Endian Firewall es una distribución de Linux de seguridad de puerta de enlace, firewall y enrutador de código abierto desarrollada por la empresa del Tirol del Sur Endian. El producto está disponible como software gratuito, software comercial con servicios de soporte garantizados o como un dispositivo de hardware (incluidos los servicios de soporte).
![]() Logotipo de la comunidad de Endian Firewall | |
Familia OS | Linux |
---|---|
Estado de trabajo | Actual |
Modelo fuente | Fuente abierta |
Último lanzamiento | 3.3.2 / 13 de noviembre de 2020 |
Tipo de grano | Linux 4.4 |
Interfaz de usuario predeterminada | Interfaz de usuario web |
Licencia | Varios |
Página web oficial | www |
Breve descripción
Endian Firewall es una distribución de seguridad de Linux llave en mano, que es un sistema operativo de gestión de seguridad unificado e independiente . Endian Firewall se basa en un sistema operativo Linux reforzado. El sistema se instala en una PC mediante un CD de arranque y se puede operar sin un monitor a través de su interfaz en línea o mediante un teclado en una interfaz de línea de comandos . El servidor se puede configurar a través de una interfaz web o la interfaz en serie.
La tarea principal de Endian Firewall es como puerta de enlace, enrutador y firewall, y puede actuar como proxy para web, correo electrónico, FTP, SIP y DNS. Normalmente se administran hasta cuatro redes diferentes (dependiendo del número de tarjetas de red instaladas en la PC host). Las redes se configuran a través de la interfaz web. Con Endian estos se diferencian por su codificación de colores:
- Red Red : conexión a Internet inseguro.
- Red verde : intranet segura, por ejemplo, servidor de archivos.
- Red naranja : Zona desmilitarizada de seguridad parcial (DMZ). Esto incluye dispositivos que operan con su propio servidor y deben ser accesibles a través de Internet, como servidores Web o FTP.
- Red azul : parte inalámbrica segura, aquí en dispositivos inalámbricos se pueden conectar. Por lo tanto, se separan de la red verde, lo que aumenta su seguridad.
Endian Firewall incluye soporte para balanceo de carga, lo que significa que puede agregar otra conexión a Internet desde la red roja; Endian Firewall luego distribuye la carga de la red en ambas interfaces.
Licencia
Detrás del Endian Firewall se encuentra el italiano Endian Spa de Appiano, Tirol del Sur y una comunidad de desarrolladores y ayudantes voluntarios. El modelo de licencia de Endian proporciona una versión comercial y una versión gratuita:
- La versión comercial se puede comprar como software independiente (el producto se llama Endian o simplemente Endian UTM Software ) para instalarlos en sus propias PC, así como en forma de firewalls listos para usar, con especial hardware en el que está preinstalado el software. Actualmente existen siete variantes de hardware con diferente rendimiento y para diferentes tamaños de red: Mini 25 , Mercury 50 , Mercury 100 , Macro 250 , Macro 500 , Macro 1000 y Macro 2500 .
- Tanto la Comunidad Endian Firewall gratuita como el software comercial Endian UTM están diseñados para su instalación en su propio hardware. El Firewall Endian Comunidad está disponible bajo los GPL y por lo tanto es software de código abierto que se puede descargar de forma gratuita. La versión comunitaria no incluye soporte y no todas las funciones de la versión comercial están disponibles.
Características
La versión actual incluye las siguientes características clave:
Puerta
- Soporte Ethernet
- Modelado del tráfico / Calidad de servicio
- Varios enlaces ascendentes
- Conmutación por error de enlace ascendente
Cortafuegos y seguridad
- Cortafuegos (ambas direcciones)
- Zona desmilitarizada
- Sistema de detección de intrusiones / Sistema de prevención de intrusiones
- Web-, FTP- y E-Mail- antivirus
- Antispam
- Filtro de contenido
- HTTPS: interfaz web
- SSH: acceso y reenvío
- Programador de copias de seguridad automatizadas
Servicios de servidor
- Servidor proxy transparente HTTP, HTTPS, FTP, SMTP y POP3
- Almacenamiento en caché del servidor DNS
- Servidor DHCP (por separado para la red verde, azul y naranja)
- Traducción de Direcciones de Red
- Puerta de enlace de red privada virtual (VPN) con OpenVPN o IPsec
- Servidor NTP
- Enrutamiento basado en políticas (puerto, dirección MAC, protocolo o puerto)
- Soporte SNMP genérico
- Compatibilidad con VLAN (enlace troncal IEEE 802.1Q)
Gestión de usuarios
- Local
- RADIO
- LDAP (s)
- Directorio Activo
- Inicio de sesión único NTLM
- Usuario o grupo como reglas de filtro de contenido de proxy HTTP
Registro y monitoreo
- Visor de registro en vivo visualizado (basado en AJAX), consulte la figura "La interfaz web de Endian Firewall"
- Registre las actividades y el estrés de la red y el hardware.
