segunda-feira, novembro 25, 2013
Endian Firewall - Um servidor corporativo COMPLETO
Endian Firewall é um distribuição linux especializada em roteamento/firewall. A grande sacada é a facilidade de administração que após a instalação é toda feita via browser. Oferece assim muitas funcionalidades avançadas numa interface que facilita a manutenção e a instalação da ferramenta. É desenvolvido pela Endian desde 2003 em Apiano, Italia, por um time de especialistas em rede e entusiastas em linux e software livre.
Baseado no IPCop, que por sua vez é um desmembramento(fork) do projeto SmoothWall. A base do Endian Firewall é o RedHat, apesar de ser um projeto criado/montado com o conceito Linux From Scratch - LFS, que visa criar um distribuição do linux do zero passo a passo, juntando pacotes e otimizando conforme a intenção e necessidade do usuário.
O Endian Firewall é um ambiente perfeito para quem quer administrar os acessos de usuários, ter controle da sua banda de internet, melhorar a velocidade da internet, tornar a rede mais segura, fazer uma rede privada virtual, trabalhar com política de permissões, agendamento de acessos, cache de páginas visitadas anteriormente, etc. Tudo compactado em uma distro que você pode baixar gratuitamente nesse site http://www.endian.com/us/community/download/efw/. O tamanho da imagem iso é de 203MB. Pode ser instalado por cd em um computador ou virtualizado em máquina virtual por programas como VMWare ou Virtualbox. Possui uma série de recursos que suprem tanto uma pequena, média como grande empresa. Mas é claro dependendo do tamanho do negócio será necessário investir em mais estrutura e servidores mais potentes e mais especializados.
Segurança no E-mail - Controla Spams, emails maliciosos, notifica as atividades suspeitas feitas por um possível invasor.
VPN - Rede Virtual Privada - É uma rede comunicação privada que visa ter a mesma confiabilidade de rede local. Para isso utiliza recursos como a criptografia. São elas:
IPsec - Protocolo de segurança sobre IP, usa os seguintes métodos de criptografia
OpenVPN - Permite a autenticação ponto a ponto e tunelamento(construção de caminhos virtuais) e criptografia
Gerenciamento de usuários via vpn
Combinação de assinatura e senha para melhorar a segurança
Monitoramento de tráfico de rede em tempo real
Gráficos de sistema não são perdidos quando reinicializar o computador.
Firewall em ambas as direções - dentro da rede local para fora e as informações que vêm da internet para dentro da rede local.
Gateway - computador responsável por ser uma via de acesso entre a rede local e a rede mundial (internet).
Web Antivírus
Web Anti-Spam (combate a emails de propaganda indesejada)
Proxy transparente - o usuário não percebe nem que está sendo monitorado, porque o acesso a internet não pede nenhum tipo de configuração extra.
Filtro de Conteúdo - Controla os acessos a sites indesejados, sites que vão contra a política da empresa, sites phishing ou seja site que finge ser outro para roubar informações.
Ponto de acesso sem fio seguro
Suporte VoIP - Skype, servidores de VoIP como asterisk que substituem uma central telefônica ou trabalham em conjunto.
Suporte a NAT - NAT é um protocolo que traduz os endereços locais através de roteador para terem acesso ao meio externo (internet).
Multi-endereços IP - Capacidade de atribuir mais de um IP (identificação do pc na rede), a um mesmo dispositivo de rede.
Gerenciamento pela interface web.
Estatística de conexão.
Redirecionamento de logs para servidores externos
Servidor de NTP - Permite ajustar automaticamente a hora correta nos computadores via internet ou via servidor de rede local.
Suporte a detecção de invasão
Suporte a modem ADSL.
Cache de Rede - Armazena as páginas acessadas para que caso seja acessada novamente não necessite baixar a página novamente. Sendo carregado localmente o que não foi alterado e carregado da internet apenas páginas que não foram acessadas ainda. O que faz uma diferença grande, principamente em uma rede com grande tráfego de dados. Atualizações de sistema, sites de streaming de som e vídeo, muito comuns em empresas de uma forma geral.
Em 2009, trabalhava com o Endian Firewall na sua versão 2.2. Ele era simples, de fácil gerenciamento e combinado com o Windows 2003 com AD se tornava um cenário perfeito, fácil de administrar e poderoso nas suas possibilidades de controle e configurações de uma forma geral. Despertei novamente interesse nele ao vê uma palestra na Semana de Tecnologia da FATENE que ocorreu nos dias 19, 20, 21 de novembro. No dia 19 teve palestra com o Neri Neitzke falando sobre a importância de valorizar a vida e como chegou a sua marca histórica de 5.000 vídeo aulas de Java. No dia 21 participei de um minicurso que ensinava como usar essa ferramenta maravilhosa, o Endian Firewall. Fiquei novamente fascinado e curioso com os novos recursos.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário
Obrigado por comentar no 01Pd! Seja bem vindo e volte sempre!