Proteja su red con un cortafuegos UTM gratuito: 4 pasos

2024 Autor: John Day | [email protected]. Última modificación: 2024-01-30 08:40

Esta guía cubrirá los conceptos básicos para instalar y ejecutar Sophos UTM en su red doméstica. Este es un paquete de software gratuito y muy poderoso. Estoy tratando de alcanzar el mínimo común denominador, por lo que no entraré en la integración del directorio activo, el acceso remoto, los certificados públicos, las CA privadas o muchas de las otras áreas avanzadas. Sin embargo, si hay interés, lo expandirá. El enfoque principal será proteger su red, permitir un acceso seguro para los niños, bloquear anuncios y llevar el dispositivo y su red a un lugar donde pueda agregar funciones. ¿Dije que es gratis? Sí. Completamente libre.

Paso 1: Reúna el hardware

Construí el mío usando un servidor con un montón de tarjetas de red que tiene VMware ESXi como sistema operativo. Esto también es gratis, si está interesado en virtualizarlo, hágamelo saber y escribiré sobre él. Es el camino a seguir para los servicios avanzados y mantener las cosas limpias y ecológicas. En esta guía, voy a explicar cómo usar una computadora vieja para hacer lo mismo. Por lo tanto, obtenga una computadora vieja, debe fabricarse en la última década. Querrá algo con 2-4 GB de RAM, al menos un disco duro de 40 GB, si tiene una GPU adicional, elimínelo. Necesitará algunos cables Ethernet. Agarre 3-4 cables de 5 'si no tiene ninguno colgando. Use su discreción si sabe que el wifi será remoto o el UTM. Esta es la parte que probablemente tendrá que comprar o buscar: otra tarjeta de red. Debería poder encontrar uno en un reciclador de computadoras a bajo precio. Si su computadora tiene un puerto de red integrado, entonces necesita una tarjeta de 1 puerto. Como mínimo, necesita 2 puertos de red, uno se conectará a su módem o dispositivo provisto por ISP y el otro se conectará a sus dispositivos internos. Si está utilizando wifi proporcionado por su módem ISP, debe comprar un nuevo punto de acceso wifi. En este punto, debe tener una computadora con al menos dos puertos de red y un punto de acceso wifi si usa wifi. Los puntos de acceso wifi son los mismos que los enrutadores wifi en su mayor parte, pero desactivaremos las funciones de enrutamiento, por lo que los llamaré puntos de acceso, ya que no serán enrutamiento.

Paso 2: Reúna el software

El único software que necesitamos es una copia de arranque de Sophos UTM. Deberá grabar la ISO en un DVD o crear una memoria USB de arranque. Deberá registrarse para descargar el UTM aquí: https://www.sophos.com/en-us/products/free-tools/sophos-utm-home-edition.aspx Regístrese y descargue el ISO. Una vez descargado, cree un DVD de arranque o una memoria USB. Usb: https://unetbootin.github.io DVD: https://www.imgburn.com Utilice uno de estos programas para crear su medio de arranque. Tienen las advertencias habituales para el software gratuito, asegúrese de hacer clic con cuidado mientras descarga e instala. En este punto tenemos todo lo necesario para empezar.

Paso 3: ¡Instalar

Esto es bastante sencillo. Inserta el medio de arranque en la computadora y presiona la tecla f que te llevará al menú de opciones de arranque. Selecciona el USB o DVD desde donde arrancar. Tome todos los valores predeterminados y deje que se extraiga. Una vez que se complete, podemos comenzar a divertirnos y obtener algunas capturas de pantalla relevantes. Nota al margen: vamos a hablar sobre redes. Presentaré ejemplos que deberían funcionar. Pero si está interesado en cómo funciona, este es un buen comienzo: https://www.bleepingcomputer.com/tutorials/ip-addresses-explained/ De nuevo, hágame preguntas.

Paso 4: ahora se vuelve real

Así que ahora tiene una caja que está lista para funcionar, pero está ejecutando Linux y no puede acceder a la interfaz GUI para comenzar.