Endian Firewall – Review

Posted on by

Endian Firewall er et Open Source produkt av svært høy klasse. Brannmuren som er et derivat av IPCop (som igjen er en «fork» av Smoothwall Firewall) kommer fullspekket med funksjoner «out-of-the-box». Installasjonen er gjort unna pÃ¥ en halvtime, og brannmuren er lett Ã¥ konfigurere via det grafisk grensesnittet i browseren. Basic konfigurasjon som Ã¥ sette opp WAN IP (RED Zone), LAN IP (Green Zone), DNS etc. blir gjort sammen med en «wizard» . Under installasjonen av Endian Firewall blir alle portene lukket untatt de mest brukte som SMTP, POP3, IMAP, port 80 osv by default.

Det jeg liker skikkelig godt med perimeter brannmur er muligheten til å scanne all trafikk for virus, og med Endian Firewall kan du nettopp det. I tillegg kommer Endian Firewall med Dansguardian Content filter og sammen med Endian Firewall`s profilstyring har vi full kontroll på hva slags innhold som kommer inn på lokal nettet og til hvem. Adgangkontrollen kan gjøres via en rekke kjente autentifiseringsmetoder som f.eks. LADP (AD), Radius osv. eller lokalt på brannmuren. Endial støtter også SSO med AD profiler for enkel og grei autentifisering.

Har du egen e-post server f.eks. kan du bruke SMTP proxy og POP3 proxy som sammen med RBL og greylist kontrollere mengden spam som kommer inn på en svært god måtdashboard_05e. Endian kommer også med DNS proxy og FTP proxy, som jeg synes er bra. Det jeg savner imidlertid er SOCKS proxy, men det er ikke så ofte en får bruk for det uansett. For de som har behov for VPN tilbyr Endian Firewall en rekke forkjellige måter å gjøre det på. Dette har jeg ikke prøvd selv, men det ska være greit å sette opp.

Loggen til Endian Firewall kunne vært en god del bedre, og spesielt om vi sammenlinger med Astao Firewall som gir oss stÃ¥lkontroll pÃ¥ alt som skjer. Les artikkelen Astaro Firewall – Den beste! hvis du vil vite mer. Endian 2.3 kommer med live Dashbord som gir en fin og ryddig oversikt pÃ¥ hva som skjer akkurat nÃ¥.

Endian Firewall kommer ogsÃ¥ med DHCP server for ditt lokalnettverk, sÃ¥ har du allerede problemer med en gammel eller dÃ¥rlig routeren er det ingenting Ã¥ lure pÃ¥. Endian er en robust og solid brannmur som mange liker. Endian Firewall er et «must try» produkt.

Her er et lite utdrag av hva Endian kan tilby;

  • Backups
    Backups can now be stored to and recovered from attached USB mass storage devices. It is also possible to schedule automatic backups and to send encrypted backups via email.
  • Dashboard
    The main page has been replaced by a dashboard with statistics about the
    system and its services as well as live-graphs for incoming and outgoing traffic.
  • Email notifications
    Emails can be sent automatically for predefined events.
  • HTTP proxy time based access control
    With the new interface it is possible to add time based access control
    lists for the HTTP proxy.
  • HTTP proxy with user- and group-based content filtering
    The HTTP proxy now has a new and polished web interface that adds the possibility to create group based content filters.
  • Intrusion Prevention
    Snort rules can now be configured. It is possible to drop packets as
    well as to log intrusion attempts.
  • Policy routing
    Routing rules can be created based on the interface, MAC address,
    protocol or port of a packet.
  • Port forwarding rewrite
    In version 2.3 it is possible to add port-forwards from any zone (only
    from the RED zone previously). Port forwarding without NAT is now also
    supported.
  • Quality of Service and Bandwidth Management
    Traffic Shaping has been replaced by a fully configurable Quality of
    Service module. QoS devices, classes and rules can be defined.
  • SNMP support
    Basic SNMP support has been added.
  • SMTP proxy web interface rewrite
    The web interface of the SMTP proxy has been rewritten with focus on
    usability.
  • VLAN support (IEEE 802.1Q trunking)
    It is now possible to create VLANs on every interface. The VLAN
    interfaces can be used to distinguish connections in the same zone.

Du kan driver en slik brannmur som Endian Firewall med følgende HW;

Hardware specifications

  • CPU:
    Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors
  • Multi-Processor:
    Symmetric multi-Processor (SMP) support included
  • RAM:
    256MB minimum (512MB recommended)
  • Disk:
    SCSI, SATA, SAS or IDE disk is required (4GB minimum)
  • Software RAID:
    For software RAID1 (mirroring) two disks of the same type (the capacity must not be the same) are required
  • Hardware RAID:
    SCSI and SAS RAID systems and controllers are supported
  • CDROM:
    An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)
  • Network Cards:
    Most common Network Interface Cards are supported including Gigabit and fiber NICs
  • Monitor/Keyboard:
    Only required for the installation but not for configuration and use
  • Operating System:
    Endian Firewall includes a Hardened Linux Based Operating System

Last ned Endian på siden Gratis program

(Kilde: Wiki og Endian Firewall)

One thought on “Endian Firewall – Review

  1. Jeg har installert Endian og slitet med domener intert. Jeg har brukt dette før men husker ikke hvor man velger at jeg kan bruke domener internt og ikke eksternt.

    Reply

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

Du kan bruke disse HTML-kodene og -egenskapene: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>