ATIVIDADE 1 - SISTEMAS DISTRIBUÍDOS E REDES - 52_2024.docx
O endian firewall community
1. O Endian Firewall Community é uma distribuição linux, baseada na distribuição Red Hat que tem como objetivo ser um dispositivo de proteção de perímetro e controle de borda. O software tem como características a usabilidade, fácil instalação, poder de gerenciamento e flexibilidade. O componentes incluem firewall de inspeção de pacotes, proxy no nível do aplicativo para vários protocolos (HTTP, FTP, POP3, SMTP) com suporte a antivírus, verificação de vírus e spam para o tráfego de e-mail (POP e SMTP), controle de conteúdo da Web e solução de VPN.<br />Sobre o Endian Firewall, segue abaixo mais algumas características:- Controle de Tráfego (Firewall):<br />Até 4 redes diferentes, separadas pelo sistema de cores Green (rede local), Red (WAN), Orange (DMZ), Blue (Wireless)<br />Firewall baseado em iptables, gerenciamento simples e eficiente, tanto para saída, como entrada e entre redes diferentes, garantindo uma grande segurança.<br />Failover com substituição automática do link principal e alerta em tempo real sobre o downtime do link principal.<br />O módulo de Traffic Shapping (Controle de banda) foi substituído por um módulo completo de QoS.<br />- Controle de conteúdo web (Proxy):<br />Proxy transparente ou por autenticação Active Directory (Domínio)<br />Antivírus para sites e arquivos baixados.<br />Bloqueios e filtros de arquivos.<br />Blacklists prontas para diversas categorias.<br />Dansguardian para controle de conteúdo mais eficiente, fazendo bloqueio dinamicamente: <br />Controle de acesso por horário (bloqueia sites “não profissionais” durante o horário de trabalho e libera a noite).<br />Controle de acesso por grupos<br />VPN (virtual private network):<br />OpenVPN e IPSec.<br />Autenticação por usuário/senha e/ou por chaves.<br />Configuração simples, precisando apenas de 3 ou 4 cliques.<br />VPN entre duas redes remotas, interligando escritórios, ou entre um cliente e o servidor.<br />- Logs, estatísticas, IDS e relatórios<br />IDS (Snort) integrado, com funcionalidade também de IPS - trabalhando com assinaturas da Emerging Threats e com as assinaturas quot;
defaultquot;
do snort. As regras do snort agora podem ser configuradas, também é possível bloquear pacotes e logar tentativas de invasão. (Pode se configurar a atualização da assinatura automaticamente).<br />Ntop para estatísticas detalhadas de tráfego.<br />Estatísticas e gráficos de tráfego de cada interface (rede), sistema (cpu, memoria, disco, load, etc), envio e recebimento de emails (notificando alertas e estatísticas obtidas do squid).<br />Logs via web do squid, firewall, etc..<br />Syslog local e remoto<br />- Backup e gerenciamento<br />Backup e restauração via web, possibilitando “clonar” rapidamente o servidor, util para redundância e recuperação rápida do sistema.<br />Gerenciamento via SSH, Console e Web usando SSL.<br />