URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 93650
[ Назад ]

Исходное сообщение
"Увидел свет дистрибутив Endian Firewall Community 3.0"

Отправлено opennews , 22-Янв-14 01:41 
После двух лет разработки анонсирован (http://blog.endian.com/2014/01/20/endian-firewall-community-.../) релиз дистрибутива Endian Firewall Community 3.0 (http://www.endian.com/en/community/efw-30/#.Ut7PTFZxVN0), построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа (http://downloads.sourceforge.net/efw/EFW-COMMUNITY-3.0.0-dev...) 217 Мб.


Основные новшества:


-  Добавлена поддержка фильтрации HTTPS-трафика;
-  Добавлены инструменты для управления доменом в  SMTP Proxy и конфигурирования уведомлений о доставке по SMTP;
-  Поддержка создания VPN с использованием IPsec;
-  Для OpenVPN реализован режим TUN, для пользователей добавлена страница для установки соединений, для администраторов подготовлен интерфейс для управления пользователями OpenVPN;
-  Интегрированы средства для работы с интегрированным и внешним центром сертификации;
-  Поддержка двухфакторной аутентификации (пароль и сертификат)
-  Интерфейс для мониторинга за трафиком в live-режиме (используется ntopng);
-  График состояния системы теперь сохранятся между перезагрузками;
-  Графики со статистикой почтовых пересылок.


Коммерческая версия отличается от Community-редакции средствами для развёртывания беспроводных сетей, технической поддержкой, наличием специализированной аппаратной платформы, средствами централизованного управления, поддержкой гипервизора, поставкой VPN-клиента для iOS для Android. Наработки Community-редакции распространяются под лицензией GPL.

URL: http://blog.endian.com/2014/01/20/endian-firewall-community-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38898


Содержание

Сообщения в этом обсуждении
"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Apple , 22-Янв-14 06:46 
Жаль, что комьюнити версия глючная до невозможности, а так да, здорово.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 22-Янв-14 10:19 
Что за глюки?

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Rainer , 22-Янв-14 14:27 
> Жаль, что комьюнити версия глючная до невозможности, а так да, здорово.

Жаль что такие проекты быстро загибаются. подходят только для быстрого развёртывания временной защиты или переделки всего но уже на своих костылях.
Лучшее что щупал ,среди свободных дистро-стен, был nufw, почивший ныне в бозе под именем ufwi. Но централизованное конфигурирование фаерволов уже не в моде. Куда не плюнь везде "комплексные решения по защите" и всё равно кучу допилов и поправок нужно внести, если не в код то в административку ).


"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено исчо_адын_аноним , 22-Янв-14 15:10 
Centos, ядро 2.6.32, файервол, 10 Гб линк - чейто не стыкуется, зато тырпрайзненько

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 22-Янв-14 15:38 
На следующий день после nftables, под которые им теперь всё года два перепиливать.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено слакварявод , 22-Янв-14 16:43 
Я уж поставил. В продакшене. OpenVPN работает, IPsec пока не заставил работать "искаропки" без ковыряния в конфигах.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Анонище , 22-Янв-14 17:27 
И в чем профит? Можно на гуи запустить секретаршу, что бы она передернула зависший сервис?

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 22-Янв-14 18:29 
Ну там графички красивые, да и настроить быстрее получится.
Самый большой минус сабжа - там урезанный линукс без консоли. Как-то экспериментировал с гуем, сломал подключение к сети, подключаюсь к консоли, а там каое-то меню из 5-и пунктов типа перезагрузить/выключить и т д.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 22-Янв-14 21:39 
В котором можно выбрать пункт, набрать пароль рута, и оказаться в баше.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 23-Янв-14 08:51 
И сломать там всё, потому, что конфигуация делается скриптами, а ручные манипуляции могут привести к ой.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 23-Янв-14 11:43 
Все конфиги в /etc пересоздадутся при ребуте если что.

"Увидел свет дистрибутив Endian Firewall Community 3.0"
Отправлено Аноним , 23-Янв-14 06:59 
Такой урезанный что даже по ssh зайти можно.