/https://www.ilsoftware.it/app/uploads/2023/05/img_10919.jpg "Proteggere la rete locale dalle minacce con Sophos UTM")
Sophos, società inglese che da anni si occupa di sicurezza informatica offre la possibilità agli utenti di provare l’ultima versione di Sophos UTM, soluzione nata in seguito all’acquisizione di Astaro e sulla quale la società sta puntando molto.
La sigla UTM sta a significare Unified Threat Management ed indica un approccio centralizzato ed unificato per la gestione delle principali minacce. La piattaforma Sophos UTM include un firewall, un modulo IPS per la protezione dalle intrusioni, un sistema antispam, un meccanismo per il filtraggio del traffico dati (che permette di bloccare la visita verso siti web sconvenienti o malevoli), uno strumento per la difesa dei singoli endpoint e funzionalità VPN.
Oltre alle appliance hardware (vedere questa pagina), Sophos ha recentemente rilasciato Sophos UTM Home Edition, un prodotto che supporta tutte le funzionalità di protezione citate in precedenza e che può essere utilizzato senza restrizione alcuna in ambito privato (permette di gestire fino a 50 indirizzi IP client) installandolo anche su un vecchio computer.
L’importante è che tale sistema sia dotato di almeno 1 GB di RAM, di un disco fisso da almeno 20 GB e, soprattutto, di due schede di rete. Come processore può andar bene anche un vecchio Intel Pentium 4 1,5 GHz o similare.
Sophos UTM si configura infatti come un gateway che si frappone fra la rete LAN e la rete Internet bloccando qualunque minaccia prima che questa possa raggiungere i computer locali.
Ad una delle due schede di rete dovranno essere collegati, utilizzando un hub od uno switch, i sistemi della LAN mentre all’altra scheda dovrà essere connesso il router od il router-modem utilizzato per l’accesso alla rete Internet (WAN).
La configurazione di Sophos UTM è molto semplice, soprattutto per chi è abituato a lavorare sulla configurazione e sull’amministrazione di reti locali.
Una licenza gratuita, personale, di Sophos UTM Home Edition può essere richiesta facendo riferimento a questa pagina.
Nel giro di pochi minuti si riceverà, via e-mail, un messaggio contenente in allegato un file di testo. Tale file contiene le informazioni di licenza che si dovranno utilizzare durante la configurazione di Sophos UTM.
Successivamente, cliccando qui si potrà procedere con il download del prodotto.
– Il file da scaricare è l’ultima ISO disponibile a questo indirizzo.
Tale file dovrà essere masterizzato su supporto CD oppure inserito in una chiavetta USB avviabile.
Effettuando il boot del sistema da tale supporto (si tenga presente che durante l’installazione di Sophos UTM tutto il contenuto del disco sarà eliminato), si potrà avviare la configurazione del pacchetto.
Il primo passo consiste nell’indicare la scheda di rete (ad esempio, eth0 o eth1) alla quale si collegheranno i sistemi della LAN e sulla quale risponderà l’interfaccia di amministrazione web di Sophos UTM.
Successivamente andrà indicato l’indirizzo IP che sarà permanentemente attribuito al sistema sul quale rimarrà in esecuzione Sophos UTM:
Gli altri passaggi relativi all’installazione di Sophos UTM sono banali.
Dopo il riavvio del sistema, ci si troverà dinanzi alla schermata seguente che indica l’indirizzo al quale ci si potrà collegare, da browser, per configurare ed amministrare Sophos UTM (nel nostro caso, https://192.168.1.80:4444).
Digitando l’indirizzo riportato sul browser web di uno dei sistemi della LAN connessi sull’interfaccia di rete ove è in ascolto il web server, si potrà accedere immediatamente al pannello di configurazione web di Sophos UTM.
Il primo passo consiste nell’indicare il nome dell’host e nell’attivazione della licenza personale precedentemente acquisita (si dovrà utilizzare il file di testo ricevuto via e-mail cliccando sulla casella License file quindi su Start upload).
I passaggi successivi consistono nel confermare l’IP del sistema all’interno della LAN (Sophos UTM può fungere anche da server DHCP, in grado di assegnare gli IP ai sistemi connessi in rete locale: basta spuntare la casella Enable DHCP server on internal interface) quindi nello specificare l’IP che deve utilizzare la seconda scheda di rete, quella sfruttata per affacciarsi sulla rete Internet.
La configurazione prosegue con l’indicazione dei servizi ai quali gli utenti della rete locale debbono poter accedere (ovviamente sono possibili successive personalizzazioni).
Nelle schermate seguenti si possono attivare le caselle per l’abilitazione del motore di prevenzione delle intrusioni ed il sistema per il rilevamento e la neutralizzazione di componenti legati all’attività di botnet.
Un’apposita schermata dà modo di specificare le categorie di siti web che possono essere automaticamente bloccate da Sophos UTM:
Infine, verrà richiesto se attivare la scansione automatica delle e-mail scaricate utilizzando il protocollo POP3.
Attraverso il pannello di amministrazione di Sophos UTM, si potrà poi regolare in profondità il comportamento del software con la possibilità di tenere sotto controllo tutte le attività dei sistemi che compongono la LAN bloccando automaticamente quelle sospette o nocive.
/https://www.ilsoftware.it/app/uploads/2024/04/attacco-spectre-V2-linux-cpu-intel.jpg "Attacco Spectre V2: interessa i sistemi Linux basati su CPU Intel")
/https://www.ilsoftware.it/app/uploads/2024/03/malware-linux-red-hat-debian-xz-utils.jpg "Incredibile, malware nelle distro Red Hat, Debian e altre per via delle XZ Utils")
/https://www.ilsoftware.it/app/uploads/2024/03/GPU-linux-nvtop.jpg "Come lavora la GPU su Linux: nvtop vi permette di scoprirlo")
/https://www.ilsoftware.it/app/uploads/2024/03/nvme-over-tcp-trasferire-dati-unita-storage.jpg "NVMe over TCP: cambia tutto per clonare dischi attraverso la rete alla massima velocità")