Widzieliśmy w wiadomościach, jak wiele firm i zwykłych użytkowników doświadcza masowych ataków na ich informacje przez wirusy, takie jak WannaCry, ZeroDays i wiele innych, które zostały opracowane w celu wykorzystania słaby punkt systemów operacyjnych do ataku.
Organizacja jest w stanie pozyskać innowacyjne systemy ochrony, ale mała firma lub zwykły użytkownik nie zawsze ma taką możliwość, ponieważ tego typu system może kosztować tysiące dolarów.
Możemy korzystać z wielu narzędzi, które pomogą nam przeciwdziałać tego typu podatnościom, ale tym razem skupimy się w szczególności na jednym, który jest fundamentalny i niezbędny niezależnie od tego, czy jesteśmy administratorami sieci, administratorami IT czy personelem wsparcia, i to jest narzędziem. pfsense.
Co to jest pfsense?Pfsense to narzędzie typu open source oparte na FreeBSD, które zostało opracowane jako zapora sieciowa w sieci wewnętrznej.
Pfsense oferuje nam możliwość scentralizowanej kontroli nad różnymi interfejsami sieciowymi, które mamy w naszej sieci lokalnej, co pozwala nam na dostęp do informacji w czasie rzeczywistym o tym, co dzieje się w systemie, a tym samym wiemy, jakie obiekty mogą wpływać na bezpieczeństwo organizacji. lub nasze informacje.
Funkcje PfsenseNiektóre z funkcji, które znajdziemy w zaporze pfsense to:
- Możliwość filtrowania adresów IP według źródła i przeznaczenia lub według portów TCP i UDP.
- Możesz ograniczyć wiele połączeń, tworząc reguły.
- Pfsense wykorzystuje technologię p0f, która jest zaawansowanym pasywnym odciskiem palca systemu operacyjnego, który pozwala nam filtrować systemy operacyjne podczas logowania, na przykład możemy uniemożliwić logowanie się wszystkim komputerom z systemami macOS lub Windows.
- Możemy rejestrować lub nie ruch generowany w określonej regule.
- Umożliwia tworzenie aliasów do grupowania adresów IP, portów i sieci.
- Proces jego wyłączania jest prosty.
- Wykonuj stałe monitorowanie polityk, aby uzyskać dane w czasie rzeczywistym.
Wymagania dotyczące instalacji pfsenseIdeałem korzystania z pfsense jest przydzielenie do niego zespołu w celu monitorowania całej sieci, a do tego są to minimalne wymagania:
- Procesor taktowany z częstotliwością 500 MHz, zalecany 1 GHz.
- 1 GB pamięci RAM.
- 4 GB miejsca na dysku twardym.
- Minimum 2 karty sieciowe.
1. Pobierz i zainstaluj pfsense na Ubuntu 17
Krok 1
Pierwszym krokiem, jaki należy wykonać, jest pobranie następującego łącza pfsense w formacie ISO z opcjami takimi jak:
- Wybierz instalację lub aktualizację.
- Zdefiniuj architekturę komputera (32 lub 64 bity).
- Wybierz dowolne z repozytoriów pobierania.
Krok 2
Możemy wypalić obraz ISO na płycie CDS lub DVD lub na bootowalnym USB i stamtąd skonfigurować bootowanie na komputerze, na którym ma być zainstalowany. Po rozpoczęciu procesu instalacji zobaczymy następujące okno:
Krok 3
Tam wpisujemy numer 1 i widzimy, że rozpoczyna się proces ładowania elementów instalacyjnych pfsense:
Krok 4
Po zakończeniu pojawi się następujące okno, w którym wybierzemy opcję Zaakceptuj te ustawienia za pomocą strzałek przewijania:
Krok 5
Wciskamy Enter i teraz wybieramy opcję Szybka / łatwa instalacja:
Krok 6
Wciskamy Enter i zobaczymy następujący komunikat, do którego naciśniemy OK:
Krok 7
Widzimy, że rozpoczyna się proces instalacji pfsense:
Krok 8
Po chwili zostanie wyświetlony następujący komunikat związany z jądrem aplikacji, w tym przypadku wybieramy linię Jądro standardowe i naciśnij Enter:
Krok 9
Proces konfiguracji pfsense dobiegnie końca i w końcu zobaczymy następujący komunikat. Tam musimy usunąć nośnik instalacyjny sprzętu i wybrać przycisk Restart aby ponownie uruchomić komputer.
