Giới thiệu về Endian - Part 1

Discussion in 'Security' started by root, Aug 14, 2014.

  1. root

    root Well-Known Member

    Joined:
    Dec 31, 2012
    Messages:
    1,186
    Likes Received:
    52
    Trophy Points:
    48
    I. Giới thiệu về Endian.
    - Endian Firewall là một phiên bản Linux chuyên về tường lửa và có giao diện quản lý web. Endian được tích hợp trong một gói, triển khai nhanh chóng và dể cấu hình.
    - Một hệ thống Endian được chia thành từng vùng, mỗi vùng là một lớp địa chỉ IP giúp cho việc quản lý trở nên chặt chẻ và linh động.
    • Vùng RED là vùng kết nối hệ thống mạng nội bộ ra Internet.
    • Vùng ORANGE bao gồm toàn bộ hệ thống máy chủ.
    • Vùng BLUE bao gồm các thiết bị người dùng trong hệ thống mạng không dây.
    • Vùng GREEN bao gồm các thiết bị người dùng trong mạng LAN.
    [​IMG]


    II. Tính năng

    1. Network Security: bảo vệ hệ mạng nội bộ trước những tấn công từ bên ngoài.
    • Port Forwarding : chuyển hướng truy cập ra internet đối với các máy tính trong mạng. Endian Firewall cho phép thiết theo một danh sách địa chỉ IP hay một mạng để cho hoặc không cho phép một số đối tượng có quyền truy cập.
    • System Access : Thiết lập kết nối từ bên ngoài vào hệ thống tương tự như Port Forwarding, chỉ cần mở các port khác nhau của các giao thức. Cho phép ai đó theo địa chỉ IP truy cập từ bên ngoài.
    • VPN Firewall : tạo ra một kết nối mạng VPN an toàn.
    • Outgoing Firewall : Chức năng kiểm soát lưu lượng gửi đi của mạng.

    [​IMG]

    2. Mail Security: chức năng của Endian Firewall để bảo vệ mail server và mail client.

    • Endian UTM bảo vệ cho mail server và user trong nhờ hệ thống proxy minh bạch. Bất kỳ mail server hay chương trình mail nào cũng sẽ tự động được bảo vệ và lọc bởi Endian UTM Antivirus và Antispam mà không cần phải thiết lập.
    • Antivirus và Antispam cho các Mail Client - POP3 và SMTP proxy sẽ lọc tất cả mọi thứ ra vào mạng, tăng cường bảo vệ hệ thống Mail trong mạng nội bộ.
    • Tích hợp chương trình mã nguồn mở ClamAV để chống virus trong mail. Tất cả các email bị nhiễm sẽ bị khóa, và thông báo đến người dùng.
    • Nếu được thiết lập, Endian sẽ chặn tất cả thư rác và gửi chúng vào một thư mục đặc biệt mà có thể dễ dàng tìm và xóa nó.
    • Spam Training: hướng dẫn Endian Firewall nhận diện thư rác! Endian học từ những sai lầm của chính nó để nhận ra thư rác một cách chính xác hơn.
    [​IMG]

    3. Web Security

    • Cung cấp khả năng xác thực mạnh mẽ và hiệu quả, chống virus và Content Filtering (lọc nội dung) để truy cập Internet an toàn.
    • Web Antivirus : Endian UTM chủ động bảo vệ hệ thống trong thời gian thực để tránh bất kỳ nguy cơ lây nhiễm nào, lọc tất cả các nội dung truy cập và ngăn chặn bất kỳ virus nào tìm thấy.
    • Bộ lọc nội dung Web: Endian tập hợp và phân loại một danh sách Backlist gồm các trang web thường hay truy cập trên thế giới, điều này giúp người quản trị có thể lọc nội dung dể dàng hơn.
    [​IMG]

    4. Endian VPN
    • Endian VPN hỗ trợ cả hai giao thức OpenVPN và IPSec.
    • Endian VPN linh hoạt quản lý các kết nối màn, thích ứng cho phù hợp với nhu cầu sử dụng.
    • Tạo nhiều mạng và phân phối sử dụng VPN Gateway với Gateway
    • Kích hoạt tính năng kết nối người dùng từ xa đến mạng nội bộ (máy chủ VPN đến Gateway) và tận dụng lợi thế của các khách hàng VPN Endian đầu cuối trực quan, đó là phổ tương thích với Windows, Mac OS X và Linux.
    • Xác định thông tin cho từng người dùng để nâng cao khả năng bảo mật và tăng cường sự kiểm soát các kết nối của người sử dụng.
    5. Các chức năng cụ thể.

    [TABLE="class: grid, width: 500"]

    TT Chức năng

    1 DHCP server
    2 Dynamic DNS
    3 ClamAV antivirus
    4 Spam Training
    5 Firewall
    6 Firewall – Port forwarding / NAT
    7 Firewall – Outgoing traffic
    8 Firewall – Inter-Zone traffic
    9 Firewall – VPN traffic
    10 Firewall – System access
    11 Proxy – HTTP
    12 Proxy – POP3
    13 Proxy – SIP
    14 Proxy – FTP
    15 Proxy – SMTP
    16 Proxy – DNS
    17 VPN – Server
    18 VPN – Client
    19 VPN – IPsec
    20 Hotspot
    [/TABLE]

    III. Cách thức download ứng dụng.
    - Endian Firewall gồm 3 loại có phí:
    • Endian Hardware
    • Endian Software
    • Endian Vitual.
    - Trong đó, bản Software có thể cài đặt trên bất kì PC nào thỏa mãn cấu hình, bản Hardware có phần cứng của nhà sản xuất đi kèm, bản Vitual để bảo vệ hạ tầng mạng ảo.
    - Phiên bản Software miễn phí có thể được tải từ http://www.endian.com/index.php?id=400
     

Share This Page