Suggerimenti e trucchi OPNsense – Parte 3: aggiornamenti e monitoraggio
Aggiorna e monitora OPNsense
fornitori a riguardo
Per proteggere il più possibile la rete dagli attacchi informatici da Internet, il firewall dovrebbe essere dotato, se possibile, dell’ultima versione del software. Inoltre, c’è il monitoraggio del traffico dati. Ciò consente alle aziende di tracciare il firewall e il traffico dati che lo attraversa.
In modo che il firewall sia open source OPNsensePer proteggere la rete nel modo più ottimale possibile, ha senso controllare e installare regolarmente gli aggiornamenti. Questo può essere fatto facilmente tramite l’interfaccia web e anche tramite connessioni VPN. Prima dell’aggiornamento, tuttavia, gli amministratori devono tenere presente che può sempre verificarsi un errore di aggiornamento. Quindi ha senso non fare l’aggiornamento remoto se possibile, altrimenti la connessione non sarà possibile in caso di problemi.
Galleria fotografica
La galleria fotografica contiene 12 foto
È meglio eseguire il backup della configurazione prima di aggiornare OPNsense
Potrebbe anche avere senso eseguire il backup delle impostazioni correnti prima di aggiornare l’interfaccia web. Questo può essere fatto tramite “Sistema -> Configurazioni -> Backup” utilizzando il pulsante “Scarica configurazioni”. Se qualcosa va storto durante l’aggiornamento, dopo aver ripristinato o reinstallato il firewall, tutte le regole e le impostazioni possono essere ripristinate da questo backup utilizzando Ripristina configurazione.
Controlla e aggiorna la tua versione di OPNsense
Il monitoraggio di OPNsense include anche il controllo regolare della dashboard nell’interfaccia web. La versione attualmente installata può anche essere vista qui e l’aggiornamento può anche essere avviato immediatamente. In “Lobby -> Dashboard”, OPNsense mostra la versione del sistema operativo installato, la versione del software del firewall e anche la versione di OpenSSL in “Versioni”.
Inoltre, è possibile visualizzare l’utilizzo principale della CPU e della memoria a questo punto e l’attuale tempo di attività del firewall dall’ultimo avvio. Sul lato destro, l’interfaccia web mostra tutti i servizi firewall e se sono stati avviati. Se un servizio sta causando problemi, può essere riavviato a questo punto. Se viene utilizzato un altro gateway, l’interfaccia Web visualizza anche qui lo stato della connessione.
Inoltre, qui è possibile visualizzare le azioni recenti del firewall e lo stato delle connessioni. Al centro della finestra, il firewall mostra anche l’attuale traffico in entrata e in uscita. Quindi dare un’occhiata in quest’area offre una panoramica abbastanza rapida dello stato delle tue connessioni Internet.
Controlla il tuo firewall per gli aggiornamenti
Nell’area Aggiornamenti a sinistra, puoi utilizzare Fare clic per verificare la presenza di aggiornamenti per controllare se ce ne sono. Se il firewall lo ha già identificato e sono disponibili aggiornamenti, è possibile installarli utilizzando “Fare clic qui per visualizzare gli aggiornamenti in sospeso”. A questo punto è anche possibile passare direttamente alla voce di menu “Sistema -> Firmware”. Controlla aggiornamenti passa alla visualizzazione della scheda Aggiornamenti e verifica la presenza di aggiornamenti nel repository.
Se ce ne sono, l’interfaccia web li mostra e cosa fanno. Tuttavia, l’aggiornamento non si avvia automaticamente. La finestra mostra prima la versione installata e la nuova versione. Il processo inizia semplicemente con il pulsante “Aggiorna”. Accanto al pulsante, il firewall mostra anche quali componenti vengono aggiornati e se il firewall deve essere riavviato.
Prima dell’aggiornamento, è necessario confermare un riavvio, dopodiché il programma inizierà l’aggiornamento. Al termine, il firewall viene riavviato. Nella maggior parte dei casi, l’interfaccia Web rimane aperta e si riconnette dopo un riavvio riuscito. Dopo aver ricontrollato, il firewall dovrebbe mostrare che il software è aggiornato. In caso contrario, è necessario eseguire un altro aggiornamento in modo che il sistema operativo, il firewall e i servizi aggiornabili siano aggiornati.
Monitoraggio OPNsense con Monit
Il servizio “Monit” è disponibile nell’area “Servizi” dell’interfaccia web di OPNsense. Questo comando può monitorare il firewall e avvisare gli amministratori tramite e-mail, se necessario. Per fare ciò, il servizio deve essere prima attivato in “Servizi -> Monitoraggio -> Impostazioni”. L’indirizzo serale e il server di posta corrispondente sono configurati nella stessa finestra.
Le impostazioni del servizio vengono utilizzate per specificare i controlli che Monit deve eseguire sul database e sul server del database. In Impostazioni avviso è possibile definire gli allarmi e gli indirizzi dei destinatari associati. Riceveranno un’e-mail quando si verifica un allarme tramite l’indirizzo e-mail specificato nella finestra.
Personalizza il monitoraggio, migliora i test e verifica i file di registro
I valori di soglia possono essere impostati per i test configurati in Impostazioni di scansione del servizio. Ogni test ha un nome, una condizione e una procedura. Oltre a generare allarmi che OPNsense invia via e-mail, è possibile definire anche altre azioni in Monit. Esempi di ciò sono i riavvii, l’avvio e l’arresto di vari servizi.
Monit visualizza gli avvisi correnti direttamente nell’interfaccia web tramite la voce di menu “Stato”. Per il file di registro, Monit visualizza anche le informazioni. Qui puoi vedere se OPNsense può inviare e-mail o se ci sono problemi con l’invio di e-mail.
Galleria fotografica
La galleria fotografica contiene 12 foto
A proposito di questa serie di articoli
OPNsense è tra i firewall open source più famosi, apprezzati e migliori. Come parte di questa serie, offriamo suggerimenti e trucchi su argomenti di installazione, elenchi di filtri IP, aggiornamenti e monitoraggio, nonché sull’utilizzo di una VPN.
(ID: 49666873)
“Pensatore incurabile. Appassionato di cibo. Studioso di alcol sottilmente affascinante. Difensore della cultura pop.”
More Stories
Gli utenti Samsung dovrebbero aggiornarsi immediatamente: c’è il rischio di perdere il controllo dello smartphone
Nuovo gioco di carte collezionabili lanciato per Android e iOS
Sicurezza Web: utilizzo della policy di sicurezza dei contenuti contro il cross-site scripting, parte 1