Caractéristiques
Endian est une distribution de Linux qui, en plus d’être consacrée à la fonctionnalité de routing/firewalling, est également une solution intégrée « Unified Threat Management ». Cela signifie que, dans une seule solution et dans un seul panneau de gestion, il est également possible de gérer et de configurer, en plus du Firewall, les fonctionnalités de sécurité comme AntiVirus, AntiSpam, VPN, Load Balancing et bien d’autres toujours accompagnées de systèmes de reporting. L’interface de gestion de toutes les fonctionnalités est unique et accessible facilement via web, grâce à n’importe quel browser.
Fonctionnalités
En plus de la fonction de Firewall, comme Unified Threat Management, Endian dispose des fonctionnalités suivantes :
- Stateful Inspection Firewall
- Intrusion Detection and Prevention
- VoIP support
- Dos and DDos Protection
- NAT (Network Address Translation)
- HA (High Availability) - via CARP il est possible de configurer deux firewalls sur deux Cloud Server Firewall identiques de manière à ce qu’ils puissent se répliquer (pfsync) et s’auto-remplacer en cas de panne de l’un des deux
- Load Balancing (Équilibrage de la charge) pour distribuer la charge de travail sur deux ou plusieurs serveurs Cloud (très utile habituellement pour les systèmes web, systèmes mail, systèmes e-commerce)
- VPN (Virtual Private Network) – possibilité de créer et de gérer des réseaux VPN de type IPsec, OpenVPN et PPTP.
- AntiVirus
- AntiSpam
- DNS dynamiques
- Authentifications web supportées Radius, LDAP, Active Directory et Local
Comment y accéder
En se connectant à l’adresse IP du Firewall Server et en accédant avec ses propres informations d’identification, il sera possible de configurer toutes les fonctions sans intervenir en ligne de commande. Toutefois, pour les utilisateurs les plus expérimentés, l’accès via SSH est également prévu, utile pour accéder au « backstage » de la machine virtuelle, mais pas nécessaire pour configurer et gérer le Firewall.
Pour accéder au Cloud Server Firewall Endian Community 3.3.2, il suffit de se connecter avec un browser directement à l’adresse IP Publique associée au même serveur Cloud en https sur le port 10443 (ex : https://95.110.153.5:10443) : une page blanche s’ouvrira où il faudra insérer l’utilisateur et le mot de passe pour accéder à l’administration.
L’utilisateur d’administration avec lequel effectuer l’accès est « admin » (pas « root » ni « administrator »).
Le mot de passe est celui choisi en phase de création.
Pour accéder au Cloud Server Firewall Endian Community 3.3.2 via SSH, il est nécessaire d’utiliser comme informations d’identification pour l’accès « root » pour l’utilisateur et le mot de passe choisi en phase de création.
Configurations
En connectant le Cloud Server Endian Firewall Community 3.3.2 à un Virtual Switch et en configurant le réseau privé, il est possible de protéger les machines virtuelles faisant partie du même réseau virtuel. Il sera suffisant de créer des règles spécifiques (NAT ou Firewalling) dans l’interface web sur la base du type de services hébergés sur les machines virtuelles derrière le firewall.
Ainsi, il est possible de créer une infrastructure « protégée » composée de plusieurs serveurs Cloud accessibles exclusivement via Endian Firewall Community 3.3.2.
Sur ce template sont présentes des règles de firewall permettant l’accessibilité du panneau web à travers l’interface RED (ou le réseau public).
Pour ce template, les ports ouverts par défaut sont :
10443 TCP
80 TCP
443 TCP
22 TCP
Version du Template
1.1
Changelog
Endian Firewall Community 3.3.2