Endian Firewall
Ayer hablaba sobre cómo implementar Squidguard con IPCOP pues bien, en mi afán de buscar un software open source que fuese sencillo de implementar en un cliente sin tener que perder mucho tiempo en configuraciones he encontrado una distribución Open Source basada en IPCOP que incorpora bastantes más cosas que IPCOP. De momento la he instaldo en casa para probar su rendimiento y hacer pruebas. Como siempre mi casa es mi maqueta, todo lo que descubro primero se prueba aqui jejeje. Endian (que es el nombre de esta distribución) trae por defecto las siguientes características de serie:
[Características]
- Reglas firewall de entrada y salida
- Ipsec lan to lan VPN
- NAT
- múltiples aliases en la interface WAN
- Soporte para los más conocidos dns dinámicos (dyndns.org)
- Soporte para DMZ
- Interface de administración web bajo https
- Gráficos detallados de las interfaces de red
- Detalle de todas las conexiones activas
- Log detallado de todos los procesos del sistema
- Envío del log a un syslog
- Servidor NTP
- Servidor DHCP
- Traffic Shaping / QoS
- Proxy POP3 antivirus
- Clamav antivirus
- Proxy SMTP antispam
- Web proxy (Squid) con integración en LDAP o Windows users
- IDS en interface WAN y LAN
- Proxy SIP
- SMTP proxy
- Filtro de contenidos
- SquidGuardian
- Advanced Proxy
En la próxima versión se espera que traiga entre otras mejoras soporte “multihomed” o conexión mediante varios operadores, aunque ahora mismo ya se puede implementar “a mano” retocando la configuración desde la consola. Pero bueno en la próxima versión ya estará habilitado en la interface web.
[Enlaces de Interés]
Endian Firewall: http://www.efw.it/.
Endian Support Group: http://www.efwsg.org/.
Me lo apunto…
Tiene muy buena pinta este soft, así que hay que probarlo. Hablaré con linuxtester para que empiece con las pruebas.
Saludos.
Bacano este soft. lo unico es que tengo que presentar un trabajo sobre el e implementar un firewall con endian y un monton de servicios y estoy mas bien novato o bien no se como utilizarlo si me pueden colaborar les agradesco
He instalado ENDIAN y en el proceso de instalación nunca me pide una contraseña, pero a la hora de acceder a la administración del sitio, me la pide; alguien sabe o me puede ayudar con ese tema?
@abraham Buff ahora no recuerdo el proceso de instalación. Igual en la web del proyecto te dice algo. Mejor que lo mires alli.
Saludos
Alex
[...] podemos ver en Bicubik algunas de sus características [...]
Yo lo tengo implementado en redes con mas de 50 ususarios conectados y va muy bien ,pero para que tire bien necesitaremos una maquina pIV o similar y 1gb d ram, es el mejor firewall proxy que he probado aunque la version de pago varia un poco con la open source,y prepararos para el spam los primeros dias que lo tengais conectado recibireis mas espam del que hayais visto nunca luego se estabiliza porque?.. no lo se, bueno, ante todo bravo!! a los italianos por este open source.
Jorgio Said, Gracias por el dato de que se empieza a recibir SPAM mas, será porque los robots detectan que esta AMAVIS+CLAMAV, entonces se produce el ataque, si es así AMAVIS cumple con su misión de rechazar el SPAM pero también se incrementaría el consumo de ancho de banda.
Yo he utilizado IPCOP, pero necesito proteger MS EXCHANGE DEL spam y VIRUS, por ello estoy probando ENDIAN 2.2 BETA 4, ademas me interesa poder tener dos ISP y probar si hay balanceo de carga, y que pasa si se cae un proveedor de internet.
Saludos..Si alguno de los que haya instalado Endian..el proxy, el firewall funciona bien, pero el Filtro de Contenido aparace STOPPED, si alguien de uds. sabe por cual razon les agradeceria un aorinetacion….Gracias
Como se hace el balanceo de carga?
@ruben en las ultimas versiones de EFW ya puedes gestionar 2 uploads desde el interface gráfico.