Sphirewall là một mã nguồn mở và phân phối miễn phí hệ thống tường lửa và router hoạt động dựa trên nhân Linux và có nguồn gốc từ các hệ điều hành Debian GNU / Linux rất hoan nghênh và đoạt giải thưởng. Nó cung cấp các phân tích băng thông và quản lý sử dụng trước.
Trong số các tính năng của các dự án Sphirewall, chúng ta có thể đề cập đến định tuyến, Nat và Pat hỗ trợ, hỗ trợ DHCP, hỗ trợ PPPoE, stateful firewall lõi, quy tắc lọc linh hoạt, QOS và định hình lưu lượng truy cập, GeoIP dựa lọc, máy chủ OpenVPN Tun, cũng như một mạnh mẽ tổng hợp và bí danh system.Distributed như 32-bit và 64-bit ISO imagesSphirewall được phân phối như một hình ảnh ISO tối thiểu hỗ trợ cả 32-bit (i386) và 64-bit (x86_64) hướng dẫn thiết lập kiến trúc. Một số thiết bị chuyên dụng Sphirewall có sẵn để mua từ trang chủ của dự án (nhìn liên kết ở cuối bài viết) .Boot optionsFrom trình đơn khởi động, đó là điều đầu tiên bạn sẽ thấy khi khởi động các hình ảnh ISO từ BIOS của máy tính của bạn bằng cách sử dụng hoặc là một đĩa CD hoặc ổ USB ít nhất là 512MB, bạn có thể bắt đầu cài đặt ở chế độ văn bản hoặc chế độ đồ họa, hoặc cài đặt với sự hỗ trợ tổng hợp giọng nói.
Tùy chọn nâng cao khác nhau cũng được cung cấp, chẳng hạn như khả năng sử dụng các chuyên gia hoặc các cài đặt tự động trong chế độ đồ họa hoặc văn bản, cũng như truy cập vào chế độ cứu hộ trong trường hợp bạn muốn sửa chữa một hoạt động bị hỏng system.Installing SphirewallWhether bạn & rsquo; tái một chuyên gia hoặc người mới trong việc cài đặt các bản phân phối GNU / Linux, chúng tôi đề nghị đi với & ldquo; đồ họa Cài đặt & rdquo; tùy chọn. Bạn sẽ được yêu cầu chọn ngôn ngữ sẽ được sử dụng cho quá trình cài đặt và cho hệ thống đã cài đặt, chọn vị trí của bạn và cấu hình bàn phím.
Ngoài ra, sau khi tất cả các thành phần cài đặt đã được nạp từ các CD khởi động, bạn phải nhập một mật khẩu cho thư mục gốc (quản trị hệ thống) tài khoản, cấu hình đồng hồ, đĩa phân vùng, cấu hình bộ quản lý gói và cài đặt bộ nạp khởi động.
là gì mới trong phiên bản này:
- Version 0.9.9.78 đi kèm với một vài tính năng mới mà chúng tôi cho là khá mát mẻ. Cùng với bình thường sửa lỗi, các tối ưu và cải tiến giao diện web, trong tháng này, chúng tôi đã phát hành hỗ trợ IPSec VPN L2TP và mDNS / Bonjour Gateway.
- IPSec VPN L2TP Hỗ trợ:
- VPN có thể là công cụ an ninh phức tạp nhất để cài đặt, bảo trì và quản lý một cách an toàn. Chúng tôi đã thiết kế L2TP Cổng của chúng tôi với điều này trong tâm trí và kết quả là rất dễ dàng để cấu hình và quản lý các cổng VPN. Một trong những tính năng quan trọng được xây dựng trong hỗ trợ cho các tài khoản người dùng Sphirewall, có nghĩa là bạn có thể dễ dàng duy trì truy cập VPN trên một cấp độ nhóm, và nó có thể dễ dàng sao lưu vào các nhà cung cấp thư mục giống như Active Directory cho liền mạch SSO. Chúng tôi đã thử nghiệm các cửa ngõ vào một loạt các nền tảng và thiết bị, và nó hỗ trợ các khách hàng mặc định L2TP mà đi kèm với OSX, Windows, Andriod và hầu hết các bản phân phối Linux ra khỏi hộp.
- mDNS và Bonjour Gateway;
- Với sự gia tăng trong các thiết bị di động và BYOD ngày càng trở nên phổ biến hơn trong các môi trường làm việc và trường học, các mạng đang nhìn thấy mức độ gia tăng của truyền thông và giao thông multicast. Hiệu quả quản lý giao thông này là rất quan trọng, vì nó có thể tạo ra tắc nghẽn đáng kể và đặt áp lực lên các dịch vụ mạng. Các giải pháp bình thường cho vấn đề này là một tăng cường sử dụng VLAN, nhưng điều này có tác động tiêu cực đối với các khách hàng và các thiết bị sử dụng tự động đến xác định các máy in được chia sẻ, các trung tâm truyền thông và dịch vụ tập tin.
- Với Sphirewall mDNS / Bonjour Gateway, bạn có thể tạo ra cầu multicast ảo cho mDNS và giao thông Bonjour. Điều này cho phép bạn chia mạng của bạn, nhưng vẫn cho phép người dùng được hưởng lợi từ việc sử dụng các tài nguyên chia sẻ autodiscovered. Bạn có thể tạo nhiều cầu để kiểm soát rất tinh tế và có thể sử dụng các cầu trên các liên kết VPN, giữa các mạng con và, tất nhiên, giữa VLAN.
là gì mới trong phiên bản phát hành sphirewall 0.9.9.10:
- Another nhỏ đã đi ra ngày hôm nay. Các tính năng và cải tiến trong phiên bản này bao gồm các loại nội dung và tác nhân người dùng lọc http, một số sửa lỗi quan trọng và phần mở rộng và cải tiến hệ thống con khác nhau.
là gì mới trong phiên bản 0.9.9.7:
- Native Debian hỗ trợ 7.1
- 3.2 hỗ trợ Linux Kernel
- cải tiến cho các hệ thống lọc web
- Hiệu suất và sự ổn định cải tiến
- Cải tiến giao diện quản lý web
- hỗ trợ cầu nối mạng, minh bạch khả năng lọc.
- phát hành của Mạng S3 Firewall Appliance!
là gì mới trong phiên bản 0.9.9.6:
- This phát hành đã được dành riêng cho hiệu suất, độ tin cậy và ổn định . Rất nhiều thay đổi đã được thực hiện trong các lõi và WMI để tạo ra một trải nghiệm ổn định hơn với người dùng và hệ thống performant hơn khi ở chế độ mạng cao với một cơ sở phần cứng nhỏ hơn.
- Các tính năng mới:
- thêm đầu đọc syslog để WMI
- thêm google kết nối internet cơ quan giám sát
- tăng tooltips cho nhiều lĩnh vực không trực quan trong WMI
- Cải tiến:
- di chuyển một phần của chế nat vào kernelspace để tăng hiệu suất nat
- chỉ số trạng thái tái gia tăng đối với một vài trong số các daemons sphirewall-WMI điều khiển
- xác nhận lại gia tăng trên tất cả các lĩnh vực trong WMI
- thêm vào lĩnh vực điều khiển để cấu hình hostapd
- thay đổi trình bày của các lĩnh vực tin nhắn trong hệ thống sự kiện
- thêm cơ chế phản hồi
- qos có thể được kích hoạt và vô hiệu hóa
- người dùng được thông báo về những thay đổi mạng chưa được công bố
- di chuyển quản lý dhcp
- ẩn tùy chọn không thích hợp trong các & quot; thêm quy tắc & quot; trang
- cửa hàng chọn ngày trong phần báo cáo trong một cookie để cho phép chuyển hướng liên tục
- định dạng cấu hình client openvpn
- Bugs:
- cố định ngắt kết nối client openvpn
- vấn đề cố định với đồ hiệu suất bộ nhớ
- vấn đề cố định với daemon không tắt đúng
- rò rỉ bộ nhớ cố định trong quản lý cấu hình
là gì mới trong phiên bản 0.9.9.5:
- New tính năng:
- freedns hỗ trợ
- qos ưu tiên