2. Skonfiguruj pfsense Ubuntu 17
Krok 1
Po ponownym uruchomieniu systemu zobaczymy następujące okno:
Krok 2
W tym przypadku wpisujemy numer 1, ponieważ najpierw przypiszemy interfejsy sieciowe, po naciśnięciu enter będzie to konfiguracja, którą zobaczymy:
- em0: Interfejs WAN
- em1: Interfejs LAN
Krok 3
Następnie pojawi się pytanie związane z tym, czy chcemy pokazać VLANy do ich konfiguracji, w tym przypadku wpisujemy literę n (nie):
Krok 4
Wciskamy Enter i w kolejnym pytaniu wpisujemy nazwę interfejsu WAN czyli w tym przypadku em0:
Krok 5
Wciskamy Enter i w kolejnym pytaniu wpiszemy nazwę interfejsu LAN, czyli w tym przypadku em1:
Krok 6
Po wciśnięciu Enter zobaczymy podsumowanie konfiguracji interfejsu i jeśli jest poprawna wpisujemy literę Tak potwierdzać:
Krok 7
Widzimy, że zmiany zostały zastosowane poprawnie:
Krok 8
Ponownie wrócimy do głównego menu pfsense i tym razem wybierzemy opcję 2, aby ustawić adresy IP na interfejsie LAN:
Krok 9
Po naciśnięciu klawisza Enter zostaną wyświetlone dwa skonfigurowane interfejsy, a my wprowadzimy cyfrę 2, aby wybrać interfejs LAN i przypiszemy odpowiedni adres IP, który nie powinien być przypisywany żadnemu innemu sprzętowi i może to być brama dla urządzeń w sieć lokalna :
Krok 10
Po przypisaniu adresu IP naciśnij Enter, przypiszemy maskę sieci zgodnie z wyświetlanym formatem, w tym przypadku wpiszemy liczbę 24:
Krok 11
Następne pytanie wskaże, czy chcemy przypisać adres IPv4 do interfejsu WAN, ponieważ nie jest to konieczne, wciskamy Enter, aby pominąć ten krok:
Krok 12
W kolejnym pytaniu naciskamy Enter, ponieważ zażąda konfiguracji adresu IPv6:
Krok 13
Widzimy, że pytanie pozostaje aktywne o to, czy chcemy włączyć DHCP w sieci LAN, wpisujemy literę Tak dla Twojej konfiguracji, w której przypiszemy początkowy i końcowy zakres adresów IP:
Krok 14
Ostatnim wyświetlonym pytaniem będzie, czy chcemy powrócić do protokołu HTTP, co nie jest zalecane, ponieważ pfsense korzysta z protokołu HTTPS, który gwarantuje nam lepsze poziomy bezpieczeństwa dostępu. Gdy wprowadzimy literę n i naciśnij Enter, wyświetli się podsumowanie, w którym możemy zobaczyć, jak używać pfsense do odpowiedniego zarządzania przez sieć lokalną:
3. Uzyskaj dostęp do pfsense Ubuntu 17
Jak wspomnieliśmy, możemy skonfigurować dowolny adres IP w sieci lokalnej i aby to zweryfikować, skonfigurowaliśmy pfsense z adresem IP 192.168.1.101 w celu uzyskania dostępu przez jeden z komputerów w sieci lokalnej.
Krok 1
Przechodzimy do dowolnej przeglądarki i w pasku adresu wprowadzimy linię:
https://192.168.1.101Krok 2
W wyświetlonym oknie widzimy, że jest to niezabezpieczone połączenie i aby uzyskać dostęp, klikniemy przycisk Zaawansowany i tam klikniemy Dodaj wyjątek:
POWIĘKSZAĆ
Krok 3
Po dodaniu wyjątku tego adresu IP będziemy mieli dostęp do konsoli pfsense, w której wprowadzimy następujące poświadczenia:
- Użytkownik: administrator
- Hasło: pfsense
POWIĘKSZAĆ
Krok 4
Kliknij przycisk Zaloguj sie i konieczne będzie skonfigurowanie niektórych parametrów w ramach platformy.
