O Endian Fireall é solução de segurança conhecida como UTM (Unified Threat Management) e que pode ser traduzida como “gerenciamento unificado de ameaças”. Os UTMs são uma solução de firewall que trabalha de maneira unificada para atender diversas funcionalidades em comum. Com isso nós temos além da função de firewall propriamente dita, nós podemos ter outros itens como proxy, anti-vírus, anti-SPAM, VPN, filtro de conteúdo, balanceamento de carga, entre outros.
Os UTMs ganharam fama no mercado como primeira solução de defesa em uma rede de computadores, isso se deve a simplicidade de implementação e na facilidade de integrar diversas funções em apenas uma sem a necessidade de recorrer a vários servidores e fornecedores ou fabricantes distintos.
É exatamente nesse nicho que o Endian Firewall trabalha. Vindo de uma distribuição Linux e baseado em IPCop, o Endian é uma empresa alemã que sempre foi norteada na segurança da informação.
Atualmente o Endian possui três soluções, sendo elas:
Hardware Appliance
Aparelhos completos disponibilizados em vários tipos de modelos que são concebidos e integrados unicamente ao software UTM.
Software Appliance
Software UTM que pode ser instalado em um hardware/servidor já existente.
Virtual Appliance
Assim como o software appliance, pode ser implementado em um hardware porém aqui, virtualizado. Homologado para os mais diversos hypevisors como VMWare, Xen Server e KVM.
Comunnity
Além disso o Endian Firewall disponibiliza a versão conhecida como community. O intuito da versão é exatamente esse, de fazer um software atendendo a necessidade da comunidade de usuários que a utilizam. Além disso é possível fazer a instalação em praticamente qualquer hardware baseado em x86.
Como este é meu primeiro artigo aqui no Ubuntu Dicas vale a pena dizer que meu nome é Mateus Wolff. Trabalho no mercado de TI a 6 anos sempre atuando nas áreas de suporte técnico e infra estrutura de servidores. Daqui em diante será escrito uma série de artigos baseados na ultima versão do Endian Fireall que é a 3.0.5 e que pode ser baixada aqui.
Atualmente a versão comunnity do Endian Firewall já foi baixado mais de 1,4 milhões de vezes e é recomendado para redes peque e médio porte (até 100 computadores).
Para finalizar esse artigo inicial segue o link em que pode ser visto a posição do Endian Fireall com base no uso dentre as diversas distribuições Linux que temos no mercado. O site para o comparativo é o Distro Watch e atualmente o Endian esta na posição 203.
Obs.: Esse é artigo faz parte de uma série de posts em que será abordado desde a instalação até a configuração das principais funções da ferramenta.