The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Увидел свет дистрибутив Endian Firewall Community 3.0

21.01.2014 23:49

После двух лет разработки анонсирован релиз дистрибутива Endian Firewall Community 3.0, построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа 217 Мб.

Основные новшества:

  • Добавлена поддержка фильтрации HTTPS-трафика;
  • Добавлены инструменты для управления доменом в SMTP Proxy и конфигурирования уведомлений о доставке по SMTP;
  • Поддержка создания VPN с использованием IPsec;
  • Для OpenVPN реализован режим TUN, для пользователей добавлена страница для установки соединений, для администраторов подготовлен интерфейс для управления пользователями OpenVPN;
  • Интегрированы средства для работы с интегрированным и внешним центром сертификации;
  • Поддержка двухфакторной аутентификации (пароль и сертификат)
  • Интерфейс для мониторинга за трафиком в live-режиме (используется ntopng);
  • График состояния системы теперь сохранятся между перезагрузками;
  • Графики со статистикой почтовых пересылок.

Коммерческая версия отличается от Community-редакции средствами для развёртывания беспроводных сетей, технической поддержкой, наличием специализированной аппаратной платформы, средствами централизованного управления, поддержкой гипервизора, поставкой VPN-клиента для iOS для Android. Наработки Community-редакции распространяются под лицензией GPL.

  1. Главная ссылка к новости (http://blog.endian.com/2014/01...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38898-endian
Ключевые слова: endian, firewall
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (12) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.7, Apple (?), 06:46, 22/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Жаль, что комьюнити версия глючная до невозможности, а так да, здорово.
     
     
  • 2.9, Аноним (-), 10:19, 22/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что за глюки?
     
  • 2.14, Rainer (?), 14:27, 22/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Жаль, что комьюнити версия глючная до невозможности, а так да, здорово.

    Жаль что такие проекты быстро загибаются. подходят только для быстрого развёртывания временной защиты или переделки всего но уже на своих костылях.
    Лучшее что щупал ,среди свободных дистро-стен, был nufw, почивший ныне в бозе под именем ufwi. Но централизованное конфигурирование фаерволов уже не в моде. Куда не плюнь везде "комплексные решения по защите" и всё равно кучу допилов и поправок нужно внести, если не в код то в административку ).

     

  • 1.18, исчо_адын_аноним (?), 15:10, 22/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Centos, ядро 2.6.32, файервол, 10 Гб линк - чейто не стыкуется, зато тырпрайзненько
     
  • 1.22, Аноним (-), 15:38, 22/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    На следующий день после nftables, под которые им теперь всё года два перепиливать.
     
  • 1.24, слакварявод (ok), 16:43, 22/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я уж поставил. В продакшене. OpenVPN работает, IPsec пока не заставил работать "искаропки" без ковыряния в конфигах.
     
     
  • 2.25, Анонище (?), 17:27, 22/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И в чем профит? Можно на гуи запустить секретаршу, что бы она передернула зависший сервис?
     
     
  • 3.26, Аноним (-), 18:29, 22/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну там графички красивые, да и настроить быстрее получится.
    Самый большой минус сабжа - там урезанный линукс без консоли. Как-то экспериментировал с гуем, сломал подключение к сети, подключаюсь к консоли, а там каое-то меню из 5-и пунктов типа перезагрузить/выключить и т д.
     
     
  • 4.27, Аноним (-), 21:39, 22/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В котором можно выбрать пункт, набрать пароль рута, и оказаться в баше.
     
     
  • 5.29, Аноним (-), 08:51, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И сломать там всё, потому, что конфигуация делается скриптами, а ручные манипуляции могут привести к ой.
     
     
  • 6.30, Аноним (-), 11:43, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Все конфиги в /etc пересоздадутся при ребуте если что.
     
  • 4.28, Аноним (-), 06:59, 23/01/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Такой урезанный что даже по ssh зайти можно.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру