Hvordan installere OPNsense brannmur / ruter distribusjon

Bilde: Jack Wallen

Beskyttelsen av nettverket ditt er en av de viktigste jobbene i virksomheten. Uten årvåken overvåking og arbeid kan nettverket ditt bli kompromittert og dataene dine stjålet. På grunn av dette er du ofte villig til å prøve omtrent hva som helst - hvis det hjelper til å gjøre forsvaret ditt vanskeligere. Et mulig alternativ er FreeBSD / HardenedBSD-baserte OPNsense.

Mer om cybersecurity

  • Cybersikkerhet i 2020: Åtte skremmende spådommer
  • De ti viktigste cyberangrepene i tiåret
  • Slik blir du en cybersecurity-proff: Et jukseark
  • Famous con man Frank Abagnale: Kriminalitet er 4000 ganger enklere i dag

OPNsense er en åpen kildekode, gratis plattform som fungerer som en kraftig og brukervennlig brannmur for nettverket ditt. Den har:

  • Enkelt brukergrensesnitt
  • Statlig brannmur
  • Trafikkformer
  • 2FA
  • Captive portal
  • Privat virtuelt nettverk
  • Høy tilgjengelighet CARP
  • Filtrering av hurtigbuffer-proxy
  • Inntrengningsbeskyttelse
  • Multi-WAN lastbalansering
  • Pluggstøtte
  • Sikkerhetskopiere til Google Drive
  • Og mye mer

Jeg vil lede deg gjennom prosessen med å installere dette enestående sikkerhetsverktøyet. Jeg skal demonstrere installasjonen som en virtuell maskin på en Antsle-enhet, men du kan installere denne distribusjonen på bare metal, VirtualBox, Vmware eller hvilken som helst annen virtuell løsning.

Hva trenger du

Her er hva du trenger for en vellykket installasjon:

  • En maskin (det være seg virtuell eller ikke) med to NIC-er (en for LAN og en for WAN).
  • OPNsense ISO-bilde (last ned her).

Når det er sagt, la oss få dette til.

ISO

Når du laster ned OPNsense ISO-bilde, blir det komprimert. Lagre den i mappen ~ / Downloads, og pak den ut med kommandoen:

 bunzip2 -d ~ / Nedlastinger / OPNsense-XXX-OpenSSL-dvd-amd64.iso.bz2 

Hvor XXX er utgivelsesnummeret.

Du vil da ha et ISO-bilde å starte fra.

Installasjon

Det er bare et par advarsler for installasjonen. Den første er påloggingsinformasjon. Når oppstartsprosessen lander på påloggingen, vil du logge deg på med brukernavnet installasjonsprogram og passord opnsense. Når du har logget deg på, med mindre forekomsten din krever noe annet, velger du standardalternativene. Under installasjonen må du angi et root-passord ( figur A ). Forsikre deg om at dette passordet er sterkt.

Figur A: Angi root-passord for OPNsense.

Når du har angitt root-passordet, blir du bedt om å starte enheten på nytt. Sørg for å fjerne oppstartsmediet før du starter på nytt. Når OPNsense starter på nytt innlogging med brukernavnroten og passordet du opprettet under installasjonen, vil du se en skjerm som lar deg ta vare på noen få konfigurasjoner ( figur B ).

Figur B: OPNsense-konfigurasjonsskjermen.

Det andre forbeholdet er at du må tilordne både et WAN- og LAN-grensesnitt, og deretter tilordne en IP-adresse til (minst) den LAN-vendte enheten. Når du har tilordnet IP-adressene, kan du deretter peke en nettleser til OPNsense webgui ( figur C ) på http: // SERVER_IP (der SERVER_IP er IP-adressen du har tilordnet enten LAN- eller WAN-grensesnittet.

Figur C: OPNsense nettbaserte GUI.

Du er nå klar til å fullføre konfigurasjonen av OPNsense-brannmuren. Gi den tiden og oppmerksomheten den fortjener i konfigurasjonen, og du vil ha en kraftig brannmur, klar til å beskytte nettverket ditt mot inntrenging.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2021 | pepebotifarra.com