Endian Firewall - Endian Firewall

Endian
	Logo komunity Endian Firewall
Rodina OS	Linux
Pracovní stav	Aktuální
Zdrojový model	Otevřený zdroj
Poslední vydání	3.3.0 / 5. listopadu 2018; Před 2 roky
Jádro typ	Linux 4.4
Výchozí uživatelské rozhraní	Webové uživatelské rozhraní
Licence	Rozličný
Oficiální webové stránky	www.endian.com

Endian Firewall je open-source router, firewall a zabezpečení brány Linuxová distribuce vyvinutý společností Jihotyrolský společnost Endian. Produkt je k dispozici buď jako svobodný software, komerční software se zaručenými službami podpory, nebo jako hardwarové zařízení (včetně služeb podpory).

Stručný popis

Endian Firewall je distribuce zabezpečení Linux na klíč, což je nezávislá a jednotná správa zabezpečení operační systém. Endian Firewall je založen na tvrzeném operačním systému Linux. Systém je nainstalován na PC pomocí bootovacího CD a lze jej ovládat bez monitoru prostřednictvím jeho online rozhraní nebo pomocí klávesnice v počítači rozhraní příkazového řádku. Server lze konfigurovat prostřednictvím webového rozhraní nebo sériového rozhraní.

Hlavním úkolem brány Endian Firewall je brána, směrovač a brána firewall a může fungovat jako proxy pro web, e-mail, FTP, SIP a DNS. Normálně jsou spravovány až čtyři různé sítě (v závislosti na počtu síťových karet nainstalovaných v hostitelském počítači). Sítě se konfigurují prostřednictvím webového rozhraní. U Endianu se tyto odlišují barevným kódováním:

Červená síť: připojení k nezabezpečenému internetu.
Zelená síť: Zabezpečený intranet, např. souborový server.
Orange Network: Část bezpečná demilitarizovaná zóna (DMZ). To zahrnuje zařízení, která provozují svůj vlastní server a musí být přístupná přes internet, například webové nebo FTP servery.
Modrá síť: Zabezpečená bezdrátová část, zde lze připojit bezdrátová zařízení. Jsou tedy odděleny od zelené sítě, což zvyšuje její bezpečnost.

Endian Firewall obsahuje podporu pro rozložení zátěže, což znamená, že můžete přidat další připojení k internetu z červené sítě; Endian Firewall poté rozloží zatížení sítě na obě rozhraní.

Licence

Za firewallem Endian stojí italské lázně Endian Spa z jihotyrolského Appiana a komunita dobrovolných vývojářů a pomocníků. Licenční model společnosti Endian poskytuje komerční verzi a bezplatnou verzi:

Komerční verzi lze zakoupit buď jako samostatný software (produkt se nazývá Endian nebo jednoduše Software Endian UTM) za účelem jejich instalace na vlastní počítače i ve formě hotových Out of the Box - brány firewall se speciálním hardwarem, na kterém je software předinstalován. V současné době existuje sedm hardwarových variant s různým výkonem a pro různé velikosti sítě: Mini 25, Merkur 50, Merkur 100, Makro 250, Makro 500, Makro 1000 a Makro 2500.
Oba zdarma Komunita firewallu Endian a komerční Software Endian UTM jsou přizpůsobeny pro instalaci na váš vlastní hardware. The Komunita firewallu Endian má licenci pod GPL a proto je open source software které lze stáhnout zdarma. Komunitní verze neobsahuje podporu a nejsou k dispozici všechny funkce komerční verze.

Funkce

Aktuální verze obsahuje následující klíčové funkce:

Brána

Podpora Ethernetu
Tvarování provozu / kvalita služby
Několik uplinků
Uplink Failover

Brána firewall a zabezpečení

Firewall (oba směry)
Demilitarizovaná zóna
Systém detekce narušení / Systém prevence narušení
Web, FTP a e-mailantivirus
Antispam
Filtr obsahu
HTTPS - webové rozhraní
SSH - přístup a předávání
Plánovač pro automatické zálohování

Služby serveru

Transparentní HTTP, HTTPS, FTP, SMTP a POP3-Proxy server
Ukládání serveru DNS do mezipaměti
DHCP -server (samostatně pro zelenou, modrou a oranžovou síť)
Překlad síťových adres
Soukromá virtuální síť (VPN) Brána s OpenVPN nebo IPsec
NTP -Server
Směrování podle zásad (port, adresa MAC, protokol nebo port)
Obecná podpora SNMP
Podpora VLAN (trunking IEEE 802.1Q)

správa uživatelů

Místní
POLOMĚR
LDAP
Aktivní adresář
Jednotné přihlášení NTLM
Uživatel nebo skupina jako pravidla filtru obsahu HTTP proxy

