Endian Firewall Community

Novità nella versione 3.0.0 Beta 2:

• Sicurezza Web:
• Filtro HTTPS
• Sicurezza e-mail:
• Proxy SMTP: gestione domini
• Configurazione notifica stato consegna SMTP
• Virtual Private Networking:
• IPsec
• Crittografia: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Algoritmi hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Supporto per la modalità TUN
• Pagina delle connessioni per gli utenti VPN
• Gestione utenti e autenticazione:
• Gestione utenti per OpenVPN
• Autorità di certificazione integrata
• Supporto dell'autorità di certificazione esterna
• Gestione password e certificato utente (autenticazione a due fattori)
• Registrazione e rapporti:
• Monitoraggio del traffico di rete in tempo reale (fornito da ntopng)
• I grafici sullo stato del sistema non vengono persi ad ogni riavvio
• Immagini per i grafici delle statistiche della posta SMTP
• Correzioni e miglioramenti vari:
• La velocità della porta seriale ora è sempre impostata su 115200bps
• Risolto il problema con la modifica della password dal menu della console
• Registri igienizzati

Novità della nuova versione nella versione 2.5.2:

• Nuove funzionalità:
• [UTM-250] - PhishTank come protezione anti-phishing
• [CORE-82] - Mostra il tempo di aggiornamento delle firme nella dashboard
• [CORE-477] - Driver Intel per le ultime schede di interfaccia di rete Intel
• [CORE-222] - Supporto per modem USB UMTS USB Huawei E173
• I miglioramenti:
• [UTM-68] - Aggiornamento del motore ClamAV alla versione 0.97.8
• [CORE-184] - Il plugin collectd netlink memorizza le informazioni che non vengono mai utilizzate
• [CORE-89] - EMI non carica più sqlite
• [CORE-259] - Lo spazio di archiviazione EMI non è stato letto / protetto da scrittura
• [CORE-63] - In Port forwarding / DNAT la modalità predefinita dovrebbe essere semplice anziché avanzata
• [UTM-250] - Gli elenchi di PhishTank sostituiscono gli elenchi di malwaredomains
• [CORE-285] - tarball di firme con pacchetti con nuove firme di PhishTank anziché quelle di malwaredomains
• [CORE-105] - Il metodo Monit richiede un ulteriore attributo monitor = False che impedisce al comando monitor / unmonitor di essere inviato a monit
• [CORE-189] - Archivia i file RRD raccolti in / tmp e periodicamente si sincronizza su / var
• [CORE-164] - Elimina i file di registro archiviati quando è necessario spazio libero
• [CORE-231] - Usa i grafici raccolti invece di calamari
• [CORE-206] - Sostituisci makegraphs.pl con i grafici raccolti
• [UTM-110] - Rimuove i file RRD ntp di collectd
• [UTM-80] - Nuova versione di ntop
• [CORE-240] - Supporto per il collegamento Ethernet
• [UTM-40] - Il file regexp personalizzato di DansGuardian * non viene gestito correttamente
• Bugs:
• [UTM-115] - ClamAV blocca i file .exe a causa di problemi nel suo controllo DetectBrokenExecutables
• [UTM-86] - L'HAVP non viene eseguito dopo un aggiornamento a 2.5
• [UTM-65] - & quot; Blocca archivi crittografati & quot; flag stava facendo esattamente l'opposto di quello che era stato configurato
• [UTM-63] - Messaggio di stato errato nella pagina ClamAV prima del primo aggiornamento della firma
• [CORE-132] - Il livello di autenticazione non si avvia a causa di un problema UTF-8
• [CORE-125] - Il processo di autenticazione non viene avviato dopo aver completato la procedura guidata iniziale
• [CORE-367] - I vecchi backup non possono essere scaricati dopo la migrazione a 2.5
• [CORE-288] - La chiavetta USB non viene rilevata correttamente da efw-backupusb
• [CORE-278] - Quando si pulisce il sistema, i backup USB non vengono considerati
• [CORE-148] - Invece di mantenere 3 backup USB quando ruotano solo 2 sono conservati
• [CORE-113] - Errore durante la creazione del collegamento cron per i backup automatici programmati
• [CORE-220] - Più backup di quelli configurati sono memorizzati
• [CORE-427] - Deadlock durante la lettura / scrittura di SettingFiles
• [CORE-264] - Il pulsante di disconnessione non funziona per tutti i browser
• [CORE-236] - Dopo un aggiornamento, efw-shell non visualizza correttamente i comandi nuovi / aggiornati & quot;
• [CORE-122] - Nelle regole di routing dei criteri è possibile selezionare solo CS0 Type of Service
• [CORE-107] - A volte Dnsmasq non riesce a riavviarsi, il che fa sì che monit utilizzi un'enorme quantità di risorse
• [CORE-88] - Gli uplink di backup non funzionano se sono uplink Ethernet
• [CORE-497] - Collectd non si avvia all'avvio con la nuova versione di monit
• [CORE-211] - Manca la dipendenza da efw-httpd
• [COMMUNITY-15] - RPM attiva il processo di aggiornamento degli interrupt
• [CORE-451] - La porta della GUI è hardcoded per il reindirizzamento
• [CORE-268] - Il riavvio richiesto non viene mostrato dopo l'aggiornamento del kernel
• [CORE-482] - emicommand si blocca a causa del blocco dell'arricciatura
• [CORE-137] - Lo storage YAML solleva un'eccezione quando provi a caricare un file YAML valido che contiene un elenco anziché un dizionario
