Vidjeli smo u vijestima koliko tvrtki i običnih korisnika trpi masovne napade na njihove podatke od strane virusa poput WannaCryja, ZeroDaysa i mnogih drugih koji su razvijeni da iskoriste prednosti ranjivost operativnih sustava za napad.
Organizacija može steći inovativne sustave zaštite, ali mala tvrtka ili obični korisnik nemaju uvijek tu mogućnost budući da ova vrsta sustava može koštati tisuće dolara.
Možemo upotrijebiti više alata koji će nam pomoći u suzbijanju ove vrste ranjivosti, ali ovaj put ćemo se usredotočiti na posebnu, koja je temeljna i bitna bez obzira na to jesmo li mrežni administrator, IT administrator ili osoblje za podršku, i je alat. pfsense.
Što je pfsensePfsense je alat otvorenog koda temeljen na FreeBSD -u koji je razvijen da djeluje kao vatrozid na unutarnjoj mreži.
Pfsense nam nudi mogućnost centralizirane kontrole nad različitim mrežnim sučeljima koja imamo u našoj lokalnoj mreži, omogućujući nam da u stvarnom vremenu pristupamo informacijama o tome što se događa u sustavu i na taj način znamo koji objekti mogu utjecati na sigurnost organizacije. ili naše podatke.
Pfsense značajkeNeke od značajki koje nalazimo u pfsense vatrozidu su:
- Mogućnost filtriranja IP adresa prema izvoru i odredištu ili prema TCP i UDP portovima.
- Kreiranjem pravila možete ograničiti više veza.
- Pfsense koristi tehnologiju p0f koja je napredni pasivni otisak prsta OS -a koji nam omogućuje filtriranje operativnih sustava pri prijavi, na primjer, možemo spriječiti prijavu svih strojeva s macOS ili Windows sustavima.
- Možemo bilježiti ili ne promet generiran u određenom pravilu.
- Omogućuje stvaranje pseudonima za grupiranje IP adresa, portova i mreža.
- Njegov proces onemogućavanja je jednostavan.
- Izvršite stalno praćenje politika za dobivanje podataka u stvarnom vremenu.
Zahtjevi za instaliranje pfsenseIdealno korištenje pfsensea je posvetiti tim timu koji će pratiti cijelu mrežu, a za to su minimalni zahtjevi:
- CPU radi na 500 MHz, preporučuje se 1 GHz.
- 1 GB RAM -a.
- 4 GB prostora za pohranu tvrdog diska.
- Najmanje 2 mrežne kartice.
1. Preuzmite i instalirajte pfsense na Ubuntu 17
Korak 1
Prvi korak koji trebate poduzeti je preuzimanje sljedeće veze pfsense u ISO formatu s opcijama kao što su:
- Odaberite instalaciju ili ažuriranje.
- Definirajte arhitekturu računala (32 ili 64 bita).
- Odaberite bilo koje od spremišta za preuzimanje.
Korak 2
ISO sliku možemo snimiti na CDS ili DVD ili na USB koji se može pokrenuti i odatle konfigurirati pokretanje na računalu na kojemu će se instalirati. Kad proces instalacije započne, vidjet ćemo sljedeći prozor:
Korak 3
Tamo unosimo broj 1 i vidjet ćemo da počinje proces učitavanja instalacijskih elemenata pfsense:
Korak 4
Nakon što ovo završi, prikazat će se sljedeći prozor u kojem ćemo odabrati opciju Prihvatite ove postavke sa strelicama za pomicanje:
Korak 5
Pritisnemo Enter i sada odaberemo opciju Brza / laka instalacija:
Korak 6
Pritisnemo Enter i vidjet ćemo sljedeću poruku na koju ćemo pritisnuti OK:
Korak 7
Vidimo da počinje instalacijski proces pfsense:
Korak 8
Nakon nekog vremena prikazat će se sljedeća poruka povezana s jezgrom aplikacije, u ovom slučaju odabiremo redak Standardno jezgro i pritisnite Enter:
Korak 9
Proces konfiguracije pfsense će se završiti i konačno ćemo vidjeti sljedeću poruku. Tamo moramo ukloniti medij za instalaciju opreme i odabrati gumb Ponovno podizanje sustava za ponovno pokretanje računala.
