COMPUTING > Cloud Server > Schede template > AFL-001 - Endian Firewall Community 3.3.2 - Firewall / Load Balancer

AFL-001 - Endian Firewall Community 3.3.2 - Firewall / Load Balancer Guida valida per il servizio Cloud Server Pro

Caratteristiche

Endian è una distribuzione di Linux che oltre ad essere dedicata alla funzionalità di routing/firewalling è anche una soluzione integrata "Unified Threat Management". Questo vuol dire che in un unica soluzione ed in un unico Pannello di gestione, è possibile gestire e configurare oltre al Firewall, anche funzionalità di sicurezza quali AntiVirus, AntiSpam, VPN, Load Balancing e altre ancora sempre corredate da sistemi di reporting. L'interfaccia di gestione di tutte le funzionalità è unica e accedibile facilmente via web, tramite qualsiasi browser.

Features

Oltre alla funzione di Firewall, come Unified Threat Management, Endian dispone di funzionalità quali:
  • Stateful Inspection Firewall
  • Intrusion Detection and Prevention
  • VoIP support
  • Dos and DDos Protection
  • NAT (Network Address Translation)
  • HA (High Availability) - tramite CARP è possibile configurare due firewall su due Cloud Server Firewall identici in modo tale che si possano replicare (pfsync)e autosostituirsi in caso di guasto di uno dei due
  • Load Balancing (Bilanciamento del carico) per distribuire il carico di lavoro tra due o più Cloud Server (molto utile solitamente per sistemi web, sistemi mail, sistemi ecommerce)
  • VPN (Virtual Private Network) - possibilità di creare e gestire reti VPN di tipo IPsec, OpenVPN e PPTP.
  • AntiVirus
  • AntiSpam
  • DNS dinamici
  • Autenticazioni web supportate Radius, LDAP, Active Directory e Local

Come accedere

Collegandosi all'indirizzo IP del Firewall Server e accedendo con le proprie credenziali, si potrà configurare qualsiasi funzione senza intervenire da riga di comando. Tuttavia per gli utenti più esperti è previsto anche l'accesso via SSH, utile per accedere al "backstage" della macchina virtuale, ma non necessario per la configurare e gestire il Firewall.

Per accedere al Cloud Server Firewall Endian Community 3.3.2 basta collegarsi con un browser direttamente all'indirizzo IP Pubblico associato al Cloud Server stesso in https sulla porta 10443 (es: https://95.110.153.5:10443): si aprirà una pagina che richiede lo user ed la password per accedere all'amministrazione.
L'utente di amministrazione con cui effettuare l'accesso è "admin" (non "root" ne "administrator").
La password per accedervi è quella scelta in fase di creazione.

Per accedere al Cloud Server Firewall Endian Community 3.3.2 via SSH è necessario utilizzare come credenziali di accesso "root" per l'utente e la password scelta in fase di creazione.

Configurazioni

Collegando il Cloud Server Endian Firewall Community 3.3.2 ad un Virtual Switch e configurandone la rete privata, è possibile proteggere le macchine virtuali facente parti della stessa rete virtuale. Sarà sufficiente creare delle apposite regole (NAT o Firewalling) nell'interfaccia web in base al tipo di servizi ospitati sulle macchine virtuali dietro il firewall.
Così facendo si può creare un'infrastruttura "protetta" composta da più Cloud Server raggiungibili esclusivamente attraverso Endian Firewall Community 3.3.2.
Su questo template sono presenti delle regole di firewall che permettono la raggiungibilità del pannello web attraverso l’interfaccia RED (ovvero la rete pubblica).

Per il presente template le porte aperte sono:
10443 TCP
80 TCP
443 TCP
22 TCP

Versione del Template

1.1

Changelog

Endian Firewall Community 3.3.2