• [CORE-369] - Le regole del firewall Interzone non vengono create dopo la migrazione a 2.5
• [CORE-119] - Quando si passa dalla modalità di modifica avanzata alla modalità semplice, le regole NAT di destinazione vengono modificate in ALLOW
• [CORE-118] - La porta target di Destination NAT non è disabilitata quando il protocollo in entrata è & quot; Qualsiasi & quot;
• [CORE-115] - Il servizio Incoming / Port di Port forwarding / Destination NAT è modificabile, anche se Servizio e Protocollo sono entrambi impostati su & quot; Qualsiasi & quot;
• [CORE-106] - Lo stato del processo di bridge è errato, & quot; restart & quot; invece di & quot; start & quot;
• [CORE-335] - jobcontrol si blocca quando la sincronizzazione riavvia i lavori
• [CORE-326] - Eccezione del jobengine durante l'aggiornamento
• [CORE-257] - I lavori vengono ripetutamente riavviati più volte
• [CORE-248] - Perdita di memoria di jobsengine quando il client OpenVPN si connette
• [CORE-131] - Il comando efw-shell & quot; job & quot; non funziona a causa di un errore di sintassi
• [CORE-124] - AnaCronJob utilizza Job.start che imposta force = True anche se non è necessario
• [CORE-123] - DownloadJob utilizza Job.start che imposta force = True anche se non è necessario
• [CORE-120] - Le firme del timestamp vengono ricreate anche se la forza non è impostata su true in CrawlerJob
• [CORE-321] - Dopo la migrazione da 2.4 a 2.5 il controller RAID mptsas non funziona più
• [CORE-303] - Intel network driver igb non supportato per Quad Intel 82580 Gigabit Network
• [CORE-190] - Abilita il driver FUSION_SAS
• [CORE-332] - twistd.log non sono compressi e ruotati in /
• [CORE-247] - Logrotate non viene eseguito in varie circostanze
• [CORE-87] - l'interfaccia utente di ntop non è accessibile
• [CORE-251] - Il file di configurazione di Logrotate viene rimosso quando il pacchetto logrotate viene aggiornato dopo efw-syslog
• [CORE-203] - lo script purge-log-archives fallisce in circostanze particolari
• [UTM-414] - ntop segfault in libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop si arresta in modo anomalo se viene richiesto di monitorare un'interfaccia non in linea
• [CORE-343] - Problema di configurazione VLAN
• [CORE-174] - Mancano le rotte locali nella regola ip in modo che le regole definite dall'utente prevalgano sempre su percorsi locali
• [CORE-86] - Le regole di routing dei criteri non sono applicate
• [CORE-80] - L'aggiornamento dei pacchetti RPM spogliati distrugge i file di configurazione
• [UTM-378] - Doppio pacchetto efw-dnsmasq dopo l'aggiornamento
• [UTM-338] - Quando si aggiorna efw-dnsmasq il file di configurazione httpd viene rimosso
• [UTM-322] - Le firme anti-spyware dell'ultima data di aggiornamento non sono coerenti
• [UTM-320] - Le blacklist e le whitelist DNS vengono ignorate fino a quando il processo cron non viene eseguito
• [UTM-317] - La blacklist anti-spyware DNS non funziona
• [UTM-316] - I domini in bianco e nero non vengono cancellati dopo aver salvato le impostazioni
• [UTM-88] - Impossibile scaricare le informazioni di malwaredomains
• [UTM-181] - Il PAC proxy non viene applicato
• [UTM-93] - Denial of service attivato dall'accesso alla porta proxy
• [UTM-90] - Le blacklist e le frasi di frase di DansGuardian mancano dopo un aggiornamento a 2.5
• [UTM-87] - Le blacklist e le phraselists di DansGuardian non possono essere scaricate
• [UTM-55] - Clamd non è stato avviato prima di HAVP
• [UTM-194] - La configurazione del proxy HTTP ignora le regole in determinate circostanze
• [UTM-81] - L'autenticazione IMAP non riesce se il nome utente contiene una parte @dominio.
• [CORE-219] - L'opzione TOS / DSCP interrompe la qualità del servizio
• [UTM-119] - Lo snort viene riavviato due volte durante l'avvio
• [CORE-138] - Il tempo di attività del sistema viene visualizzato in modo errato
• [CORE-396] - Migrazione non chiamata dopo l'aggiornamento a 2.5 a causa di collectd
• [CORE-159] - Alcuni script di migrazione non vengono eseguiti
• [CORE-129] - Il framework di migrazione causa traceback se un pacchetto RPM ha un set di epoca e esiste uno script di migrazione per esso
• [UTM-108] - Chiamate del client OpenVPN mancanti & quot; remove_rules & quot; metodo che non è controllato da jobengine e utilizza una funzione deprecata
• [UTM-95] - La selezione di VERDE nella GUI IPsec danneggia il file di configurazione IPsec
• [UTM-230] - Il lavoro OpenVPN non riesce a creare file di configurazione utente se le opzioni push orange o push blue sono abilitate
• [UTM-97] - Il processo OpenVPN non può rimuovere i file temporanei a causa del proprietario di file errato
• [CORE-221] - La configurazione del dispositivo TUN del client OpenVPN è interrotta
• [UTM-200] - Instrada alla subnet dietro l'OpenVPN gateway-to-gateway l'utente è impostato con l'indirizzo IP del gateway errato se l'utente ha un IP statico assegnato

