Endian Firewall

From ICO wiki
Jump to navigationJump to search

Endian Firewall on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015[1].

Sissejuhatus

IT infrastruktuuri teenused

Autor: Elmira Iminova

Esitamise kuupäev: 25.10.2015

Firewall ehk tulemüür on tarkvara või seade, mis piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele. Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewalli. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimesel korral ja tema põhiomadused.[2].

Endian põhiomadused

A
Features

Järgnevalt on toodud põhiomadused, mis Endian sisaldab:

  • DHCP-Server,Hotspot/Wireless Security
  • Web Antivirus
  • WebAntispam
  • E-Mail Antivirus
  • E-Mail Antispam
  • Transparent HTTP-Proxy ContentFilter
  • SIP VoIP Support, Network Address Translation
  • Multi IP address (aliases)
  • HTTPS web interface
  • Connection statistics
  • Log of networking traffic
  • Forwarding of logs to an external server
  • NTP-Server
  • Intrusion Detection System
  • ADSL-Modem Support

Joonisel [3] on näidatud, kuidas omaduste ikoonid välja näevad brauseris.[4]

Riistvara spetsifikatsioon

Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele[5]:

CPU
Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors.
Multi-Processor
Symmetric multi-Processor (SMP) support included.
RAM
256MB minimum (512MB recommended).
Disk
SCSI, SATA, SAS or IDE disk is required (4GB minimum).
Software RAID
For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required.
CDROM
An IDE, SCSI or USB CDROM drive is required for installation (not required after installation).
Network Cards
Most common Network Interface Cards are supported including Gigabit and fiber NICs.
Monitor/Keyboard
Only required for the installation but not for configuration and use.
0perating System
Endian Firewall includes a Hardened Linux Based Operating System.

Tulemüüri seadistamine

  • Esimene samm on Endian Firewall'i ISO allalaadimine.
  • Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.
  • Instaleerimise käigus tehakse vajalikud seadistused.
  • Kõigepealt on oluline saada ühendust arvutiga üle kohaliku võrgu (joonis [6]).
Accessing the device
  • Vaikimisi Endiani IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi läheb konfigureerimine läbi brauseri.
  • Selleks, et esimesel korral sisse logida kasutatakse:
    • Vaikimisi kasutaja: admin
    • Vaikimisi parool: endian
  • Siis tulevad sellised aknad, kus saab valida sobivad seadistused. Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid ja keele seaded.[7]
Set language & Timezone
  • Edasi (joonis [8]) on vaja nõustuda kasutautus tingimustega.
Accept the License Agreement
  • Kui kasutajal on varukoopia, siis sellest saab taastada eelnevalt töötava olukorra.(joonis [9]).
Restore from Backup
  • Joonisel [10] on näidatud, kuidas seadistada SSH ja veebiparoolid.
Set web / SSH password

[11]

Network Wizard konfiguratsioon

Selles osas on kirjeldatud üks paljudest võrgu konfigureerimise võimalustest.

Selleks, et võrku konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, joonisel [12] on nähtav, et erinevatel portidel on oma värv. Vastavalt sellele tehakse edasine seadistamine.

Network Architecture

Konfigureerime põhilised seadistused selleks, et kasutada Endian Firewalli. Tavalise VPN võrgu seadistamiseks on vaja LAN ja WAN pordid konfigureerida.[13][14]

LAN
meie privaatne võrk.
LAN address range
192.160.0.0/24
ENDIAN-LAN
192.168.0.15
WAN
Ettevõtte võrk, mis annab juurdepääs Internetile.
WAN address range
10.0.0.0/16
ENDIAN-WAN
10.0.120.9

Antud juhul valime RED tüübi(joonis [15]):

Choose type of RED interface

Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(joonis [16]):

Choose network zone

Seadistame Interneti juurdepääsu eelistused(joonised [17]):

Network preferences
Network preferences2

Konfigureerime DNS resolver(joonis [18]):

Configure DNS resolver

Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard (joonis [19]):

Endian Dashboard

Varundamine ja taastamine toimub ka brauseris. Joonisel [20] on näidatud, millised võimalused on varukoopia tegemiseks:

Backup

Kokkuvõte

Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.

Viited

  1. Endian to introduce v3.0.5
  2. Tulemüür
  3. Features
  4. ENDIAN Getting Started
  5. Product Details
  6. Accessing the device
  7. Initial configuration Part 1 of 3
  8. Accept the License Agreement
  9. Restore from backup
  10. Set web / SSH password
  11. Initial Configuration
  12. Network Architecture
  13. Endian Getting Started
  14. Getting Started 2
  15. Choose type of RED interface
  16. Choose network zone
  17. 'Network preferences' ja 'Network preferences2'
  18. Configure DNS resolver
  19. Endian Dashboard
  20. Backup
Retrieved from "https://wiki.itcollege.ee/index.php?title=Endian_Firewall&oldid=90339"