Vi har sett i nyhetene hvor mange selskaper og vanlige brukere som lider massive angrep på informasjonen deres av virus som WannaCry, ZeroDays og mange flere som er utviklet for å dra nytte av sårbarhet av operativsystemer for å angripe der.
En organisasjon er i stand til å skaffe innovative beskyttelsessystemer, men en liten bedrift eller en felles bruker har ikke alltid denne muligheten siden denne typen systemer kan koste tusenvis av dollar.
Vi kan bruke flere verktøy som hjelper oss med å motvirke denne typen sårbarhet, men denne gangen vil vi fokusere spesielt på en, som er grunnleggende og viktig uansett om vi er nettverksadministratorer, IT -administratorer eller støttepersonell, eller ikke. er verktøyet. pfsense.
Hva er pfsensePfsense er et åpen kildekodeverktøy basert på FreeBSD som er utviklet for å fungere som en brannmur på det interne nettverket.
Pfsense gir oss muligheten til å ha sentralisert kontroll over de forskjellige nettverksgrensesnittene vi har i vårt lokale nettverk, slik at vi kan få tilgang til informasjon i sanntid om hva som skjer i systemet og dermed vite hvilke objekter som kan påvirke organisasjonens sikkerhet. eller vår informasjon.
Pfsense -funksjonerNoen av funksjonene vi finner i pfsense -brannmuren er:
- Mulighet for å filtrere IP -adresser etter kilde og destinasjon eller etter TCP- og UDP -porter.
- Du kan begrense flere tilkoblinger gjennom regelopprettelse.
- Pfsense bruker p0f -teknologien, som er et avansert passivt fingeravtrykk av OS som lar oss filtrere operativsystemer ved pålogging, for eksempel kan vi forhindre at alle maskiner med macOS eller Windows -systemer logger inn.
- Vi kan registrere trafikken som genereres i en bestemt regel eller ikke.
- Tillater opprettelse av alias for å gruppere IP -adresser, porter og nettverk.
- Deaktiveringsprosessen er enkel.
- Utfør konstant overvåking av retningslinjer for å skaffe data i sanntid.
Krav for å installere pfsenseIdealet for å bruke pfsense er å dedikere et team til det for å overvåke hele nettverket, og for dette er disse minimumskravene:
- CPU klokket til 500 MHz, 1 GHz anbefalt.
- 1 GB RAM.
- 4 GB lagringsplass på harddisken.
- Minimum 2 nettverkskort.
1. Last ned og installer pfsense på Ubuntu 17
Trinn 1
Det første trinnet å ta er å laste ned følgende pfsense -lenke i ISO -format med alternativer som:
- Velg installasjon eller oppdatering.
- Definer arkitekturen til datamaskinen (32 eller 64 bits).
- Velg et av nedlastingslagrene.
Steg 2
Vi kan brenne ISO -bildet på en CDS eller DVD eller på en oppstartbar USB og konfigurere oppstarten derfra på datamaskinen der det skal installeres. Når installasjonsprosessen starter, ser vi følgende vindu:
Trinn 3
Der skriver vi inn tallet 1, og vi vil se at prosessen med å laste inn pfsense -installasjonselementene begynner:
Trinn 4
Når dette er avsluttet, vises følgende vindu der vi vil velge alternativet Godta disse innstillingene med rullepilene:
Trinn 5
Vi trykker Enter og nå velger vi alternativet Rask / enkel installasjon:
Trinn 6
Vi trykker Enter og vi vil se følgende melding som vi vil trykke OK på:
Trinn 7
Vi ser at pfsense installasjonsprosessen starter:
Trinn 8
Etter en stund vil følgende melding knyttet til applikasjonskjernen vises, i dette tilfellet velger vi linjen Standard kjerne og trykk Enter:
Trinn 9
Konfigurasjonsprosessen for pfsense avsluttes, og vi vil endelig se følgende melding. Der må vi fjerne utstyrsinstallasjonsmediet og velge knappen Start på nytt å starte datamaskinen på nytt.
