Endian Firewall: Difference between revisions

From ICO wiki
Jump to navigationJump to search
(Stilistilised parandused ja viited korda. Sisu on sama.)
 
(23 intermediate revisions by one other user not shown)
Line 1: Line 1:
[[Category:IT infrastruktuuri teenused]]
'''Endian Firewall''' on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015<ref>[http://www.endian.com/news/endian-to-introduce-v3-0-5 Endian to introduce v3.0.5]</ref>.


----
==Sissejuhatus==
==Sissejuhatus==
IT infrastruktuuri teenused<br>
IT infrastruktuuri teenused
Autor: Elmira Iminova<br>
Esitamise kuupäev: 25.10.2015<br>


Firewall ehk tulemüür on  tarkvara või seade, mis turvakaalutlustel piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohaliku kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele, millele pole sellist juurdepääsu ette nähtud.
Autor: Elmira Iminova
Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewall. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimeses korras ja tema põhiomadused. 


Viide: [http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29 | Tulemüür]
Esitamise kuupäev: 25.10.2015


----
Firewall ehk tulemüür on  tarkvara või seade, mis piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele.
Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewalli. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimesel korral ja tema põhiomadused.<ref>[http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29 Tulemüür]</ref>.


=Endian Firewall=
Endian Firewall on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015 ning mille kohta saab lugeda [http://www.endian.com/news/endian-to-introduce-v3-0-5| siit]
----
==Endian põhiomadused==
==Endian põhiomadused==
[[File:Original.png||thumb|alt=A |300px|right|Features]]
[[File:Original.png||thumb|alt=A |300px|none|Features]]
Järgnevalt on toodud põhiomadused, mis Endian sisaldab:<br>
DHCP-Server<br>
Hotspot/Wireless Security<br>
Web Antivirus<br>
WebAntispam<br>
E-Mail Antivirus<br>
E-Mail Antispam<br>
Transparent HTTP-Proxy ContentFilter<br>
SIP VoIP Support, Network Address Translation<br>
Multi IP address (aliases)<br>
HTTPS web interface<br>
Connection statistics<br>
Log of networking traffic<br>
Forwarding of logs to an external server<br>
NTP-Server<br>
Intrusion Detection System<br>
ADSL-Modem Support<br>


Joonisel (Features) on näidatud, kuidas omaduste ikoonid välja näevad brauseris.
Järgnevalt on toodud põhiomadused, mis Endian sisaldab:
*DHCP-Server,Hotspot/Wireless Security
*Web Antivirus
*WebAntispam
*E-Mail Antivirus
*E-Mail Antispam
*Transparent HTTP-Proxy ContentFilter
*SIP VoIP Support, Network Address Translation
*Multi IP address (aliases)
*HTTPS web interface
*Connection statistics
*Log of networking traffic
*Forwarding of logs to an external server
*NTP-Server
*Intrusion Detection System
*ADSL-Modem Support


Viide: [http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf | Features]<br>
Joonisel <ref>[https://www.graffletopia.com/stencils/987 Features]</ref> on näidatud, kuidas omaduste ikoonid välja näevad brauseris.<ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf ENDIAN Getting Started]</ref>
Viide joonisele:[https://www.graffletopia.com/stencils/987 | Features]
 
----


==Riistvara spetsifikatsioon==
==Riistvara spetsifikatsioon==
 
Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele<ref>[http://www.computernurseit.com/UTMsoftware.html Product Details]</ref>:
Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele:<br>
; CPU : Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors.
CPU:
; Multi-Processor : Symmetric multi-Processor (SMP) support included.
Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors<br>
; RAM : 256MB minimum (512MB recommended).
Multi-Processor:<br>
; Disk : SCSI, SATA, SAS or IDE disk is required (4GB minimum).
Symmetric multi-Processor (SMP) support included<br>
; Software RAID : For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required.
RAM:<br>
; CDROM : An IDE, SCSI or USB CDROM drive is required for installation (not required after installation).
256MB minimum (512MB recommended)<br>
; Network Cards : Most common Network Interface Cards are supported including Gigabit and fiber NICs.
Disk:<br>
; Monitor/Keyboard : Only required for the installation but not for configuration and use.
SCSI, SATA, SAS or IDE disk is required (4GB minimum)<br>
; 0perating System : Endian Firewall includes a Hardened Linux Based Operating System.
Software RAID:<br>
For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required<br>
CDROM:<br>
An IDE, SCSI or USB CDROM drive is required for installation (not required after installation)<br>
Network Cards:<br>
Most common Network Interface Cards are supported including Gigabit and fiber NICs<br>
Monitor/Keyboard:<br>
Only required for the installation but not for configuration and use 0perating System:<br>
Endian Firewall includes a Hardened Linux Based Operating System<br>
 
