Эндианский брандмауэр

скрывать В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения ) Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив цитаты на надежные источники . Неиспользованный материал может быть оспорен и удален. Найти источники:   «Endian Firewall» — новости   · газеты   · книги   · ученые   · JSTOR ( июль 2016 г. ) ( Узнайте, как и когда удалить это сообщение ) Эта статья содержит контент, написанный как реклама . Пожалуйста, помогите улучшить его, удалив рекламный контент и неуместные внешние ссылки , а также добавив энциклопедический контент, написанный с нейтральной точки зрения . ( Июль 2016 г. ) ( Узнайте, как и когда удалить это сообщение ) ( Узнайте, как и когда удалить это сообщение )

Эндианский

Логотип сообщества Endian Firewall
Семейство ОС	Linux ( Unix-подобный )
Рабочее состояние	Текущий
Исходная модель	Открытый исходный код
Последний выпуск	3.3.2 / 13 ноября 2020 г .; 3 года назад ( 13.11.2020 )
ядра Тип	Линукс 4.4
По умолчанию пользовательский интерфейс	Веб-интерфейс пользователя
Лицензия	Различный
Официальный сайт	www .endian .с

Endian Firewall — это с открытым исходным кодом для маршрутизаторов , межсетевых экранов и шлюзов дистрибутив Linux , разработанный южнотирольской компанией Endian. Продукт доступен в виде бесплатного программного обеспечения, коммерческого программного обеспечения с гарантированными услугами поддержки или в виде аппаратного устройства (включая услуги поддержки).

Endian Firewall — это Linux безопасности дистрибутив , который представляет собой независимую операционную систему управления безопасностью . Система устанавливается на ПК с помощью загрузочного компакт-диска и может работать без монитора через онлайн-интерфейс или через клавиатуру в интерфейсе командной строки . Сервер можно настроить через веб-интерфейс или последовательный интерфейс.

Основная задача Endian Firewall — роль шлюза, маршрутизатора и брандмауэра, а также он может выступать в качестве прокси-сервера для Интернета , электронной почты , FTP , SIP и DNS . Можно управлять до четырех различных сетей (в зависимости от количества сетевых карт, установленных на главном компьютере). Сети настраиваются через веб-интерфейс. В Endian они различаются по цветовой кодировке:

• Красная сеть : подключение к незащищенному Интернету .
• Зеленая сеть : безопасная интранет , например файловый сервер.
• Оранжевая сеть : частично безопасная демилитаризованная зона (ДМЗ) . Сюда входят устройства, которые управляют собственным сервером и должны быть доступны через Интернет, например веб-серверы или FTP-серверы.
• Синяя сеть : защищенная беспроводная часть, сюда можно подключать беспроводные устройства. Таким образом, они отделены от зеленой сети, что повышает ее безопасность.

Endian Firewall включает поддержку балансировки нагрузки , что означает, что вы можете добавить еще одно подключение к Интернету из красной сети. Затем Endian Firewall распределяет сетевую нагрузку на оба контроллера сетевого интерфейса .

Программное обеспечение разработано итальянской компанией Endian Spa из Аппьяно, Южный Тироль, и сообществом разработчиков-добровольцев. Лицензионная модель Endian предусматривает коммерческую и бесплатную версию:

• Коммерческую версию можно приобрести как в виде самостоятельного программного обеспечения (продукт называется Endian или просто Endian UTM Software ) для установки на собственные ПК, так и в виде готовых Out of the Box – межсетевых экранов, со специальными оборудование, на котором предустановлено программное обеспечение. В настоящее время существует семь вариантов оборудования с разной производительностью и для разных размеров сети: Mini 25 , Mercury 50 , Mercury 100 , Macro 250 , Macro 500 , Macro 1000 и Macro 2500 .
• Как бесплатное сообщество Endian Firewall , так и коммерческое программное обеспечение Endian UTM предназначены для установки на ваше собственное оборудование. Endian Firewall Community распространяется под лицензией GPL и поэтому является программным обеспечением с открытым исходным кодом , которое можно загрузить бесплатно. Версия для сообщества не включает поддержку, и доступны не все функции коммерческой версии.