- Estadísticas de conexión
- Posibilidad de reenvío de registros a un servidor syslog externo
- integración ntopng
- Notificaciones basadas en eventos por correo electrónico
Otros
- Soporte de software-RAID
Historia y comparado con el original
Endian Firewall es una bifurcación del firewall de Linux IPCop , que a su vez es una bifurcación de SmoothWall . Debido a numerosos desarrollos adicionales, solo se utiliza una quinta parte del código IPCop original. Las versiones más nuevas se han basado inicialmente en Linux From Scratch y desde la versión 2.2 hasta RHEL , [1] o en CentOS . [2] Con la próxima versión 3.0, Endian Firewall es virtualmente "Smoothwall-" y "IPCop-free".
La mayor diferencia con IPCop es que Endian Firewall no es simplemente una combinación pura de enrutador y firewall , sino una solución integral de seguridad de puerta de enlace (Gestión Unificada de Amenazas). Para ello, se han integrado firmemente en la distribución un escáner de virus y un bloqueador de spam. Esto permite el transporte de HTTP , FTP , POP 3 y SMTP escaneados en tiempo real y opcionalmente filtrados.
Además, los menús se refinaron a partir del enfoque IPCop, reduciendo la complejidad, pero también reduciendo la reconfigurabilidad de los servicios individuales.
En cuanto al modelo de negocio, Endian se diferencia de sus orígenes en SmoothWall e IPCop de la siguiente manera:
- SmoothWall: una versión comercial es desarrollada por SmoothWall Ltd y una versión gratuita por una comunidad de voluntarios. Las innovaciones en la versión comercial solo se transfieren parcialmente, y las actualizaciones de seguridad a veces se retrasan deliberadamente en la versión gratuita. [ cita requerida ] Esta política fue la razón para la bifurcación de Smoothwall y el desarrollo comunitario de IPCop [3]
- IPCop: desarrollado exclusivamente por una comunidad de voluntarios con solo una versión gratuita.
- Endian Firewall: Refinamiento amigable de IPCop con el objetivo de expandir las funciones del software para crear un software de pasarela de seguridad integral. Al igual que con SmoothWall, Endian Firewall también incluye características en las funciones de la versión comercial que faltan en la versión comunitaria gratuita.
Resonancia
- Endian Firewall es parte de c't -Debian-Server Versión 4 (publicado en agosto de 2009) y ya era 2007. [4]
- En julio de 2005, OSDir [5] eligió al cortafuegos Endian como Proyecto de la semana.
- La revista Linux Magazine 09/2008 tiene Endian Firewall UTM Appliances 2.2 y probó el sistema para certificar un resultado de prueba en el medio superior de productos comparables. [6]
Referencias
- ^ "Versión de desarrollo: Endian Firewall 2.2 Beta 2 (Noticias de DistroWatch.com)" . Distrowatch.com . Consultado el 9 de julio de 2015 .
- ^ "Lanzamiento de distribución: Endian Firewall 2.3 (Noticias de DistroWatch.com)" . Distrowatch.com . Consultado el 9 de julio de 2015 .
- ^ [1]
- ^ "c't-Debian-Server | c't" . Heise.de . Consultado el 9 de julio de 2015 .
- ^ "Proyecto de la semana: Endian Firewall :: OSDir.com :: Open Source, Linux News & Software" . OSDir.com. Archivado desde el original el 27 de diciembre de 2015 . Consultado el 9 de julio de 2015 .
- ^ Jörg Fritsch. "Praxistest: Endian Firewall Macro X2» Linux-Magazin " (en alemán). Linux-magazin.de . Consultado el 9 de julio de 2015 .
enlaces externos
- Spa Endian
- Sitio web del proyecto Endian Spa
- SourceForge sitio del proyecto