Kiedyś wspominałem o możliwości wykorzystania QNAPa jako UTMa...
Dzięki uprzejmości Fen otrzymałem do testów QNAP TDS-16489U. Raport z testów zaprezentuję po skończeniu testowania (czyli za jakieś dwa tygodnie), a dzisiaj chciałem podzielić się przetestowaniem jednego pomysłu, który zaanonsowałem we wspomnianej na początku tego wpisu notatce.
Urządzenia QNAP, ze względu na swoją elastyczność i konfigurowalność mogą służyć (i często służą) jako "serce" infrastruktury IT wielu firm. W jednym (najlepiej w dwóch - wiadomo redundancja) urządzeniach możemy w racjonalnych kosztach zintegrować wiele usług IT.
Darmowa funkcjonalność UTM jest jednym z pomysłów na lepsze wykorzystanie potencjału drzemiącego w urządzeniach QNAP. I właśnie w takiej roli postanowiłem sprawdzić otrzymanego do testów TDSa.
Niewzruszony wpisami sprzed kilku lat na forach, postanowiłem zainstalować na Vitrualization Station system pfSense. Wypowiedzi społeczności ostrzegały że jest to zadanie niewykonalne. Jednakowoż - świat idzie naprzód, od czasu gdy inni wykonywali swoje testy minęły miesiące.
Do testów wybrałem obraz opisany jako "CD Installer, 64 bit), czyli ten: pfSense-CE-2.3.2-RELEASE-amd64.iso.gz.
System oparty jest na BSD, na rynku jest obecny od kilku lat. Jest darmowy, ale można zapłacić za wersję Gold i wsparcie. Jednak za projektem stoi wielka społeczność skupiona na forum (także polskojęzycznym) - https://forum.pfsense.org/index.php?board=13.0
Instalacja jest więcej niż banalna - podłączamy do maszyny ISO, bootujemy, odpowiadamy na kilka pytań ;) Oczywiście - maszyna powinna mieć dwa interfejsy sieciowe - WAN i LAN, a kabelki fizyczne powinniśmy w odpowiedni sposób podpiąć do urządzenia NAS.
Szybki opis instalacji znajdziecie tutaj.
Do czego możemy użyć pfSensa? Przede wszystkim jest to solidny router z wbudowanym firewallem, a więc będzie służył nam jako do ochrony naszej sieci firmowej. Może być serwerem VPN, zabezpieczającym bezpieczny zdalny dostęp do firmy. Dzięki pfSense i odpowiedniej wtyczce (tak, system ma możliwość rozszerzania o dodatkowe funkcjonalności) możemy np. zablokowywać wyświetlanie reklam lub złośliwego kontentu na wszystkich komputerach w naszej sieci. Możemy także filtrować odwiedzane przez pracowników strony, i zablokować możliwość odwiedzania stron niepożądanych.
Reasumując - dzięki duetowi QNAP i pfSense możemy stosunkowo niskim kosztem zapewnić ochronę zasobów własnej sieci. Pamiętajmy jednak, że nawet najlepszy system sam z siebie nie zapewni nam bezpieczeństwa. Nadal najważniejszy jest człowiek, który tym systemem zarządza,
Brak komentarzy:
Prześlij komentarz