Sissejuhatus

IT infrastruktuuri teenused
Autor: Elmira Iminova
Esitamise kuupäev: 25.10.2015

Firewall ehk tulemüür on tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, millele pole sellist juurdepääsu ette nähtud. Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewall. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimeses korras ja tema põhiomadused.

Viide: | Tulemüür

Endian Firewall

Endian Firewall on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015 ning mille kohta saab lugeda siit

Endian põhiomadused

Järgnevalt on toodud põhiomadused, mis Endian sisaldab:
DHCP-Server,Hotspot/Wireless Security
Web Antivirus
WebAntispam
E-Mail Antivirus
E-Mail Antispam
Transparent HTTP-Proxy ContentFilter
SIP VoIP Support, Network Address Translation
Multi IP address (aliases)
HTTPS web interface
Connection statistics
Log of networking traffic
Forwarding of logs to an external server
NTP-Server
Intrusion Detection System
ADSL-Modem Support

Joonisel (Features) on näidatud, kuidas omaduste ikoonid välja näevad brauseris.

Viide: | Features
Viide joonisele:| Features

Riistvara spetsifikatsioon

Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele:
CPU: Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors
Multi-Processor:
Symmetric multi-Processor (SMP) support included
RAM:
256MB minimum (512MB recommended)
Disk:
SCSI, SATA, SAS or IDE disk is required (4GB minimum)
Software RAID:
For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required
CDROM:
An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)
Network Cards:
Most common Network Interface Cards are supported including Gigabit and fiber NICs
Monitor/Keyboard:
Only required for the installation but not for configuration and use 0perating System:
Endian Firewall includes a Hardened Linux Based Operating System

Viide: | Product Details |

Tulemüüri seadistamine

Esimene samm on Endian Firewall'i ISO allalaadimine : http://www.endian.it/en/community/download/iso/
Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.
Instaleerimise käigus tehakse vajalikud seadistused.
Kõigepealt on oluline saada ühendust arvutiga LAN pordi abil(pilt 'Accessing the device').

Vaikimisi Endian IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi konfigureerimine läheb läbi brauseri.
Selleks, et esimeses korras sisse logida kasutatakse:
Vaikimisi kasutaja: admin
Vaikimisi parool: endian
Siis tulevad sellised aknad, kus saab valida sobivad seadistused.Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid seadeid ja keeleseadistusi.

Edasi (pilt.'Accept the License Agreement') on vaja nõustuda reeglitega.

Kui kasutajal on varukoopiad, siis neid saab taastada.(pilt 'Restore from backup').

Pildil 'Set web / SSH password' on näidatud, kuidas seadistatakse SSH ja veebiparoolid.

Viide: Initial Configuration

Network Wizard konfiguratsioon

Selles osas on kirjeldatud üks mõnedest võrgu konfigureerimise võimalus.
Selleks, et võrgu konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, pildil 'Network Architecture' on nähtav, et erinevatel pordidel on oma värv. VAstavalt sellele tehkse edasi seadistamine.

Konfigureerime põhilised seadistused, selleks et kasutada Endian Firewall. Tavalise VPN võrku seadistamiseks on vaja LAN ja WAN pordid konfigureerida.
LAN : meie privaatne võrk
LAN address range 192.160.0.0/24
ENDIAN-LAN:192.168.0.15
WAN : ettevõtte võrk, mis annab juurdepääs Interneti.
WAN address range 10.0.0.0/16
ENDIAN-WAN:10.0.120.9

Antud juhul valime RED tüüp(pilt 'Choose type of RED interface'):

Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(pilt. 'Choose network zone'):

Seadistame Interneti juurdepääsu eelistused(pilt.'Network preferences' ja 'Network preferences2':

Konfigureerime DNS resolver(pilt.Configure DNS resolver).

Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard nagu joonisel 'Endian Dashboard'

Varundamine ja taastamine ka toimub brauseris. Pildil 'Backup' on näidatud, millised võimalused on, et teha varukoopiat

Viide:| Endian Getting Started | Getting Started 2

Kokkuvõte

Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.

Kasutatud allikad

1.http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29
2.http://www.endian.com/news/endian-to-introduce-v3-0-5/
2.http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf
4.https://www.osdisc.com/products/endian-firewall-community-30-install-cd-pc.html
5.http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3-%7C
6.http://wiki.ewon.biz/Support
7.http://it-toolkit.blogspot.com/2011/12/endian-firewall-instalation.html
8.http://www.computernurseit.com/UTMsoftware.html