Jellemzők
Az Endian egy Linux disztribúció, ami hálózat vagy tűzfal kezelésre is használható, egyben egy "Egységes Fenyegetés Kezelés" (Unified Threat Management) integrált megoldás. Ez azt jelenti, hogy egy megoldásban és egy kezelőfelületről kezelhető és konfigurálható a Tűzfal, illetve a biztonsági funkciók is, úgy mint az AntiVirus, az AntiSpam, a VPN, a Terheléselosztó (Load Balancing) vagy a jelentési rendszerhez kötött más szolgáltatások. A kezelőfelület minden szolgáltatás szempontjából egyedi és bármilyen böngészőből könnyen elérhető online.
További jellemzők
Akárcsak a Tűzfal vagy az Egységes Fenyegetés Kezelés funkciót, az Endian további szolgáltatásokat is biztosít, beleértve:
- Stateful Inspection Firewall
- Behatolás érzékelés és megelőzés
- VoIP támogatás
- Dos és DDos védelem
- NAT (Network Address Translation)
- HA (High Availability) - a CARP használatával lehetséges két tűzfal konfigurálása két azonos Cloud Szerver Tűzfalon, hogy replikálni (pfsync) és helyettesíteni tudják egymást, ha valamelyik működésében hiba lép fel
- Terheléselosztó (Load Balancing), amivel a munkaterhelés megosztható kettő vagy több Cloud Szerver között (különösen hasznos a web, a levelezési és általában az e-commerce rendszerek esetében is
- VPN (Virtual Private Network) - lehetőség Ipsec létrehozására és kezelésére, OpenVPN és PPTP VPN hálózatokra.
- AntiVirus
- AntiSpam
- Dinamikus DNS
- Radius, LDAP, aktív könyvtár (Active Directory) és helyileg támogatott webes hitelesítés
Hozzáférés
Ha bejelentkezik a Tűzfal Szerver IP címére a saját bejelentkezési adataival, bármilyen funkciót konfigurálhat anélkül, hogy parancssori felületet kellene használni. Ugyanakkor, a tapasztaltabb felhasználók számára, a rendszer elérhető SSH csatlakozáson keresztül is, ami hasznos lehet a virtuális gép “alapjának” eléréséhez, viszont nem szükséges a tűzfal konfigurálásához vagy kezeléséhez.
Az Endian Community 3.3.2 Cloud Server Firewall eléréséhez jelentkezzen be böngésző használatával közvetlenül a Cloud Szerverhez tartozó IP címre, https és a 10443-as port használatával. (Példa: https://95.110.153.5:10443.) Ezzel egy lap nyitható meg, ami az adminisztrátor felhasználónevet és az ahhoz tartozó jelszót fogja kérni.
A hozzáféréshez szükséges adminisztrátor felhasználónév az "admin" (nem "root" vagy "administrator").
A jelszó a telepítés során választott belépőkód.
Az Endian Community 3.3.2 Cloud Server Firewall SSH hozzáféréshez jelentkezzen be a "root" felhasználónévvel és a telepítés során választott jelszóval.
Beállítások
Ha az Endian Firewall Community 3.3.2 Cloud Server-t Virtuális Switch eszközre csatlakoztatja és bekonfigurálja annak privát hálózatát, lehetősége lesz a virtuális gépek megvédésére ugyanazon virtuális hálózatban. Ehhez a helyes szabályok létrehozása szükséges (NAT vagy Tűzfal) a webes felületen, a tűzfal mögötti virtuális gépeken hosztolt szolgáltatások típusától függően.
Ezzel létrehozhat egy "védett", több Cloud Szerverből álló infrastruktúrát, ami kizárólagosan az Endian Firewall Community 3.3.2 rendszerén keresztül érhető el.
A sablon olyan tűzfal szabályokat tartalmaz, amely lehetővé teszi a belépést a webes felületre a RED interfészen (vagy a publikus hálózaton) keresztül.
The default open ports for this template are:
10443 TCP
80 TCP
443 TCP
22 TCP
Template version
1.1
Changelog
Endian Firewall Community 3.3.2