Endian Firewall

From EIK wiki

Endian Firewall on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015[1].

Sissejuhatus

IT infrastruktuuri teenused

Autor: Elmira Iminova

Esitamise kuupäev: 25.10.2015

Firewall ehk tulemüür on tarkvara või seade, mis piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele. Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewalli. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimesel korral ja tema põhiomadused.[2].

Endian põhiomadused

A
Features

Järgnevalt on toodud põhiomadused, mis Endian sisaldab:

  • DHCP-Server,Hotspot/Wireless Security
  • Web Antivirus
  • WebAntispam
  • E-Mail Antivirus
  • E-Mail Antispam
  • Transparent HTTP-Proxy ContentFilter
  • SIP VoIP Support, Network Address Translation
  • Multi IP address (aliases)
  • HTTPS web interface
  • Connection statistics
  • Log of networking traffic
  • Forwarding of logs to an external server
  • NTP-Server
  • Intrusion Detection System
  • ADSL-Modem Support

Joonisel [3] on näidatud, kuidas omaduste ikoonid välja näevad brauseris.[4]

Riistvara spetsifikatsioon

Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele[5]:

CPU 
Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors.
Multi-Processor 
Symmetric multi-Processor (SMP) support included.
RAM 
256MB minimum (512MB recommended).
Disk 
SCSI, SATA, SAS or IDE disk is required (4GB minimum).
Software RAID 
For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required.
CDROM 
An IDE, SCSI or USB CDROM drive is required for installation (not required after installation).
Network Cards 
Most common Network Interface Cards are supported including Gigabit and fiber NICs.
Monitor/Keyboard 
Only required for the installation but not for configuration and use.
0perating System 
Endian Firewall includes a Hardened Linux Based Operating System.

Tulemüüri seadistamine

  • Esimene samm on Endian Firewall'i ISO allalaadimine.
  • Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.
  • Instaleerimise käigus tehakse vajalikud seadistused.
  • Kõigepealt on oluline saada ühendust arvutiga üle kohaliku võrgu (joonis [6]).
Accessing the device
  • Vaikimisi Endiani IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi läheb konfigureerimine läbi brauseri.
  • Selleks, et esimesel korral sisse logida kasutatakse:
    • Vaikimisi kasutaja: admin
    • Vaikimisi parool: endian
  • Siis tulevad sellised aknad, kus saab valida sobivad seadistused. Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid ja keele seaded.[7]
Set language & Timezone
  • Edasi (joonis [8]) on vaja nõustuda kasutautus tingimustega.
Accept the License Agreement
  • Kui kasutajal on varukoopia, siis sellest saab taastada eelnevalt töötava olukorra.(joonis [9]).
Restore from Backup
  • Joonisel [10] on näidatud, kuidas seadistada SSH ja veebiparoolid.
Set web / SSH password

[11]

Network Wizard konfiguratsioon

Selles osas on kirjeldatud üks paljudest võrgu konfigureerimise võimalustest.

Selleks, et võrku konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, joonisel [12] on nähtav, et erinevatel portidel on oma värv. Vastavalt sellele tehakse edasine seadistamine.

Network Architecture

Konfigureerime põhilised seadistused selleks, et kasutada Endian Firewalli. Tavalise VPN võrgu seadistamiseks on vaja LAN ja WAN pordid konfigureerida.[13][14]

LAN 
meie privaatne võrk.
LAN address range 
192.160.0.0/24
ENDIAN-LAN 
192.168.0.15
WAN 
Ettevõtte võrk, mis annab juurdepääs Internetile.
WAN address range 
10.0.0.0/16
ENDIAN-WAN 
10.0.120.9

Antud juhul valime RED tüübi(joonis [15]):

Choose type of RED interface

Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(joonis [16]):

Choose network zone

Seadistame Interneti juurdepääsu eelistused(joonised [17]):

Network preferences
Network preferences2

Konfigureerime DNS resolver(joonis [18]):

Configure DNS resolver

Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard (joonis [19]):

Endian Dashboard

Varundamine ja taastamine toimub ka brauseris. Joonisel [20] on näidatud, millised võimalused on varukoopia tegemiseks:

Backup

Kokkuvõte

Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.

Viited