lunedì 29 giugno 2009

Endian - un firewall semplice e completo

Endian Firewall Community

Ho avuto la necessità qualche giorno fa, di preparare un firewall perimetrale per un'azienda. A differenza però dell'approccio standard, il focus principale non era sulla sicurezza dall'esterno verso l'interno (che comunque è importante, come IDS eccetera) ma era sul filtrare il comportamento degli utenti verso internet.
L'esperienza mi ha diretto verso le classiche IpCop / Smoothwall e compagnia bella, ma queste sono tutte non nativamente incentrate sul controllo dell'utente.
Fortunatamente ho trovato Endian Firewall, una creazione di una azienda italiana molto promettente. Di base il loro business si basa (a quanto ho capito) sulle appliance, ma distribuiscono una versione community della loro distribuzione Linux.
Nativamente Endian ha una semplice gestione del traffico in uscita, permettendo con pochi click di gestire i servizi che si vogliono permettere (ad esempio deve essere possibile navigare su porta 80, 443 https eccetera).
Un altro fondamentale punto a favore è la presenza di una semplice interfaccia verso squid + dansguardian, il proxy http che analizza anche il contenuto delle pagine visitate e blocca il traffico a seconda di un determinato punteggio ottenuto dalla pagina stessa, calcolato sulla base di parole chiave specificate. E' inoltre possibile utilizzare blacklist e whitelist.
Endian è anche proxy ftp, smtp eccetera. Ha anche il servizio antivirus (ClamAV), Snort per il rilevamento intrusioni, può fare da time server e da server DHCP.

In poche parole è semplice e ha tutto quello di cui avevo bisogno.

Consigliata!

6 commenti:

Anonimo ha detto...

Ciao Stefano! invogliato dalla tua descrizione ho provato ad installarlo su una macchina, ma ho delle difficoltà nell'aprire alcune porte, tipo la 1194 usata per OpenVPN. Questo nonostante abbia creato la regola di accesso al sistema (UDP) ed una di port forwarding che punta all'indirizzo dello stesso fw. Dove sbaglio?
Ti ringrazio in anticipo per l'attenzione.
Fabio.

Unknown ha detto...

Ciao Fabio,
perdonami il ritardo ma avevo perso la notifica del commento in mail...
Ho un po' accantonato Endian ultimamente, installando a mano un proxy con dansguardian su ubuntu (e usando iptables come firewall).

Per non divagare e andare al punto :-) non ho mai utilizzato una OpenVPN, ma le vecchie versioni usavano la porta 5000 UDP... hai provato ad aprire anche quella?
Appena posso installo Endian su macchina virtuale e faccio due prove :-D

Ciao e scusa ancora il ritardo

Stefano

Unknown ha detto...

confermo la porta 1194 in udp per openvpn, per fare una prova se funziona metti il pc sulla stessa classe di rete della porta wan e vedi il log del client nel caso non si alzi la vpn ( hai ben configurato il client ed importato il certificato x509?

Anonimo ha detto...
Questo commento è stato eliminato da un amministratore del blog.
Anonimo ha detto...

ciao!io ho dansguardian ke s è istallato automaticamente con ipcop.....però mi blocca tutti i siti!!!cm faccio x bloccare sl determinati siti???

Unknown ha detto...

E' parecchio che non uso IpCop... prova a dare una occhiata a questo indirizzo, spero ti possa essere utile: http://www.ipcop.org/2.0.0/en/admin/html/services-webproxy.html