Novità nella versione 2.5.1:

• Connettività: supporto per i più moderni dongle USB UMTS / 3G
• Aggiungendo nuovi driver, Endian Firewall 2.5 ora supporta i più moderni dongle UMTS / 3G. Una volta inserito, viene visualizzato come dispositivo seriale e può essere configurato scegliendo il modem analogico / UMTS come tipo di collegamento in uplink. Troverai i dispositivi seriali appena creati nel menu a discesa Seriale / Porta USB.
• Sistema: miglioramenti delle prestazioni
• L'intera procedura di avvio del sistema è stata riscritta. La nuova macchina da lavoro di Endian riduce del 50% l'avvio. Inoltre, sono stati apportati importanti miglioramenti nell'utilizzo della memoria. Un footprint di memoria del sistema completamente configurato è stato ridotto di oltre 200 megabyte.
• Contentfilter - Intervalli di aggiornamento configurabili
• Le blacklist del contentfilter sono ora aggiornabili tramite la GUI come per qualsiasi altro servizio e gli aggiornamenti non si basano più sul rilascio di nuovi pacchetti. L'intervallo può essere scelto tra ora, giorno, settimana e mese.
• Dashboard - Personalizzabile tramite widget configurabili
• La nuova dashboard è ora completamente personalizzabile tramite l'uso di widget configurabili. L'intervallo di aggiornamento per tutti i widget può essere impostato individualmente ora, i widget possono essere posizionati mediante trascinamento della selezione ed è possibile disattivare completamente i widget ..
• Registrazione - Timestamp attendibile
• Endian Firewall ora supporta il timestamp affidabile usando OpenTSA. Questa funzione ti consente di assicurarti che i tuoi file di registro non siano stati modificati dopo che sono stati archiviati.
• Routing - Opzioni gateway aggiuntive
• Il routing basato su policy e i moduli di routing statico sono stati estesi. Ora è possibile utilizzare gateway statici per le rotte e instradare il traffico attraverso le connessioni OpenVPN.
• Bugfix
• Sono stati fatti enormi sforzi per creare una versione molto stabile. Sulla strada verso Endian Firewall Community 2.5.1 sono stati apportati molti piccoli miglioramenti e sono stati risolti centinaia di bug.