Protokolování a monitorování

Vizualizovaný prohlížeč živých protokolů (založený na AJAX), viz obrázek „Webové rozhraní Endian Firewall“
Zaznamenejte aktivity a napětí v síti a hardwaru
Statistiky připojení
Možnost přeposílání protokolů na externí server syslog
ntopng integrace
Oznámení podle událostí e-mailem

Ostatní

Podpora Software-RAID

Historie a ve srovnání s originálem

Endian Firewall je a Vidlička linuxového firewallu IPCop, což je zase vidlice SmoothWall. Vzhledem k mnoha dalším vývojům se používá pouze jedna pětina původního kódu IPCop. Novější verze byly původně založeny na Linux od nuly a od verze 2.2 do RHEL,^[1] nebo na CentOS.^[2] S nadcházející verzí 3.0 je Endian Firewall prakticky „Smoothwall-“ a „IPCop-free“.

Největší rozdíl oproti IPCopu spočívá v tom, že Endian Firewall není jen čistý router -firewall kombinace, ale komplexní řešení zabezpečení brány (Unified Threat Management). Za tímto účelem byly do distribuce pevně integrovány antivirové programy a blokátory nevyžádané pošty. To umožňuje přepravu HTTP, FTP, POP 3 a SMTP skenováno v reálném čase a volitelně filtrováno.

Nabídky byly také vylepšeny z přístupu IPCop, což snižuje složitost, ale také snižuje rekonfigurovatelnost jednotlivých služeb.

Pokud jde o obchodní model, Endian se liší od svých původů v SmoothWall a IPCop následovně:

SmoothWall: komerční verze je vyvinuta společností SmoothWall Ltd a bezplatná verze komunitou dobrovolníků. Inovace v komerční verzi se přenášejí pouze částečně a aktualizace zabezpečení se ve verzi zdarma někdy záměrně zpozdí.^{[Citace je zapotřebí ]} Tato politika byla důvodem rozvětvení Smoothwallu a komunitního rozvoje IPCop^[3]
IPCop: vývoj výhradně komunitou dobrovolníků pouze s bezplatnou verzí.
Endian Firewall: Přátelské zdokonalení IPCop s cílem rozšířit softwarové funkce a vytvořit komplexní software bezpečnostní brány. Stejně jako u SmoothWall zahrnuje Endian Firewall také funkce v komerční verzi funkcí, které ve volné komunitní verzi chybí.

Rezonance

Endian Firewall je součástí ne -Debian-Server verze 4 (publikováno v srpnu 2009) a to už byl rok 2007.^[4]
V červenci 2005 byl firewallem Endian OSDir^[5] zvolený projekt týdne.
The Linux Magazine 09/2008 má Endian Firewall UTM zařízení 2.2 a otestoval systém k ověření výsledku zkoušky v horní polovině srovnatelných produktů.^[6]

Reference

^ „Vývojové vydání: Endian Firewall 2.2 Beta 2 (novinky DistroWatch.com)“. Distrowatch.com. Citováno 2015-07-09.
^ „Distribuční vydání: Endian Firewall 2.3 (novinky DistroWatch.com)“. Distrowatch.com. Citováno 2015-07-09.
^ [1]
^ "c't-Debian-Server | c't". Heise.de. Citováno 2015-07-09.
^ „Projekt týdne: Endian Firewall :: OSDir.com :: Open Source, Linux News & Software“. OSDir.com. Archivovány od originál dne 2015-12-27. Citováno 2015-07-09.
^ Jörg Fritsch. "Praxistest: Endian Firewall Macro X2» Linux-Magazin " (v němčině). Linux-magazin.de. Citováno 2015-07-09.

externí odkazy

[1] „Vývojové vydání: Endian Firewall 2.2 Beta 2 (novinky DistroWatch.com)“. Distrowatch.com. Citováno 2015-07-09.

[2] „Distribuční vydání: Endian Firewall 2.3 (novinky DistroWatch.com)“. Distrowatch.com. Citováno 2015-07-09.

[3] [1]

[4] "c't-Debian-Server | c't". Heise.de. Citováno 2015-07-09.

[OSDir-5] „Projekt týdne: Endian Firewall :: OSDir.com :: Open Source, Linux News & Software“. OSDir.com. Archivovány od originál dne 2015-12-27. Citováno 2015-07-09.

[6] Jörg Fritsch. "Praxistest: Endian Firewall Macro X2» Linux-Magazin " (v němčině). Linux-magazin.de. Citováno 2015-07-09.

[1]

[2]

[3]

[4]

[5]

[6]