Endian Firewall
Ayer hablaba sobre cómo implementar Squidguard con IPCOP pues bien, en mi afán de buscar un software open source que fuese sencillo de implementar en un cliente sin tener que perder mucho tiempo en configuraciones he encontrado una distribución Open Source basada en IPCOP que incorpora bastantes más cosas que IPCOP. De momento la he instaldo en casa para probar su rendimiento y hacer pruebas. Como siempre mi casa es mi maqueta, todo lo que descubro primero se prueba aqui jejeje. Endian (que es el nombre de esta distribución) trae por defecto las siguientes características de serie:
[Características]
- Reglas firewall de entrada y salida
- Ipsec lan to lan VPN
- NAT
- múltiples aliases en la interface WAN
- Soporte para los más conocidos dns dinámicos (dyndns.org)
- Soporte para DMZ
- Interface de administración web bajo https
- Gráficos detallados de las interfaces de red
- Detalle de todas las conexiones activas
- Log detallado de todos los procesos del sistema
- Envío del log a un syslog
- Servidor NTP
- Servidor DHCP
- Traffic Shaping / QoS
- Proxy POP3 antivirus
- Clamav antivirus
- Proxy SMTP antispam
- Web proxy (Squid) con integración en LDAP o Windows users
- IDS en interface WAN y LAN
- Proxy SIP
- SMTP proxy
- Filtro de contenidos
- SquidGuardian
- Advanced Proxy
En la próxima versión se espera que traiga entre otras mejoras soporte “multihomed” o conexión mediante varios operadores, aunque ahora mismo ya se puede implementar “a mano” retocando la configuración desde la consola. Pero bueno en la próxima versión ya estará habilitado en la interface web.
[Enlaces de Interés]
Endian Firewall: http://www.efw.it/.
Endian Support Group: http://www.efwsg.org/.
Me lo apunto…
Tiene muy buena pinta este soft, así que hay que probarlo. Hablaré con linuxtester para que empiece con las pruebas.
Saludos.
Bacano este soft. lo unico es que tengo que presentar un trabajo sobre el e implementar un firewall con endian y un monton de servicios y estoy mas bien novato o bien no se como utilizarlo si me pueden colaborar les agradesco
He instalado ENDIAN y en el proceso de instalación nunca me pide una contraseña, pero a la hora de acceder a la administración del sitio, me la pide; alguien sabe o me puede ayudar con ese tema?
@abraham Buff ahora no recuerdo el proceso de instalación. Igual en la web del proyecto te dice algo. Mejor que lo mires alli.
Saludos
Alex
[...] podemos ver en Bicubik algunas de sus características [...]
Yo lo tengo implementado en redes con mas de 50 ususarios conectados y va muy bien ,pero para que tire bien necesitaremos una maquina pIV o similar y 1gb d ram, es el mejor firewall proxy que he probado aunque la version de pago varia un poco con la open source,y prepararos para el spam los primeros dias que lo tengais conectado recibireis mas espam del que hayais visto nunca luego se estabiliza porque?.. no lo se, bueno, ante todo bravo!! a los italianos por este open source.
Jorgio Said, Gracias por el dato de que se empieza a recibir SPAM mas, será porque los robots detectan que esta AMAVIS+CLAMAV, entonces se produce el ataque, si es así AMAVIS cumple con su misión de rechazar el SPAM pero también se incrementaría el consumo de ancho de banda.
Yo he utilizado IPCOP, pero necesito proteger MS EXCHANGE DEL spam y VIRUS, por ello estoy probando ENDIAN 2.2 BETA 4, ademas me interesa poder tener dos ISP y probar si hay balanceo de carga, y que pasa si se cae un proveedor de internet.
Saludos..Si alguno de los que haya instalado Endian..el proxy, el firewall funciona bien, pero el Filtro de Contenido aparace STOPPED, si alguien de uds. sabe por cual razon les agradeceria un aorinetacion….Gracias
Como se hace el balanceo de carga?
@ruben en las ultimas versiones de EFW ya puedes gestionar 2 uploads desde el interface gráfico.
Donde puedo encontrar documentacion en español?
Creo que no existe un manual entero en Español, pero los menús de configuración son muy asequibles para cualquier público. Si puediese ayudarte en algo, puedes enviarme un e-mail e intentaré ayudarte en lo que me sea posible.
Un saludo
Alex Casanova
Holas, el día de ayer me descargué la versión que está en la página, la instalé, al parecer hace buen balanceo, tengo tres conexiones (512/256) (500/32) (128/64), la verdad a ratos se pega, demora unos segundos y continúa, sólo tengo 5 pcs conectados a él, lo malo es que no “suma” las tres conexiones, es decir, usé un gestor de descargas y nada más inició a bajar por una de las de 500 de bajada (seguro por el tamaño), pero no superó los 60 KB/Seg de bajada, esperaba bajar a unos 120 KB/Seg como lo lo hacía en MikroTik 3.13 demo. otro problema, en hotmail (no he probado otro correo), no deja subir archivos de más de 300 KB
Saludos.
perdon rectifico
para el que no sepa como entrar a endian haver desde otro ordenador para entrar al que instalaste endian lo conectas los 2 al mismo switch y le configuras la red asi ejemplo ip-192.168.0.100
mascara de red 255.255.255.0
puerta de enlace 192.168.0.15
y escribes en un navegador https://192.168.0.15:10443 y voila
le pege reset value default y no se la contraseña de root ni la ip alguien sabe como entrar en la shell