Najpierw zobaczymy ekran powitalny:
POWIĘKSZAĆ
Krok 5
Następnie zobaczymy okno informacji ogólnych, w którym możemy wpisać szczegóły takie jak nazwa hosta, domena, serwery DNS itp.:
POWIĘKSZAĆ
Krok 6
Kliknij Następny a w kolejnym oknie możemy skonfigurować strefę czasową serwera:
POWIĘKSZAĆ
Krok 7
W kolejnym oknie będziemy mieli możliwość skonfigurowania interfejsu WAN z wartościami takimi jak:
- Typ (DHCP lub statyczny)
- Adres MAC
- MTU i MSS
- Adres IP, maska sieci i brama w przypadku wybrania opcji statycznej itp.
POWIĘKSZAĆ
Krok 8
Po skonfigurowaniu tych wartości kliknij Następny i teraz możemy skonfigurować interfejs LAN, wyświetlane wartości to te przypisane w konfiguracji pfsense:
POWIĘKSZAĆ
Krok 9
Później możemy określić hasło do interfejsu graficznego pfsense:
POWIĘKSZAĆ
Krok 10
Na koniec zobaczymy następujące okno:
POWIĘKSZAĆ
Krok 11
Tam klikamy przycisk Przeładować zastosować wszystkie zmiany, a wynik będzie:
POWIĘKSZAĆ
4. Środowisko Pfsense Ubuntu 17
Krok 1
Tam klikniemy na linię Kliknij tutaj, aby przejść do pfSense webConfigurator a to będzie środowisko oferowane przez pfsense:
POWIĘKSZAĆ
Krok 2
Możemy zobaczyć szczegółowo dostępne interfejsy, a także informacje o systemie w czasie rzeczywistym, takie jak:
- Nazwa
- Rodzaj systemu
- Dane BIOS
- Platforma
- Typ procesora
- Czas aktywności
- Między innymi serwery DNS.
Krok 3
Widzimy, że struktura pfsense zawiera kilka zakładek, w których możemy uzyskać dostęp do wielu informacji, takich jak:
SystemDaje nam dostęp do następujących opcji:
- Zaawansowany
- Cert. Menedżer (kierownik certyfikatu)
- Ogólna konfiguracja
- Wyloguj
- Menedżer pakietów
- Rozgromienie
- Kreator konfiguracji
- Aktualizacja (program aktualizujący pfsense)
- Menedżer użytkownika
POWIĘKSZAĆ
InterfejsyPozwala nam zarządzać interfejsami WAN i LAN pfsense.
ZaporaZawiera następujące opcje:
- Aliasy (aliasy)
- NAT
- Zasady
- Harmonogramy
- Kształtowanie ruchu
- Wirtualne adresy IP (pozwala na zarządzanie wirtualnymi adresami IP).
UsługiZawiera opcje takie jak:
- Przekaźnik DHCP
- Serwer DHCP
- Spedytor DNS
- Rozpoznawanie DNS
- Dynamiczny DNS
- NTP
- SNMP i inne więcej.
POWIĘKSZAĆ
VPNUmożliwia nam dostęp do funkcji VPN, takich jak:
- IPsec
- L2TP
- Otwórz VPN
StatusDzięki tej zakładce możemy zobaczyć w czasie rzeczywistym stan parametrów takich jak:
- Panel
- Przeładuj filtr
- Bramy
- Interfejsy
- IPsec
- Usługi
- Kolejki
- NTP m.in.
DiagnostykaTa opcja pozwala nam zobaczyć szczegółową diagnostykę wartości takich jak:
- Stół ARP
- Uwierzytelnianie
- Przywracania kopii zapasowej
- Wiersz polecenia
- Wyszukiwanie DNS
- Zatrzymaj system
- NDP
- Przechwytywanie pakietów
- pfInfo
- pfTop (Najważniejsze procesy)
- Gniazda
- Podsumowanie aktywności
- Wykres ruchu
- Routery i nie tylko
POWIĘKSZAĆ
Dzięki pfsense mamy pod ręką cenne narzędzie do ochrony i monitorowania w czasie rzeczywistym wszystkich zdarzeń w środowiskach Linux.
