COMPUTING > Cloud Servery > Šablóny systémov > AFL-001 - Endian Firewall Community 3.3.2 - Firewall / Load Balancer

AFL-001 - Endian Firewall Community 3.3.2 - Firewall / Load Balancer Cloud Server Pro service guide

Vlastnosti

Endian je linuxová distribuce, kterou lze použít pro správu sítě nebo brány firewall, je to také integrované řešení pro jednotnou správu hrozeb (Unified Threat Management). To znamená, že můžete spravovat a konfigurovat bránu firewall a bezpečnostní funkce, jako je AntiVirus, AntiSpam, VPN, Load Balancing nebo další služby spojené s hlášením, v jednom řešení a z jednoho rozhraní. Rozhraní je pro každou službu jedinečné a lze k němu snadno přistupovat online z libovolného prohlížeče.

Funkce

Endian se kromě funkcí Unified Threat Management Firewall může pochlubit také širokou škálou dalších funkcí, mezi které patří:
  • Stateful Inspection Firewall
  • Detekce a prevence narušení
  • Podpora VoIP
  • Ochrana proti Dos a DDos útokům
  • NAT (překlad síťových adres)
  • HA (High Availability) – přes CARP je možné nakonfigurovat dva firewally na dvou identických Cloud Server Firewallech tak, aby se mohly navzájem replikovat (pfsync) a nahradit se, pokud jeden z nich selže
  • Vyrovnávání zátěže pro rozdělení pracovní zátěže mezi dva nebo více cloudových serverů (velmi užitečné pro webové systémy, poštovní systémy a systémy elektronického obchodování obecně)
  • VPN (Virtual Private Network) – možnost vytvářet a spravovat sítě IPsec, OpenVPN a PPTP VPN.
  • Antivirus
  • AntiSpam
  • Dynamické DNS
  • Podpora Radius, LDAP, Active Directory a místní webové autorizace

Přístup

Správa se provádí prostřednictvím webové stránky, která vede přímo na IP adresu cloud serveru, aniž by bylo nutné používat rozhraní příkazového řádku pro složitou konfiguraci. Aplikace pfSense poskytuje pokročilejším uživatelům možnost připojit se přímo přes SSH, což je užitečné, pokud potřebujete zkontrolovat "backend" virtuálního serveru, ale není to nutné pro konfiguraci a správu brány Firewall.

K bráně firewall serveru Endian Community 3.3.2 lze přistupovat prostřednictvím prohlížeče s použitím veřejné IP adresy přidělené serveru na protokolu https, portu 10443 (např.: https://95.110.153.5:10443); otevře se stránka, která vyžaduje zadání jména a hesla správce.
Přístupové jméno správce je "admin" (nikoli "root" nebo "administrator").
Heslo se nastavuje během konfigurace serveru.

Ke cloud serveru Endian Community 3.3.2 Firewall lze přistupovat také prostřednictvím SSH pomocí uživatelského jména "root" a hesla nastaveného pro server.

Nastavení

Kombinace služby Endian Firewall Community 3.3.2 Cloud Server s virtuálními switchi a konfigurace privátní sítě umožňuje zabezpečit virtuální servery hostované ve stejné virtuální síti. Stačí ve webovém rozhraní vytvořit příslušná pravidla (NAT nebo Firewalling) v závislosti na typu služeb hostovaných na virtuálních serverech za bránou firewall.
Tímto způsobem můžete vytvořit "chráněnou" infrastrukturu, která se skládá z dvou a více cloud serverů, k němuž lze přistupovat pouze prostřednictvím brány Endian Firewall Community 3.3.2.
Šablona obsahuje pravidla brány firewall, která umožňují přístup k webovému panelu přes rozhraní RED (nebo veřejnou síť).

Výchozí otevřené porty této šablony jsou:
10443 TCP
80 TCP
443 TCP
22 TCP

Verze šablony

1.1

Changelog

Endian Firewall Community 3.3.2