Viide: [http://www.computernurseit.com/UTMsoftware.html | Product Details |]
 
 
----


==Tulemüüri seadistamine==
==Tulemüüri seadistamine==
[[file:Config.png|thumb|150px|left|Accessing the device]]
* Esimene samm on [http://www.endian.it/en/community/download/iso/ Endian Firewall'i ISO] allalaadimine.
[[File:config3.png|thumb|right|150px|Accept the License Agreement]]
* Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.
[[file:Config4.png|thumb|left|150px|Restore from Backup]]
* Instaleerimise käigus tehakse vajalikud seadistused.
[[file:Config5.png|thumb|right|150px|Set web / SSH password]]
* Kõigepealt on oluline saada ühendust arvutiga üle kohaliku võrgu (joonis <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Accessing the device]</ref>).
Esimene samm on Endian Firewall'i ISO allalaadimine : http://www.endian.it/en/community/download/iso/<br>
[[file:Config.png|thumb|150px|none|Accessing the device]]
Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.<br>
* Vaikimisi Endiani IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi läheb konfigureerimine läbi brauseri.
Instaleerimise käigus tehakse vajalikud seadistused.<br>
* Selleks, et esimesel korral sisse logida kasutatakse:
Kõigepealt on oluline saada ühendust arvutiga LAN pordi abil(pilt 'Accessing the device'). <br>Vaikimisi Endian IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi konfigureerimine läheb läbi brauseri.<br>Selleks, et esimeses korras sisse logida kasutatakse:<br> Vaikimisi kasutaja: admin<br>Vaikimisi parool: endian<br>
** Vaikimisi kasutaja: admin
Siis tulevad sellised aknad, kus saab valida sobivad seadistused.Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid seadeid ja keeleseadistusi.Edasi (pilt.'Accept the License Agreement') on vaja nõustuda reeglitega.Kui kasutajal on varukoopiad, siis neid saab taastada.(pilt 'Restore from backup').Pildil 'Set web / SSH password' on näidatud, kuidas seadistatakse SSH ja veebiparoolid.<br>
** Vaikimisi parool: endian
 
*Siis tulevad sellised aknad, kus saab valida sobivad seadistused. Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid ja keele seaded.<ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Initial configuration Part 1 of 3]</ref>
Viide: [http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3-| Initial Configuration]
[[File:config1.png|thumb|none|150px|Set language & Timezone]]
*Edasi (joonis <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Accept the License Agreement]</ref>) on vaja nõustuda kasutautus tingimustega.
[[File:config3.png|thumb|none|150px|Accept the License Agreement]]
*Kui kasutajal on varukoopia, siis sellest saab taastada eelnevalt töötava olukorra.(joonis <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Restore from backup]</ref>).
[[file:Config4.png|thumb|none|150px|Restore from Backup]]
*Joonisel <ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Set web / SSH password]</ref> on näidatud, kuidas seadistada SSH ja veebiparoolid.
[[file:Config5.png|thumb|none|150px|Set web / SSH password]]
<ref>[http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3- Initial Configuration]</ref>


==Network Wizard konfiguratsioon==
Selles osas on kirjeldatud üks paljudest võrgu konfigureerimise võimalustest.


----
Selleks, et võrku konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, joonisel <ref>[http://help.endian.com/entries/20272066 Network Architecture]</ref> on nähtav, et erinevatel portidel on oma värv. Vastavalt sellele tehakse edasine seadistamine.


==Network Wizard konfiguratsioon==
[[File:c6.png|centre|frame|Network Architecture]]
Selles osas on kirjeldatud üks mõnedest võrgu konfigureerimise võimalus.<br>
Selleks, et võrgu konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, pildil 'Network Architecture' on nähtav, et erinevatel pordidel on oma värv. VAstavalt sellele tehkse edasi seadistamine.<br>
[[File:c6.png|centre|frame|Network Architecture]]<br>
Konfigureerime põhilised seadistused, selleks et kasutada Endian Firewall. Tavalise VPN võrku seadistamiseks on vaja LAN ja WAN pordid konfigureerida. <br>
LAN : meie privaatne võrk <br>
LAN address range 192.160.0.0/24<br>
ENDIAN-LAN:192.168.0.15<br>
WAN : ettevõtte võrk, mis annab juurdepääs Interneti.<br>
WAN address range 10.0.0.0/16<br>
ENDIAN-WAN:10.0.120.9<br>
Antud juhul valime RED tüüp(pilt 'Choose type of RED interface'):
[[File:c7.png|thumb|250px| Choose type of RED interface]]<br>
Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(pilt. Choose network zone):
[[File:c8.png|thumb|250px|Choose network zone]]<br>
Seadistame Interneti juurdepääsu eelistused:
[[File:c9.png|thumb|250px|Network preferences]]<br>
[[File:c10.png|500px|Network preferences2]]<br>
Konfigureerime DNS resolver(pilt. ).
[[File:c11.png|thumb|250px|]]<br>
Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard nagu joonisel<br>
[[File:16.JPG|thumb|250px|Dashboard]]<br>
Varundamine ja taastamine ka toimub brauseris.
[[File:Efw backup sets.png|thumb|250px|Backup]]<br>
Viide:[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf | Endian Getting Started]
[http://it-toolkit.blogspot.com/2011/12/endian-firewall-instalation.html | Getting Started 2]