2. Konfigurirajte pfsense Ubuntu 17
Korak 1
Nakon ponovnog pokretanja sustava vidjet ćemo sljedeći prozor:
Korak 2
U ovom slučaju unosimo broj 1 jer ćemo prvo dodijeliti mrežna sučelja, a pritiskom na enter ovo će biti konfiguracija koju ćemo vidjeti:
- em0: WAN sučelje
- em1: LAN sučelje
Korak 3
Nakon toga će se prikazati pitanje povezano želimo li prikazati VLAN -ove za njihovu konfiguraciju, u ovom slučaju unosimo slovo n (ne):
Korak 4
Pritisnemo Enter i u sljedećem pitanju moramo unijeti naziv WAN sučelja koje je u ovom slučaju em0:
Korak 5
Pritisnite Enter i u sljedećem pitanju ćemo unijeti naziv LAN sučelja, koje je u ovom slučaju em1:
Korak 6
Nakon što pritisnemo Enter, vidjet ćemo sažetak konfiguracije sučelja, a ako je točan, unosimo slovo Y potvrditi:
Korak 7
Vidimo da su promjene ispravno primijenjene:
Korak 8
Opet ćemo se vratiti na glavni izbornik pfsensea i ovaj put ćemo odabrati opciju 2 za postavljanje IP adresa na LAN sučelju:
Korak 9
Kada pritisnete Enter, prikazat će se dva konfigurirana sučelja, a mi ćemo unijeti broj 2 za odabir LAN sučelja i dodijelit ćemo odgovarajuću IP adresu koja se ne smije dodijeliti nikakvoj drugoj opremi, a to može biti pristupnik za uređaje u lokalna mreža:
Korak 10
Nakon dodjele IP adrese, pritisnite Enter, dodijelit ćemo mrežnu masku prema prikazanom formatu, u ovom slučaju ćemo unijeti broj 24:
Korak 11
Sljedeće pitanje će pokazati želimo li dodijeliti IPv4 adresu za WAN sučelje, jer nije potrebno pritisnuti Enter da preskočimo ovaj korak:
Korak 12
U sljedećem pitanju pritisnemo Enter jer će zatražiti konfiguraciju IPv6 adrese:
Korak 13
Vidimo da ostaje aktivno pitanje želimo li omogućiti DHCP u LAN mreži, unosimo slovo Y za vašu konfiguraciju gdje ćemo dodijeliti početni i konačni raspon IP -a:
Korak 14
Posljednje prikazano pitanje bit će ako se želimo vratiti na HTTP protokol, što se ne preporučuje jer pfsense koristi HTTPS protokol koji nam jamči bolju razinu sigurnosti pristupa. Nakon što unesemo slovo n i pritisnite Enter, prikazat će se sažetak gdje možemo vidjeti kako koristiti pfsense za odgovarajuće upravljanje putem lokalne mreže:
3. Pristupite pfsense Ubuntu 17
Kao što smo spomenuli, možemo konfigurirati bilo koju IP adresu na lokalnoj mreži, a za provjeru smo konfigurirali pfsense s IP adresom 192.168.1.101 za pristup putem jednog od računala u lokalnoj mreži.
Korak 1
Idemo u bilo koji preglednik i u adresnu traku ćemo unijeti redak:
https://192.168.1.101Korak 2
U prikazanom prozoru možemo vidjeti da se radi o nesigurnoj vezi i za pristup ćemo kliknuti gumb Napredna i tamo ćemo kliknuti Dodaj iznimku:
POVEĆAJTE
Korak 3
Nakon što dodamo iznimku ove IP adrese, imat ćemo pristup pfsense konzoli gdje ćemo unijeti sljedeće vjerodajnice:
- Korisnik: admin
- Lozinka: pfsense
POVEĆAJTE
Korak 4
Pritisnite gumb Prijaviti se i bit će potrebno konfigurirati neke parametre unutar platforme.