Novità della versione nella versione 2.4.0:

• Questa versione introduce nuove funzionalità e molte correzioni di bug che rendono EFW 2.4 un significativo miglioramento nello sviluppo della famiglia di prodotti Endian.
• Passa a Enterprise:
• Se si utilizza EFW 2.4 e si desidera passare a Endian UTM 2.4, è ora possibile farlo premendo semplicemente un pulsante. Il processo è completamente gestito da EFW, assicurandoti un upgrade sicuro ed efficace.
• Aggiornamenti alla versione 2.4:
• Aggiornamento di EFW 2.3 non richiede più l'installazione di un nuovo sistema da zero. Invece, puoi aggiornare singoli pacchetti usando il nostro repository dedicato.
• Nuovo kernel:
• Con la nuova versione del kernel, il numero di dispositivi hardware supportati - la maggior parte delle schede di interfaccia di rete - aumenta in modo significativo. Il nuovo kernel ci ha anche permesso di risolvere alcuni problemi noti.
• IPsec migliorato:
• Grazie al nuovo kernel, IPsec è ora più stabile ed efficiente, evitando malfunzionamenti che possono verificarsi in casi specifici.
• Nuova interfaccia grafica per il modulo NAT / Port Forwarding di destinazione:
• È stata sviluppata una GUI più intuitiva e flessibile per offrire una facile configurazione per gran parte delle opzioni di port forwarding. Se si desidera definire regole specifiche, la modalità avanzata consente di controllare il modulo in dettaglio.
• Bugfix:
• Endian Engineers ha lavorato sodo per correggere bug di EFW 2.3.

Novità nella versione 2.3 RC1:

• I backup:
• I backup possono ora essere archiviati e recuperati dai dispositivi di archiviazione di massa USB collegati. È anche possibile pianificare backup automatici e inviare backup crittografati via e-mail.
• Dashboard:
• La pagina principale è stata sostituita da una dashboard con statistiche sul sistema e i suoi servizi, nonché grafici live per il traffico in entrata e in uscita.
• Notifiche email:
• Le email possono essere inviate automaticamente per eventi predefiniti.
• Controllo dell'accesso basato sul tempo del proxy HTTP:
• Con la nuova interfaccia è possibile aggiungere elenchi di controllo degli accessi basati sul tempo per il proxy HTTP.
• Proxy HTTP con filtraggio del contenuto basato su utente e gruppo:
• Il proxy HTTP ora ha una nuova e lucida interfaccia web che aggiunge la possibilità di creare filtri di contenuti basati su gruppi.
• Prevenzione delle intrusioni:
• Le regole di Snort ora possono essere configurate. È possibile eliminare pacchetti e registrare i tentativi di intrusione.
• Routing della politica:
• Le regole di routing possono essere create in base all'interfaccia, all'indirizzo MAC, al protocollo o alla porta di un pacchetto.
• Reindirizzamento del port forward:
• Nella versione 2.3 è possibile aggiungere i port-forward da qualsiasi zona (solo dalla zona RED in precedenza). Anche il port forwarding senza NAT è supportato.
• Qualità del servizio:
• Traffic Shaping è stato sostituito da un modulo Quality of Service completamente configurabile. È possibile definire dispositivi, classi e regole QoS.
• Supporto SNMP:
• È stato aggiunto il supporto SNMP di base.
• Riscrivi dell'interfaccia Web del proxy SMTP:
• L'interfaccia web del proxy SMTP è stata riscritta con particolare attenzione all'usabilità.
• Supporto VLAN (trunking IEEE 802.1Q):
• Ora è possibile creare VLAN su ogni interfaccia. Le interfacce VLAN possono essere utilizzate per distinguere le connessioni nella stessa zona.

Novità nella versione 2.2:

• Mentre questa nuova versione include principalmente correzioni di bug e aggiornamenti software, contiene anche una nuova importante funzionalità.
• È la prima versione di Endian Firewall Community che può essere aggiornata eseguendo un semplice comando una volta che i nuovi pacchetti sono stati rilasciati.
• Per poter fare ciò è necessario creare un account su http://www.endian.org/register