Текущая версия включает в себя следующие ключевые функции:

• Ethernet Поддержка
• Формирование трафика и качество обслуживания
• Несколько восходящих каналов
• Аварийное переключение восходящей линии связи

• Брандмауэр (в обоих направлениях)
• Демилитаризованная зона
• Система обнаружения вторжений/Система предотвращения вторжений
• Веб-, FTP- и E-Mail- антивирус
• Антиспам
• Контент-фильтр
• HTTPS — веб-интерфейс
• SSH — доступ и пересылка
• Планировщик для автоматического резервного копирования

• Прозрачный HTTP , HTTPS, FTP, SMTP и POP3 -прокси-сервер
• Кэширующий DNS-сервер
• DHCP -сервер (отдельно для зеленой, синей и оранжевой сети)
• Трансляция сетевых адресов
• виртуальной частной сети Шлюз (VPN) с OpenVPN или IPsec
• NTP -сервер
• Маршрутизация на основе политик (порт, MAC-адрес, протокол или порт)
• Общая SNMP поддержка
• Поддержка VLAN ( транкинг IEEE 802.1Q )

• Местный
• РАДИУС
• LDAP (ы)
• Активный каталог
• NTLM Единый вход
• Пользователь или группа в качестве правил фильтрации содержимого HTTP-прокси

• Визуализированная программа просмотра журнала в реальном времени ( на основе AJAX ), см. рисунок «Веб-интерфейс Endian Firewall».
• Регистрируйте действия и нагрузку на сеть и оборудование.
• Статистика подключений
• Возможность пересылки журналов на внешний сервер системного журнала.
• ntopng интеграция
• Уведомления о событиях по электронной почте

• Программное обеспечение поддержки - RAID

Endian Firewall — это форк межсетевого экрана Linux IPCop , который, в свою очередь, является форком SmoothWall . Из-за многочисленных дальнейших разработок используется только одна пятая исходного кода IPCop. Новые версии изначально были основаны на Linux From Scratch и от версии 2.2 до RHEL . ^[1] или на CentOS . ^[2] В предстоящей версии 3.0 Endian Firewall практически не содержит Smoothwall и IPCop.

Самым большим отличием от IPCop является то, что Endian Firewall — это не просто комбинация маршрутизатора и межсетевого экрана , а комплексное решение для обеспечения безопасности шлюза (Unified Threat Management). Для этого в дистрибутив прочно интегрированы антивирусный сканер и блокировщик спама. Это позволяет передавать HTTP, FTP, POP3 и SMTP, сканируемые в режиме реального времени и дополнительно фильтруемые.

Кроме того, меню были усовершенствованы с учетом подхода IPCop, что уменьшило сложность, но также уменьшило возможность реконфигурации отдельных служб.

Что касается бизнес-модели, Endian отличается от своей версии SmoothWall и IPCop следующим образом:

• SmoothWall: коммерческая версия разработана SmoothWall Ltd, а бесплатная версия — сообществом волонтеров. Нововведения в коммерческой версии перенесены лишь частично, а в бесплатной версии обновления безопасности иногда намеренно задерживаются. ^{[ нужна ссылка ]} Эта политика стала причиной разделения Smoothwall и развития сообщества IPCop. ^[3]
• IPCop: разработка исключительно сообществом добровольцев, только бесплатная версия.
• Endian Firewall: Дружественное усовершенствование IPCop с целью расширения функций программного обеспечения для создания комплексного программного обеспечения шлюза безопасности. Как и SmoothWall, Endian Firewall также включает функции коммерческой версии, которые отсутствуют в бесплатной версии сообщества.

• Endian Firewall является частью c't -Debian-Server версии 4 (опубликованной в августе 2009 года), а это было уже в 2007 году. ^[4]
• В июле 2005 года межсетевым экраном Endian был OSDir. ^[5] избран проектом недели.
• Журнал Linux Magazine 09/2008 опубликовал Endian Firewall UTM Appliances 2.2 и протестировал систему, чтобы подтвердить результат теста, находящийся в верхней середине сопоставимых продуктов. ^[6]

• Эндиан Спа
• Веб-сайт проекта Endian Spa
• SourceForge сайт проекта