После двух лет разработки анонсирован (http://blog.endian.com/2014/01/20/endian-firewall-community-.../) релиз дистрибутива Endian Firewall Community 3.0 (http://www.endian.com/en/community/efw-30/#.Ut7PTFZxVN0), построенного на базе CentOS и предназначенного для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного iso-образа (http://downloads.sourceforge.net/efw/EFW-COMMUNITY-3.0.0-dev...) 217 Мб.
Основные новшества:
- Добавлена поддержка фильтрации HTTPS-трафика;
- Добавлены инструменты для управления доменом в SMTP Proxy и конфигурирования уведомлений о доставке по SMTP;
- Поддержка создания VPN с использованием IPsec;
- Для OpenVPN реализован режим TUN, для пользователей добавлена страница для установки соединений, для администраторов подготовлен интерфейс для управления пользователями OpenVPN;
- Интегрированы средства для работы с интегрированным и внешним центром сертификации;
- Поддержка двухфакторной аутентификации (пароль и сертификат)
- Интерфейс для мониторинга за трафиком в live-режиме (используется ntopng);
- График состояния системы теперь сохранятся между перезагрузками;
- Графики со статистикой почтовых пересылок.
Коммерческая версия отличается от Community-редакции средствами для развёртывания беспроводных сетей, технической поддержкой, наличием специализированной аппаратной платформы, средствами централизованного управления, поддержкой гипервизора, поставкой VPN-клиента для iOS для Android. Наработки Community-редакции распространяются под лицензией GPL.URL: http://blog.endian.com/2014/01/20/endian-firewall-community-.../
Новость: http://www.opennet.me/opennews/art.shtml?num=38898
Жаль, что комьюнити версия глючная до невозможности, а так да, здорово.
Что за глюки?
> Жаль, что комьюнити версия глючная до невозможности, а так да, здорово.Жаль что такие проекты быстро загибаются. подходят только для быстрого развёртывания временной защиты или переделки всего но уже на своих костылях.
Лучшее что щупал ,среди свободных дистро-стен, был nufw, почивший ныне в бозе под именем ufwi. Но централизованное конфигурирование фаерволов уже не в моде. Куда не плюнь везде "комплексные решения по защите" и всё равно кучу допилов и поправок нужно внести, если не в код то в административку ).
Centos, ядро 2.6.32, файервол, 10 Гб линк - чейто не стыкуется, зато тырпрайзненько
На следующий день после nftables, под которые им теперь всё года два перепиливать.
Я уж поставил. В продакшене. OpenVPN работает, IPsec пока не заставил работать "искаропки" без ковыряния в конфигах.
И в чем профит? Можно на гуи запустить секретаршу, что бы она передернула зависший сервис?
Ну там графички красивые, да и настроить быстрее получится.
Самый большой минус сабжа - там урезанный линукс без консоли. Как-то экспериментировал с гуем, сломал подключение к сети, подключаюсь к консоли, а там каое-то меню из 5-и пунктов типа перезагрузить/выключить и т д.
В котором можно выбрать пункт, набрать пароль рута, и оказаться в баше.
И сломать там всё, потому, что конфигуация делается скриптами, а ручные манипуляции могут привести к ой.
Все конфиги в /etc пересоздадутся при ребуте если что.
Такой урезанный что даже по ssh зайти можно.