Endian Firewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Eiminova (talk | contribs)
Eiminova (talk | contribs)
Line 41: Line 41:
==Endian konfigureerimine==
==Endian konfigureerimine==


Esimesel korral on vaja saada ühendust arvutiga LAN interface abil. Vaikimisi Endian IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi konfigureerimine läheb läbi brauseri.<br>  
Esimeses korras on vaja saada ühendust arvutiga LAN interface abil. Vaikimisi Endian IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi konfigureerimine läheb läbi brauseri.<br>  
Kasutame lokaalse masina staatilist IP-aadress, näiteks: https://192.168.0.100:10443/<br>
Kasutame lokaalse masina staatilist IP-aadress, näiteks: https://192.168.0.100:10443/<br>
Vaikimisi kasutaja: admin<br>
Vaikimisi kasutaja: admin<br>

Revision as of 20:26, 25 May 2015

Sissejuhatus

IT infrastruktuuri teenused
Autor: Elmira Iminova
Esitamise kuupäev: 25.10.2015

Firewall ehk tulemüür on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, millele pole sellist juurdepääsu ette nähtud. Antud töö teemaks on valitud Endian Firewall.

Viide: Tulemüür

Endian Firewall

Endian Firewall on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015 ning mille kohta saab lugeda siit

Funktsioonid

DHCP-Server, Hotspot/Wireless Security,Web Antivirus, WebAntispam, E-Mail Antivirus, E-Mail Antispam, Transparent HTTP-Proxy, ContentFilter, SIP VoIP Support, Network Address Translation, Multi IP address (aliases), HTTPS web interface, Connection statistics, Log of networking traffic, Forwarding of logs to an external server, NTP-Server, Intrusion Detection System, ADSL-Modem Support

Viide: Features

Riistvara spetsifikatsioon

CPU: Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors
Multi-Processor:
Symmetric multi-Processor (SMP) support included
RAM:
256MB minimum (512MB recommended)
Disk:
SCSI, SATA, SAS or IDE disk is required (4GB minimum)
Software RAID:
For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required
CDROM:
An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)
Network Cards:
Most common Network Interface Cards are supported including Gigabit and fiber NICs
Monitor/Keyboard:
Only required for the installation but not for configuration and use 0perating System:
Endian Firewall includes a Hardened Linux Based Operating System

Viide: | Product Details |

Endian konfigureerimine

Esimeses korras on vaja saada ühendust arvutiga LAN interface abil. Vaikimisi Endian IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi konfigureerimine läheb läbi brauseri.
Kasutame lokaalse masina staatilist IP-aadress, näiteks: https://192.168.0.100:10443/
Vaikimisi kasutaja: admin
Vaikimisi parool: endian

Seadistatakse regionaalseid seadeid ja keeleseadistusi.Edasi on vaja nõustuda reeglitega.Kui kasutajal on varukoopiad, siis neid saab taastada.

Seadistatakse paroolid.

Viide: Initial Configuration

Network Wizard konfiguratsioon

Selleks, et võrgu konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri.

Network Architecture


Konfigureerime põhilised seadistused, selleks et kasutada Endian Firewall. Tavalise VPN võrku seadistamiseks on vaja LAN ja WAN pordid konfigureerida.
LAN : meie privaatne võrk
LAN address range 192.160.0.0/24
ENDIAN-LAN:192.168.0.15
WAN : ettevõtte võrk, mis annab juurdepääs Interneti.
WAN address range 10.0.0.0/16
ENDIAN-WAN:10.0.120.9
Antud juhul valime RED tüüp.

Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"

Seadistame Interneti juurdepääsu eelistused

Konfigureerime DNS resolver

Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard nagu joonisel


Viide:Endian Getting Started | Getting Started 2

Kokkuvõte

Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema funktsioonid ja põhikonfiguratsioon.