2. Konfigurer pfsense Ubuntu 17
Trinn 1
Når systemet er startet på nytt, ser vi følgende vindu:
Steg 2
I dette tilfellet angir vi tallet 1 siden vi først vil tilordne nettverksgrensesnittene, når vi trykker enter vil dette være konfigurasjonen vi vil se:
- em0: WAN -grensesnitt
- em1: LAN -grensesnitt
Trinn 3
Deretter vil et spørsmål knyttet til om vi vil vise VLAN -ene for konfigurasjonen vises, i dette tilfellet skriver vi inn bokstaven n (nei):
Trinn 4
Vi trykker Enter og i det neste spørsmålet må vi skrive inn navnet på WAN -grensesnittet, som i dette tilfellet er em0:
Trinn 5
Vi trykker Enter og i det neste spørsmålet vil vi skrive inn navnet på LAN -grensesnittet, som i dette tilfellet er em1:
Trinn 6
Når vi trykker Enter vil vi se en oppsummering av grensesnittkonfigurasjonen, og hvis det er riktig, skriver vi inn bokstaven Y å bekrefte:
Trinn 7
Vi kan se at endringene er brukt riktig:
Trinn 8
Igjen vil vi gå tilbake til hovedmenyen for pfsense, og denne gangen vil vi velge alternativ 2 for å angi IP -adressene på LAN -grensesnittet:
Trinn 9
Når du trykker Enter, vil de to konfigurerte grensesnittene vises, og vi angir nummer 2 for å velge LAN -grensesnittet, og vi vil tildele den respektive IP -adressen som ikke skal tilordnes noe annet utstyr, og dette kan være inngangsporten til enhetene i det lokale nettverket:
Trinn 10
Når IP -adressen er tildelt, trykker du Enter, vi tildeler nettverksmasken i henhold til formatet som vises, i dette tilfellet vil vi skrive inn nummer 24:
Trinn 11
Det neste spørsmålet vil indikere om vi vil tilordne en IPv4 -adresse til WAN -grensesnittet, ettersom det ikke er nødvendig, vil vi trykke Enter for å hoppe over dette trinnet:
Trinn 12
I det neste spørsmålet trykker vi på Enter siden det vil be om konfigurasjon av IPv6 -adressen:
Trinn 13
Vi kan se at spørsmålet fortsatt er aktivt om vi vil aktivere DHCP i LAN -nettverket, vi skriver inn bokstaven Y for din konfigurasjon der vi vil tildele de første og siste IP -områdene:
Trinn 14
Det siste spørsmålet som vises vil være hvis vi ønsker å gå tilbake til HTTP -protokollen, noe som ikke anbefales siden pfsense bruker HTTPS -protokollen som garanterer oss bedre tilgangssikkerhet. Når vi skriver bokstaven n og trykk Enter, vil sammendraget vises der vi kan se hvordan vi bruker pfsense for den respektive ledelsen gjennom det lokale nettverket:
3. Få tilgang til pfsense Ubuntu 17
Som vi har nevnt, kan vi konfigurere en hvilken som helst IP -adresse på det lokale nettverket, og for å bekrefte dette har vi konfigurert pfsense med IP -adressen 192.168.1.101 for tilgang via en av datamaskinene i det lokale nettverket.
Trinn 1
Vi går til en hvilken som helst nettleser, og i adresselinjen går vi inn på linjen:
https://192.168.1.101Steg 2
I vinduet som vises kan vi se at det er en usikker tilkobling, og for å få tilgang vil vi klikke på knappen Avansert og der klikker vi på Legg til unntak:
FORSTØRRE
Trinn 3
Når vi legger til unntaket for denne IP -adressen, vil vi ha tilgang til pfsense -konsollen, der vi skriver inn følgende legitimasjon:
- Bruker: admin
- Passord: pfsense
FORSTØRRE
Trinn 4
Klikk på knappen Logg Inn og det vil være nødvendig å konfigurere noen parametere på plattformen.
