Firewall
1 – APRESENTAÇÃO
O endian firewall é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc.
Cabe ressaltar que empresa desenvolvedora do Endian disponibiliza duas versões, uma que é disposta em forma ISO (Endian Community) que é totalmente gratuito e outra em formato appliance (Hardware com sistema embarcado) Endian Enterprise.
A solução gratuita não deve ser usada para redes maiores com necessidades mais complexas, aonde fabricante fala que suporta até 50 usuários. Na versão paga que tem mais funcionalidades pode chegar até 2.500 usuários. Maiores informações: http://www.endian.com/en/products/security-gateways-utm/features/
O endian deverá possuir obrigatoriamente pelo menos duas interfaces de rede e no máximo quatro.
No endian as interfaces de rede são identificadas por cores, desta forma sendo classificado da seguinte forma:
1- Interface GREEN (verde): corresponde à rede interna, ou LAN. Normalmente sendo reconhecida pela eth0.
2- Interface ORAGE (laranja): é a zona de segurança Desmilitarizada ou DMZ, na qual permanecem os servidores de acesso público externo, tais como: servidor web, servidor de e-mail, FTP, Banco de Dados etc.
3- Interface BLUE (azul): corresponde à zona dos dispositivos wirelles. E usando quando pretende disponibilizar internet para notebooks, netbooks, tablest, smartphone e dispositivos moveis que não pertence a rede interna da empresa.
4- Interface RED (vermelho): corresponde à rede externa, ou WAN ou Internet. Normalmente sendo reconhecida pela