láthatjuk.

A pfSense gyakran frusztráló a tűzfalakkal nem rendelkező felhasználók számára. Sok tűzfal alapértelmezett viselkedése az, hogy blokkoljon mindent, jót vagy rosszat. Ez biztonsági szempontból nagyszerű, de használhatóság szempontjából nem. A telepítés megkezdése előtt fontos, hogy a konfiguráció megkezdése előtt megfogalmazza a végcélt.

Függetlenül attól, hogy melyik hardvert választják, a pfSense telepítése a hardverre egyszerű folyamat, de a felhasználótól fokozott figyelmet kell fordítani arra, hogy melyik hálózati interfész portokat melyik célra használják (LAN, WAN, vezeték nélküli stb.).

A telepítési folyamat egy része arra ösztönzi a felhasználót, hogy kezdje meg a LAN és WAN interfészek konfigurálását. A szerző azt javasolja, hogy csak a WAN interfészt csatlakoztassuk a pfSense konfigurálásáig, majd folytassuk a telepítés befejezésével a LAN interfész csatlakoztatásával.

Az első lépés a pfSense szoftver beszerzése a

A korábban megadott link legördülő menüjével válassza ki a megfelelő tükröt a fájl letöltéséhez.

A telepítő letöltését követően vagy CD-re írható, vagy USB-meghajtóra másolható a legtöbb Linux disztribúcióban található ‘dd’ eszközzel.

A következő folyamat az ISO beírása USB-meghajtóra a telepítő indításához. Ehhez használja a ’dd’ eszközt a Linuxon belül. Először is, a lemez nevét az „lsblk” betűvel kell helyezni.

$ lsblk

Ha az USB meghajtó neve „/ dev/sdc” -ként van meghatározva, a pfSense ISO a „dd” eszközzel írható a meghajtóra.

$ gunzip ~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso.gz
$ dd if=~/Downloads/pfSense-CE-2.4.4-RELEASE-p1-amd64.iso of=/dev/sdc

Fontos: A fenti parancs root jogosultságokat igényel, ezért a parancs futtatásához használja a „sudo” nevet vagy bejelentkezést root felhasználóként. Ez a parancs is MINDENT ELTÁVOLít az USB-meghajtón. Ügyeljen arra, hogy biztonsági másolatot készítsen a szükséges adatokról.

Miután a „dd” befejezte az írást az USB-meghajtóra vagy a CD-t megégette, helyezze az adathordozót a számítógépbe, amelyet pfSense tűzfalként fognak beállítani. Indítsa el a számítógépet az adott adathordozóra, és a következő képernyő jelenik meg.

Ezen a képernyőn hagyja, hogy az időzítő elfogyjon, vagy válassza az lehetőséget, hogy folytassa a rendszerindítást a telepítő környezetben. Miután a telepítő befejezte az indítást, a rendszer kéri a billentyűzetkiosztás kívánt módosításait. Ha minden anyanyelven jelenik meg, egyszerűen kattintson az „Elfogadom ezeket a beállításokat” elemre.

A következő képernyőn a felhasználónak lehetősége lesz a „Gyors/Könnyű telepítés” vagy a haladóbb telepítési lehetőségek lehetőségére. Ennek az útmutatónak a használatához javasoljuk, hogy egyszerűen használja a „Gyors/Könnyű telepítés” opciót.

A következő képernyő egyszerűen megerősíti, hogy a felhasználó a „Gyors/Egyszerű telepítés” módszert kívánja használni, amely nem tesz fel annyi kérdést a telepítés során.

Az első valószínűleg felmerülő kérdés arra vonatkozik, hogy melyik kernelt kell telepíteni. Ismételten azt javasoljuk, hogy a legtöbb felhasználó számára telepítsék a „Standard Kernelt”.

Amikor a telepítő befejezte ezt a fázist, újraindítást kér. Ügyeljen arra, hogy távolítsa el a telepítési adathordozót is, hogy a gép ne induljon újra a telepítőbe.

pfSense konfiguráció

Az újraindítás és a CD/USB adathordozó eltávolítása után a pfSense újraindul az újonnan telepített operációs rendszerbe. Alapértelmezés szerint a pfSense kiválaszt egy interfészt a beállítandó WAN-interfészként DHCP-vel, és konfigurálatlanul hagyja a LAN-interfészt.

Noha a pfSense rendelkezik webalapú grafikus konfigurációs rendszerrel, csak a tűzfal LAN oldalán fut, de jelenleg a LAN-oldal nincs konfigurálva. Az első tennivaló egy IP-cím beállítása a LAN-felületen.

Ehhez hajtsa végre az alábbi lépéseket:

  • Take note of which interface name is the WAN interface (em0 above).
  • Enter ‘1’ and press the ‘Enter’ key.
  • Type ‘n’ and press the ‘Enter’ key when asked about VLANs.
  • Type in the interface name recorded in step one when prompted for the WAN interface or change to the proper interface now. Again this example, ‘em0’ is the WAN interface as it will be the interface facing the Internet.
  • The next prompt will ask for the LAN interface, again type the proper interface name and hit the ‘Enter’ key. In this install, ‘em1’ is the LAN interface.
  • pfSense will continue to ask for more interfaces if they are available but if all interfaces have been assigned, simply hit the ‘Enter’ key again.
  • pfSense will now prompt to ensure that the interfaces are assigned properly.