Først vil vi se velkomstskjermen:
FORSTØRRE
Trinn 5
Deretter vil vi se det generelle informasjonsvinduet der vi kan legge inn detaljer som vertsnavn, domene, DNS -servere, etc:
FORSTØRRE
Trinn 6
Klikk på Neste og i det neste vinduet kan vi konfigurere serverens tidssone:
FORSTØRRE
Trinn 7
I det neste vinduet får vi muligheten til å konfigurere WAN -grensesnittet med verdier som:
- Type (DHCP eller statisk)
- MAC -adresse
- MTU og MSS
- IP -adresse, nettverksmaske og Gateway hvis du velger det statiske alternativet, etc.
FORSTØRRE
Trinn 8
Når disse verdiene er konfigurert, klikker du på Neste og nå kan vi konfigurere LAN -grensesnittet, verdiene som vises har vært de som er tildelt i pfsense -konfigurasjonen:
FORSTØRRE
Trinn 9
Senere kan vi spesifisere et passord for det grafiske grensesnittet pfsense:
FORSTØRRE
Trinn 10
Til slutt ser vi følgende vindu:
FORSTØRRE
Trinn 11
Der klikker vi på knappen Last på nytt for å bruke alle endringene, og dette blir resultatet:
FORSTØRRE
4. Pfsense Ubuntu 17 -miljø
Trinn 1
Der klikker vi på linjen Klikk her for å fortsette til pfSense webConfigurator og dette vil være miljøet som tilbys av pfsense:
FORSTØRRE
Steg 2
Vi kan se i detalj de tilgjengelige grensesnittene samt sanntidsinformasjon om systemet, for eksempel:
- Navn
- Type system
- BIOS -data
- Plattform
- Prosessortype
- Aktivitetstid
- DNS -servere, blant mange andre.
Trinn 3
Vi kan se at pfsense -strukturen inneholder flere faner der vi kan få tilgang til flere opplysninger, for eksempel:
SystemDet gir oss tilgang til følgende alternativer:
- Avansert
- Sert. Leder (sertifikatbehandler)
- Generelt oppsett
- Logg ut
- Pakkeleder
- Ruting
- Installasjonsveiviser
- Oppdater (pfsense Updater)
- Brukerbehandling
FORSTØRRE
GrensesnittDet lar oss administrere WAN- og LAN -grensesnittene til pfsense.
BrannmurInkluderer følgende alternativer:
- Alias (alias)
- NAT
- Regler
- Tidsplaner
- Traffic Shaper
- Virtuelle IP -er (lar deg administrere virtuelle IP -adresser).
TjenesterInneholder alternativer som:
- DHCP -relé
- DCHP -server
- DNS -videresender
- DNS Resolve
- Dynamisk DNS
- NTP
- SNMP og andre mer.
FORSTØRRE
VPNDet gir oss tilgang til VPN -funksjoner som:
- IPsec
- L2TP
- OpenVPN
StatusTakket være denne fanen kan vi se sanntidsstatusen til parametere som:
- Dashboard
- Filtrer på nytt
- Gateways
- Grensesnitt
- IPsec
- Tjenester
- Køer
- NTP, blant andre.
DiagnostikkDette alternativet lar oss se detaljert diagnostikk av verdier som:
- ARP bord
- Autentisering
- Gjenopprette fra sikkerhetskopi
- Ledeteksten
- DNS -oppslag
- Stopp system
- NDP
- Packet Capture
- pfInfo
- pfTop (Toppprosesser)
- Stikkontakter
- Aktivitetsoppsummering
- Graf Trafikk
- Rutere og mer
FORSTØRRE
Med pfsense har vi et verdifullt verktøy tilgjengelig for beskyttelse og overvåking i sanntid av alle hendelser i Linux-miljøer.