----
Konfigureerime põhilised seadistused selleks, et kasutada Endian Firewalli. Tavalise VPN võrgu seadistamiseks on vaja LAN ja WAN pordid konfigureerida.<ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Endian Getting Started]</ref><ref>[http://it-toolkit.blogspot.com/2011/12/endian-firewall-instalation.html Getting Started 2]</ref>
; LAN : meie privaatne võrk.
; LAN address range : 192.160.0.0/24
; ENDIAN-LAN : 192.168.0.15
; WAN : Ettevõtte võrk, mis annab juurdepääs Internetile.
; WAN address range : 10.0.0.0/16
; ENDIAN-WAN :10.0.120.9


=Kokkuvõte=
Antud juhul valime RED tüübi(joonis <ref>[http://help.endian.com/entries/20272066 Choose type of RED interface]</ref>):
[[File:c7.png|thumb|none|450px| Choose type of RED interface]]
Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(joonis <ref>[http://help.endian.com/entries/20272066 Choose network zone]</ref>):
[[File:c8.png|thumb|none|450px|Choose network zone]]
Seadistame Interneti juurdepääsu eelistused(joonised <ref>[http://help.endian.com/entries/20272066 'Network preferences' ja 'Network preferences2']</ref>):
[[File:c9.png|thumb|none|450px|Network preferences]]
[[File:c10.png|thumb|none|450px|Network preferences2]]
Konfigureerime DNS resolver(joonis <ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Configure DNS resolver]</ref>):
[[File:c11.png|thumb|none|450px|Configure DNS resolver]]
Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard (joonis <ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Endian Dashboard]</ref>):
[[File:16.JPG|thumb|none|450px|Endian Dashboard]]
Varundamine ja taastamine toimub ka brauseris. Joonisel <ref>[http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf Backup]</ref> on näidatud, millised võimalused on varukoopia tegemiseks:
[[File:Efw backup sets.png|thumb|none|450px|Backup]]


==Kokkuvõte==
Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.
Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.


 
==Viited==
----
<references />
=Kasutatud allikad=
1.http://et.wikipedia.org/wiki/Tulem%C3%BC%C3%BCr_%28informaatika%29<br>
2.http://www.endian.com/news/endian-to-introduce-v3-0-5/<br>
2.http://support.ewon.biz/download/AUG/AUG-021-0-EN-%28ENDIAN%20with%20eWON%20-%20Getting%20Started%29.pdf<br>
4.https://www.osdisc.com/products/endian-firewall-community-30-install-cd-pc.html<br>
5.http://help.endian.com/entries/20269192-Initial-Configuration-Part-1-of-3-|<br>
6.http://wiki.ewon.biz/Support<br>
7.http://it-toolkit.blogspot.com/2011/12/endian-firewall-instalation.html<br>
8.http://www.computernurseit.com/UTMsoftware.html

Latest revision as of 08:14, 19 June 2015

Endian Firewall on avatud lähtekoodiga Linux'i distributsioon, mis spetsialiseerub ruuteri ja tulemüüride tegevusele ning ühendatud ohtude haldamisele. Endian Firewall tegemist alustati Endian Srl ja ühiskonna poolt. Kõige viimane versioon on Endian v3.0.5, mis tuli välja aprillis 2015[1].

Sissejuhatus

IT infrastruktuuri teenused

Autor: Elmira Iminova

Esitamise kuupäev: 25.10.2015

Firewall ehk tulemüür on tarkvara või seade, mis piirab ja reguleerib võrguliiklust arvutivõrgus või võrkude vahel vastavalt seadistatud reeglitele. Tavaliselt kasutatakse tulemüüri interneti ja kohtvõrgu vahel. Tulemüüri esmane otstarve on väljastpoolt juurdepääsu takistamine ressursidele. Tänapäeval on väge palju erinevaid tulemüüre ja antud töö käigus on kirjeldatud Endian Firewalli. Töös on mainitud, kuidas tulemüür võiks olla seadistatud esimesel korral ja tema põhiomadused.[2].

