Open Source Security (OSS) 1 – Instalacja Firewall’a (PfSense)

Zaczynamy cykl „OpenSource Security”. Pierwsza publikacja poświęcona została instalacji i podstawowej konfiguracji „zapory ogniowej”, czyli firwalla. Kolenje wpisy poświęcone będą rozszerzaniu bezpieczeństwa z wykorzystaniem kolejnych narzędzi, oczywiście wszystko oparte o open source :).

Proces instalacji jest dość prosty i nie wymaga szczególnie opisywania.

Dlaczego ZFS? Zapewnia software RAID, co w produkcyjnym środowisku jest niezbędne, aby spokojniej spać :). W labie spokojnie wystarczy auto(UFS). W miarę instalowania dodatków będziemy potrzebować więcej miejsca, dlatego trzeba pomyśleć o przy instalacji.

Pamiętaj, że dysk na którym instalujesz zostanie wymazany.

Przy pierwszym uruchomieniu po instalacji, należy skonfigurować interfejsy:

WAN – interfejst prowadzący do niezaufanej sieci.
LAN, OPT… – Interfejscy z lokalnymi sieciami.

Pierwsze logowanie możliwe jest jedynie z sieci LAN – dlatego należy o tym pamiętać podaczas przydzielania interfejsów. Standadowe poświadczenia do logowania to admin:pfsense.

Po zalogowaniu należy wstepnie skonfigurować firewalla – nazwa, serwery dns, NTP czy nowe hasło.

Jeżeli uruchamiamy serwer w labie z lokalną adresacją należy dla interfejscu WAN (interfaces > WAN) odznaczyć blokowanie podsieci BOGON oraz Private.

I tyle potrzeba, aby zainstalować w naszej sieci Firewalla. Następnie przejdziemy do konfiguracji reguł… Ale to w następnej części.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

1 × five =