Endian Firewall Community 2.2 Beta 1

ผู้เขียน: เอเองครับ
หมวดหมู่: รักษาความปลอดภัย

Sunday
Nov 11,2007

ช่วงนี้เจ้า endian firewall ของผมก็ถือว่าทำงานได้เป็นที่น่าประทับใจ จนไม่ค่อยได้เข้ามาเอาใส่ใจดูแลมันบ้างเลย จนอาทิตย์ที่ผ่านมา มีเครื่อง os windows ที่อยู่ภายในติดโทรจันและพยายามส่งอีเมล์ออกนาทีล่ะเป็นหมื่นฉบับ เล่นเอาเจ้า endian firewall ซีพียูเข็มกระดิกตีมิดเกย์ที่ 100% นานเป็นหลายชั่วโมง ในแต่ล่ะวัน ซึ่งก็ขึ้นกับการเปิดเครื่อง windows ที่ติดโทรจันนั่นเลย หลังจากจับได้ว่าเป็นเครื่องไหน ก็ได้จับมันมาประหารเสียเลย วีธีก็ง่ายๆลง windows ใหม่

คืนนี้นอนไม่หลับเลยเข้าไปดูที่ File Release Notes and Changelog เห็นว่าได้ออก Version 2.2 Beta 1 มาแล้ว โดยมีรายละเอียดตามนี้

Release Highlights:

- Enhanced management of WAN/RED connections
* Support for multiple uplinks
* Multiple IPs/networks on each WAN/RED interface in STATIC mode
* Uplink monitoring with automatic failover (ISP failover)
* Uplink editor

- Port Forwarding
* Multiple uplink support, allowing different rules per uplink
* Port Forwarding of traffic coming from VPN endpoints
* Option for rule based Logging
* GUI enhancements

- System Access
* External Access has now been enhanced and renamed to System Access
* Fine grained management of permissions regarding access to the system from LAN, WAN, DMZ and VPN endpoints
* Default policy for firewall/system access is now set to DENY
* Firewall services automatically define ports required for their proper function, but access can be restricted
* Support for ICMP protocol
* GUI enhancements

- Outgoing Firewall
* Support for ICMP protocol
* Handling of multiple sources/ports/protocols per Rule
* GUI enhancements

- Zone Firewall
* DMZ Pinholes has been enhanced and renamed to Zone Firewall
* Fine grained filtering of local network traffic
* Rules based on zones, physical interfaces, MAC addresses
* Support for ICMP protocol
* Handling of multiple sources/ports/protocols per rule
* GUI enhancements

- HTTP Proxy
* Time based access control with multiple time intervals
* Group based web access policies
* Major GUI enhancements

- OpenVPN
* X.509 and 2 factor based authentication
* Pushing of DNS settings to clients
* Pushing of global or per client routes
* Support for NATed VPN endpoints
* Support for VPN over HTTP Proxy
* Automatic connection failover
* Every VPN endpoint is resolvable through DNS (vpn..domain)

- Logs
* Every service supports remote logging
* Daily log rotation
* GUI enhancements

- System
* Accelerated and polished boot process
* Firewall logs rule number and target
* Refactoring of service scripts
* Squid 2.6 with major performace improvements
* Updated packages for ClamAV, Amavis, Postrey and much more

เท่าที่ดูสิ่งที่อยากลองที่สุดในเวอร์ชั่นนี้ก็คงเป็น Multiple Uplinks กับ VPN over HTTP Proxy สองอย่างนี้แหละ แต่ตอนนี้ไม่ค่อยว่าง และไม่มีเครื่องลองเลย คงรอปลดBeta แล้วค่อยเอามาอัพเกรดใช้งานเลยดีกว่า ..

ลิ้งค์ที่มา : http://www.endian.com/

มี 3 ความคิดเห็น สำหรับ "Endian Firewall Community 2.2 Beta 1"

เอเองครับ November 13th, 2007 at 5:10 pm
ฝากลิ้งค์

https://secure2.playpark.com/start/

https://secure1.playpark.com/audition/start/
เอเองครับ December 3rd, 2007 at 11:01 pm
http://kilroy1983.imeem.com/video/s0pTweZ3/music_video/
อืม December 20th, 2007 at 1:00 am
ใช้อยู่เหมือนกัน…. ขี้เกียจนั่งทำมือ กราฟฟิคมันง่ายดี
แต่มีปัญหา DHCP มันทำงานไม่ตรง

เลยต้องแก้เอง…. ช่วงนี้เบื่อ shell script อิอิ