Endian põhiomadused

A
Features

Järgnevalt on toodud põhiomadused, mis Endian sisaldab:

  • DHCP-Server,Hotspot/Wireless Security
  • Web Antivirus
  • WebAntispam
  • E-Mail Antivirus
  • E-Mail Antispam
  • Transparent HTTP-Proxy ContentFilter
  • SIP VoIP Support, Network Address Translation
  • Multi IP address (aliases)
  • HTTPS web interface
  • Connection statistics
  • Log of networking traffic
  • Forwarding of logs to an external server
  • NTP-Server
  • Intrusion Detection System
  • ADSL-Modem Support

Joonisel [3] on näidatud, kuidas omaduste ikoonid välja näevad brauseris.[4]

Riistvara spetsifikatsioon

Selleks, et Endian Firewall töötaks korralikult, kasutatav riistvara peab vastama järgmistele nõuetele[5]:

CPU
Intel x86 compatible (500MHz minimum, 1GHz recommended), including VIA, AMD Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, Pentium and Celeron processors.
Multi-Processor
Symmetric multi-Processor (SMP) support included.
RAM
256MB minimum (512MB recommended).
Disk
SCSI, SATA, SAS or IDE disk is required (4GB minimum).
Software RAID
For software RAID1 (mirroring) two disks of the same type (the capacity needn't be the same) are required.
CDROM
An IDE, SCSI or USB CDROM drive is required for installation (not required after installation).
Network Cards
Most common Network Interface Cards are supported including Gigabit and fiber NICs.
Monitor/Keyboard
Only required for the installation but not for configuration and use.
0perating System
Endian Firewall includes a Hardened Linux Based Operating System.

Tulemüüri seadistamine

  • Esimene samm on Endian Firewall'i ISO allalaadimine.
  • Teiseks on vaja EFW ISO kirjutada CD peale ning arvutisse installeerida CD plaadilt.
  • Instaleerimise käigus tehakse vajalikud seadistused.
  • Kõigepealt on oluline saada ühendust arvutiga üle kohaliku võrgu (joonis [6]).
Accessing the device
  • Vaikimisi Endiani IP on 192.168.0.15, aga on vaja seadistada staatiline IP-aadress lokaalses masinas. Näiteks: 192.168.0.100 255.255.255.0. Edasi läheb konfigureerimine läbi brauseri.
  • Selleks, et esimesel korral sisse logida kasutatakse:
    • Vaikimisi kasutaja: admin
    • Vaikimisi parool: endian
  • Siis tulevad sellised aknad, kus saab valida sobivad seadistused. Pildil 'Set language & Timezone' on näidatud, kuidas seadistatakse regionaalseid ja keele seaded.[7]
Set language & Timezone
  • Edasi (joonis [8]) on vaja nõustuda kasutautus tingimustega.
Accept the License Agreement
  • Kui kasutajal on varukoopia, siis sellest saab taastada eelnevalt töötava olukorra.(joonis [9]).
Restore from Backup
  • Joonisel [10] on näidatud, kuidas seadistada SSH ja veebiparoolid.
Set web / SSH password

[11]

Network Wizard konfiguratsioon

Selles osas on kirjeldatud üks paljudest võrgu konfigureerimise võimalustest.

Selleks, et võrku konfigureerida on vaja uurida Endian'i Võrgu arhitektuuri, joonisel [12] on nähtav, et erinevatel portidel on oma värv. Vastavalt sellele tehakse edasine seadistamine.

Network Architecture

Konfigureerime põhilised seadistused selleks, et kasutada Endian Firewalli. Tavalise VPN võrgu seadistamiseks on vaja LAN ja WAN pordid konfigureerida.[13][14]

LAN
meie privaatne võrk.
LAN address range
192.160.0.0/24
ENDIAN-LAN
192.168.0.15
WAN
Ettevõtte võrk, mis annab juurdepääs Internetile.
WAN address range
10.0.0.0/16
ENDIAN-WAN
10.0.120.9

Antud juhul valime RED tüübi(joonis [15]):

Choose type of RED interface

Edasi lisatakse Võrgu tsoon. Tsoonide valik sõltub sellest, kui palju on olemas Ethernet NIC Endian seadmel. Antud juhul aktiveerime "Blue zone"(joonis [16]):

Choose network zone

Seadistame Interneti juurdepääsu eelistused(joonised [17]):

Network preferences
Network preferences2

Konfigureerime DNS resolver(joonis [18]):

Configure DNS resolver

Kui põhilised seadistused on tehtud, siis peab olema selline Endian dashboard (joonis [19]):

Endian Dashboard

Varundamine ja taastamine toimub ka brauseris. Joonisel [20] on näidatud, millised võimalused on varukoopia tegemiseks:

Backup

Kokkuvõte

Töös oli kirjeldatud Endian Firewall ehk tulemüür, tema omadused ja põhikonfiguratsioon. Kokkuvõtteks võib öelda, et Endian on hea valik väiksema ettevõtte või kodukontori tulemüüriks. Lisaks tähtis tegur on see, et Endian Firewall on tasuta.

Viited