Charakterystyka
Endian jest dystrybucją Linux, dedykowaną zarówno do routing/firewalling, jak również do wykorzystania jako integrowane rozwiązanie "Unified Threat Management". Oznacza to, iż za pomocą jednego urządzenia oraz jednego panelu kontrolnego możliwe są nie tylko zarządzanie oraz konfiguracja Firewall, lecz również ustawianie funkcjonalności takich jak AntiVirus, AntiSpam, VPN, Load Balancing i inne systemy raportujące. Interfejs zarządzania wszystkimi funkcjonalnościami jest unikalny oraz łatwo dostępny online, przez dowolną przeglądarkę.
Cechy
Endian, oprócz funkcji Firewall typu Unified Threat Management, może się pochwalić również szerokim wachlarzem funkcji, w skład których wchodzi:
- Stateful Inspection Firewall
- Detekcja i Zapobieganie Wtargnięciom
- Wsparcie VoIP
- Ochrona Dos oraz DDos
- NAT (Network Address Translation)
- HA (High Availability) - możliwość konfiguracji dwóch firewall na dwóch identycznych Cloud Server Firewall za pomocą CARP, aby umożliwić ich wzajemną replikację (pfsync) oraz zastąpienie w przypadku awarii jednego z serwerów
- Load Balancer służący do rozdysponowania obciążenia między dwa lub więcej serwerów Cloud (bardzo przydatne dla systemów webowych, mailowych oraz e-commerce)
- VPN (Virtual Private Network) - możliwość tworzenia oraz zarządzania Ipsec, OpenVPN i sieciami PPTP VPN.
- AntiVirus
- AntiSpam
- Dynamiczny DNS
- Radius, LDAP, Active Directory oraz Lokalne wsparcie autoryzacji webowej
Dostęp
Zarządzanie przeprowadzane jest za pomocą strony internetowej, która kieruje bezpośrednio na adres IP Serwera Cloud, bez potrzeby korzystania z interfejsu wiersza poleceń w celu kompleksowej konfiguracji. pfSense daje bardziej zaawansowanym użytkownikom możliwość bezpośredniego połączenia się poprzez SSH, co jest pomocne w przypadku potrzeby sprawdzenia “zaplecza” maszyny wirtualnej, lecz niewymagane do konfiguracji i zarządzania Firewall.
Dostęp do Endian Community 3.3.2 Cloud Server Firewall jest możliwy poprzez przeglądarkę, z wykorzystaniem Publicznego adresu IP przypisanego do Serwera Cloud, na https, port 10443 (np.: https://95.110.153.5:10443); zostanie otwarta strona, wymagająca wprowadzenie nazwy administratora oraz hasła.
Nazwa dostępowa administratora to "admin" (nie "root", ani "administrator").
Hasło ustawiane jest w czasie instalacji.
Dostęp do Endian Community 3.3.2 Cloud Server Firewall można również uzyskać poprzez SSH za pomocą nazwy użytkownika “root” oraz ustawionego hasła do serwera.
Konfiguracja
Połączenie Endian Firewall Community 3.3.2 Cloud Server ze Switchem Wirtualnym oraz konfiguracja sieci prywatnej pozwala na zabezpieczenie maszyn wirtualnych, znajdujących się w tej samej sieci wirtualnej. Wystarczy jedynie stworzyć stosowne reguły (NAT lub Firewalling) w interfejsie webowym, zależne od rodzaju usług hostowanych na maszynach wirtualnych za firewall.
Wykonując powyższą czynność, można stworzyć "chronioną" infrastrukturę, składającą się z więcej niż jednego Serwera Cloud, dostępną wyłącznie poprzez Endian Firewall Community 3.3.2.
Szablon zawiera reguły firewall, które oferują dostęp do panelu webowego poprzez interfejs RED (lub sieć publiczną).
The default open ports for this template are:
10443 TCP
80 TCP
443 TCP
22 TCP
Wersja szablonu
1.1
Wykaz zmian
Endian Firewall Community 3.3.2