Prvo ćemo vidjeti zaslon dobrodošlice:
POVEĆAJTE
Korak 5
Tada ćemo vidjeti prozor s općim informacijama u koji možemo unijeti detalje kao što su naziv hosta, domena, DNS poslužitelji itd:
POVEĆAJTE
Korak 6
Kliknite na Sljedeći iu sljedećem prozoru možemo konfigurirati vremensku zonu poslužitelja:
POVEĆAJTE
Korak 7
U sljedećem prozoru imat ćemo priliku konfigurirati WAN sučelje s vrijednostima kao što su:
- Vrsta (DHCP ili statička)
- Mac adresa
- MTU i MSS
- IP adresa, mrežna maska i pristupnik u slučaju odabira statičke opcije itd.
POVEĆAJTE
Korak 8
Nakon što su ove vrijednosti konfigurirane, kliknite na Sljedeći i sada možemo konfigurirati LAN sučelje, prikazane vrijednosti su one dodijeljene u konfiguraciji pfsense:
POVEĆAJTE
Korak 9
Kasnije možemo odrediti lozinku za grafičko sučelje pfsense:
POVEĆAJTE
Korak 10
Konačno ćemo vidjeti sljedeći prozor:
POVEĆAJTE
Korak 11
Tamo kliknemo na gumb Ponovno učitati primijeniti sve promjene i to će biti rezultat:
POVEĆAJTE
4. Pfsense Ubuntu 17 okruženje
Korak 1
Tamo ćemo kliknuti na liniju Kliknite ovdje za nastavak na pfSense webConfigurator a ovo će biti okruženje koje nudi pfsense:
POVEĆAJTE
Korak 2
Možemo detaljno vidjeti dostupna sučelja, kao i informacije o sustavu u stvarnom vremenu, kao što su:
- Ime
- Vrsta sustava
- BIOS podaci
- Platforma
- Tip procesora
- Vrijeme aktivnosti
- DNS poslužitelji, između mnogih drugih.
Korak 3
Možemo vidjeti da struktura pfsense sadrži nekoliko kartica na kojima možemo pristupiti više informacija, kao što su:
SustavOmogućuje nam pristup sljedećim opcijama:
- Napredna
- Cert. Upravitelj (upravitelj certifikata)
- Općenito postavljanje
- Odjavite se
- Upravitelj paketa
- Usmjeravanje
- Čarobnjak za instaliranje
- Ažuriranje (pfsense Updater)
- Upravitelj korisnika
POVEĆAJTE
SučeljaOmogućuje nam upravljanje WAN i LAN sučeljima pfsensea.
VatrozidUključuje sljedeće opcije:
- Nadimci (aliasi)
- NAT
- Pravila
- Rasporedi
- Oblikovač prometa
- Virtualni IP -ovi (omogućuje upravljanje virtualnim IP adresama).
UslugeSadrži opcije kao što su:
- DHCP relej
- DCHP poslužitelj
- DNS prosljeđivač
- DNS Resove
- Dinamički DNS
- NTP
- SNMP i drugi.
POVEĆAJTE
VPNOmogućuje nam pristup VPN funkcijama kao što su:
- IPsec
- L2TP
- OpenVPN
StatusZahvaljujući ovoj kartici možemo vidjeti status parametara u stvarnom vremenu kao što su:
- Nadzorna ploča
- Ponovno učitavanje filtera
- Vrata
- Sučelja
- IPsec
- Usluge
- Redovi
- NTP, između ostalih.
DijagnostikaOva nam opcija omogućuje detaljnu dijagnostiku vrijednosti kao što su:
- ARP stol
- Autentifikacija
- Sigurnosno kopiranje i vraćanje
- Naredbeni redak
- DNS traženje
- Sustav zaustavljanja
- NPR
- Paket Capture
- pfInfo
- pfTop (Top procesi)
- Utičnice
- Sažetak aktivnosti
- Grafički promet
- Usmjerivači i više
POVEĆAJTE
S pfsenseom imamo pri ruci vrijedan alat za zaštitu i praćenje svih događaja u Linux okruženjima u stvarnom vremenu.