A következő lépés az interfészek hozzárendelése a megfelelő IP-konfigurációhoz. Miután a pfSense visszatér a főképernyőre, írja be a „2” szót, és nyomja meg az „Enter” gombot. (Feltétlenül kövesse nyomon a WAN és LAN interfészekhez rendelt interfészneveket.)

* MEGJEGYZÉS * A telepítéshez a WAN interfész problémamentesen használhatja a DHCP-t, de előfordulhat, hogy statikus címre lenne szükség. A statikus interfész konfigurálása a WAN-on megegyezik a konfigurálandó LAN-interfésszel.

Írja be újra a „2” szót, amikor a rendszer kéri, hogy melyik interfészre állítsa be az IP-információkat. Ismét 2 a LAN interfész ebben a lépésben.

Amikor a rendszer kéri, írja be az ehhez a felülethez kívánt IPv4-címet, és nyomja meg az „Enter” gombot. Ezt a címet nem szabad a hálózaton máshol használni, és valószínűleg az alapértelmezett átjáró lesz a gazdagépek számára, amelyek csatlakoznak ehhez a felülethez.

A következő parancs az alhálózati maszkot kéri az úgynevezett előtag-maszk formátumban. Ebben a példahálózatban egy egyszerű/24 vagy 255.255.255.0 lesz használva. Ha elkészült, nyomja meg az „Enter” gombot.

A következő kérdés egy „Upstream IPv4 Gateway” -re vonatkozik. Mivel a LAN interfész jelenleg konfigurálva van, egyszerűen nyomja meg az „Enter” gombot.

A következő üzenet megkéri az IPv6 konfigurálását a LAN-felületen. Ez az útmutató egyszerűen az IPv4-et használja, de ha a környezetnek IPv6-ra van szüksége, akkor most konfigurálható. Ellenkező esetben az „Enter” gomb megnyomása folytatódik.

A következő kérdés a DHCP-kiszolgáló LAN-interfészen történő indításával kapcsolatos. A legtöbb otthoni felhasználónak engedélyeznie kell ezt a funkciót. Ezt megint a környezettől függően kell beállítani.

Ez az útmutató feltételezi, hogy a felhasználó azt akarja, hogy a tűzfal DHCP-szolgáltatásokat nyújtson, és 51 címet oszt ki más számítógépek számára, hogy IP-címet szerezzenek a pfSense eszközről.

A következő kérdés a pfSense webeszközének a HTTP protokollra való visszaállítását kéri. Erősen javasoljuk, hogy NE tegye ezt, mivel a HTTPS protokoll bizonyos szintű biztonságot nyújt, hogy megakadályozza a webkonfigurációs eszköz rendszergazdai jelszavának közzétételét.

Amint a felhasználó megnyomja az „Enter” billentyűt, a pfSense elmenti az interfész módosításait, és elindítja a DHCP szolgáltatásokat a LAN interfészen.

Vegye figyelembe, hogy a pfSense megadja a webcímet a webkonfigurációs eszköz eléréséhez a tűzfal eszköz LAN-oldalán csatlakoztatott számítógépen keresztül. Ezzel befejeződnek azok az alapvető konfigurációs lépések, amelyek segítségével a tűzfalkészülék készen áll a további konfigurációkra és szabályokra.

A webes felület webböngészőn keresztül érhető el, a LAN-interfész IP-címére navigálva.

A pfSense alapértelmezett adatai az írás idején a következők:

Username: admin
Password: pfsense

Az első sikeres webes felületen történő bejelentkezés után a pfSense futtatja az első beállítást az adminisztrátori jelszó visszaállításához.

Az első felszólítás a pfSense Gold előfizetés regisztrációjára vonatkozik, amelynek olyan előnyei vannak, mint az automatikus konfigurációs biztonsági mentés, a pfSense oktatási anyagokhoz való hozzáférés, valamint a pfSense fejlesztőkkel történő rendszeres virtuális találkozók. Arany előfizetés megvásárlása nem szükséges, és a lépés átugorható, ha szükséges.

A következő lépés a felhasználótól kéri a tűzfal további konfigurációs adatait, például a gazdagépnevet, a tartománynevet (ha van ilyen) és a DNS-kiszolgálókat.

A következő üzenet a hálózati időprotokoll (NTP) konfigurálása lesz. Az alapértelmezett beállítások csak akkor hagyhatók, ha más időszerverekre van szükség.

Az NTP beállítása után a pfSense telepítővarázsló felszólítja a felhasználót, hogy konfigurálja a WAN interfészt. A pfSense számos módszert támogat a WAN interfész konfigurálásához.

A legtöbb otthoni felhasználó számára az alapértelmezett beállítás a DHCP használata. A felhasználó internetszolgáltatójának DHCP-je a leggyakoribb módszer a szükséges IP-konfiguráció megszerzésére.

A következő lépés a LAN interfész konfigurálását kéri. Ha a felhasználó csatlakozik a webes interfészhez, akkor valószínűleg már konfigurálva van a LAN interfész.

rendszergazda hozzáfér a webes felülethez!

Mint minden a biztonsági világban, az alapértelmezett jelszavak is rendkívüli biztonsági kockázatot jelentenek. A következő oldalon arra kérjük az adminisztrátort, hogy változtassa meg az „admin” felhasználó alapértelmezett jelszavát a pfSense webes felületre.

Az utolsó lépés a pfSense újrakezdését jelenti az új konfigurációkkal. Egyszerűen kattintson az ‘Újratöltés’ gombra.

A pfSense újratöltése után egy utolsó képernyőt mutat be a felhasználónak, mielőtt bejelentkezne a teljes webes felületre. A teljes webes felületre való bejelentkezéshez egyszerűen kattintson a második „Kattintson ide” gombra.

Végül a pfSense készen áll a szabályok konfigurálására!

Most, hogy a pfSense működik, az adminisztrátornak át kell dolgoznia és szabályokat kell létrehoznia a megfelelő forgalom engedélyezéséhez a tűzfalon keresztül. Meg kell jegyezni, hogy a pfSense alapértelmezetten engedélyezi az összes engedélyt. A biztonság kedvéért ezen változtatni kell, de ez ismét egy rendszergazda döntése.

Megjegyzések

Megjegyzés küldése

Népszerű bejegyzések ezen a blogon

Ágazati alapvizsga (Programozás)

Kép
 Első programozási gyakorlatok: Programozási feladatok Az Ön feladata az alábbiakban olvasható leírás alapján három program elkészítése. A három Python-feladat elvégzésére összesen kb. 60 perc áll rendelkezésre. A programokat a (megadott hely)-re kell mentenie. A programok elkészítése során a felhasználó által megadott adatok helyességét nem kell ellenőriznie – ha például a program egy 1 és 5 közé eső szám megadását kéri a felhasználótól, akkor feltételezheti, hogy a felhasználó számot, és a megadott feltételeknek megfelelő számot ad meg. Törekedjen arra, hogy a tanult programozási elveknek megfelelő adatszerkezeteket, vezérlési szerkezeteket alkalmazzon! Munkáját rendszeresen mentse! Amennyiben a vizsga során a számítógép nem megfelelő működését tapasztalja, jelezze a felügyelő tanárnak! Első feladat – 8 pont Írjon programot nagyobb.py néven! A program kérjen be két számot a felhasználótól, majd írja ki, ho...
További információk

Ágazati alap vizsga (WEB)

1.) Cirtusfélék webszerkesztés 40 pont Weboldalak kódolása – Citrusfélék      A forrásban található egy befejezetlen reszponzív oldal, amely részletesebben bemutatja a citrusféle gyümölcsöket. A mintának és a leírásnak megfelelően módosításokat kell elvégeznie a weboldalakon és a hozzátartozó CSS stíluslapon! Nyissa meg az index.html , mandarin.html és style.css állományokat és a feladatleírásnak megfelelően végezze el a módosításokat!   1. A weboldalak karakterkódolása utf-8 legyen és állítsa be az oldalak nyelvezetét magyarra! A böngésző fülön megjelenő cím egyezzen meg az oldal főcímével! 2. A Bootstrap stíluslap hozzá lett csatolva a weboldalakhoz, de sajnos a style.css stíluslap nem. A weboldalak fejrészében helyezzen el hivatkozást a css mappában található style.css stíluslapra a már meglévő Bootstrap stíluslap hivatkozása alá! 3. A header HTML elemhez tartozó elemkijelölőt módosítsa úgy, hogy a fejléc magassága legyen 350 pixel nagy...
További információk

HTML + CSS (elmélet+gyakrolat)

Kép
Weblapok formázása CSS segítségével A CSS (kaszkádolt stíluslap,  C ascading  S tyle  S heet) segítségével úgy formázhatunk egy weboldalt, hogy a formázási információk jól elkülöníthetők, általában egy külön állományban adhatók meg. A CSS használatának előnyei: letisztultabb HTML kód rövidebb HTML kód a "dizájn" egyszerűbben módosítható ugyanaz az oldal több stílusban is megjeleníthető a CSS több formázási lehetőséget ad, mint a HTML Tartalom 1 Helló CSS példa 2 A CSS utasítások szerkezete 3 CSS csatolása a HTML kódhoz 4 CSS parancsok csoportosítása 5 CSS parancsok hatásköre 6 Formázás 7 Weblap elrendezések CSS-sel Helló CSS példa HTML <html> <head> <link rel="stylesheet" type="text/css" href="stilus.css" />  </head> <body>    <h1>CSS példa</h1>    <p>    Helló CSS!!!    Ez egy minimális CSS példa.   ...
További információk