- hỗ trợ nhiều trường hợp máy chủ dhcp
- whitelist webfiltering
- redirect webfiltering
- hỗ trợ rpc
- băng thông toàn cầu
- http rewrite xử lý sự kiện
- báo cáo, thống kê theo địa chỉ thiết bị mac
- hostapd cơ bản hỗ trợ ap không dây
- https lọc web
- https báo cáo trang web
- Cải tiến:
- xác thực chụp cổng thông tin bây giờ có thể cho người sử dụng đăng nhập
- xây dựng lại các WMI sử dụng bình python
- giới thiệu hệ thống kiểm tra tự động cho giao diện dòng lệnh
- cải tiến hiệu suất trong một môi trường CPU lõi đơn
- lọc http
- giao diện và api cải thiện hệ thống hạn ngạch
- Bugs:
- vấn đề cố định với giao diện dòng lệnh
Hạn ngạch
Thông báo sự kiện
là gì mới trong phiên bản 0.9.9.4:
- New tính năng:
- Lọc trên cổng khoảng
- Người dùng có thể thêm các thẻ / ý kiến cho quy tắc
- Người dùng có thể xuất các sự kiện
- Dynamic dns
- OpenVPN client
- Người dùng có thể xuất các tập tin từ sphirewall.conf WMI
- Người dùng có thể chỉ định báo cáo số liệu, Mbytes / Kbytes vv
- Added xóa hành động sử dụng sự kiện
- Khung thời gian quy tắc acl dựa
- Người dùng có thể cấu hình chu kỳ retension của dữ liệu ana
- Người dùng có thể cấu hình máy chủ sự kiện smtp
- Http xử lý xác thực
- Cải tiến:
- SCLI hiển thị loglevels chuỗi chứ không phải số nguyên
- Password băm là tùy chọn
- Cải thiện hỗ trợ snort
- Nhập từ chối danh sách cho xử lý sự kiện
- Cải thiện hệ thống sự kiện
- Split gói ra
- Cải thiện WMI
- Bugs:
- Cố định một vấn đề tràn số nguyên trong hệ thống ana
- Cố định vấn đề với kết nối bị mất trong listConnections () gọi
- Đây không phải là một danh sách tuyệt đối, có rất nhiều thay đổi không được liệt kê ở đây. Liên hệ với nhóm để biết chi tiết.
là gì mới trong phiên bản 0.9.9.3:
- New tính năng:
- SNAT có thể dựa trên giao diện hoặc địa chỉ ip tĩnh
- file cấu hình chính là luôn luôn nằm trong / etc /
- hỗ trợ SSL cho các api
- hỗ trợ OpenVPN cho phím tĩnh
- hỗ trợ OpenVPN cho nhiều trường hợp máy chủ
- hỗ trợ giao diện mạng Dhcp
- Cải tiến:
- cấu hình Dhcp không yêu cầu các địa chỉ mạng, nhận được điều này từ giao diện
- Đồ thị trong WMI được điền
- Bỏ phụ thuộc xây dựng các bài kiểm tra và đơn vị gtest
- Đã thêm định dạng cho các tập tin cấu hình lõi sphirewall.conf
- Thêm hoạt động / không hoạt động cờ cho các daemon bên ngoài, điều này đảm bảo nhà nước được duy trì giữa khởi động lại
- Đã chuyển các tập tin cấu hình mặc định để sphirewall /etc/sphirewall.conf
- Người dùng có thể xác định tên máy từ danh sách khách hàng khi cấu hình một hợp đồng thuê DHCP tĩnh
- Thay đổi chi tiết giao diện bây giờ được thực hiện bằng cách sử dụng / etc / network / interfaces tập tin, theo dõi trạng thái của thiết bị được thực hiện bằng cách sử dụng kernel
- Routes được tiếp tục tồn và khôi phục khi thay đổi trạng thái thiết bị dẫn họ đang được gỡ bỏ
- Được thay đổi mô-đun hạt nhân được resilant hơn trong thời gian mất khách hàng
- Thông tin lùi thêm sụp đổ các bản ghi cho cả hai mô-đun lõi và các công cụ phân tích
- giả mạo có thể được quản lý bằng thiết bị
- Bugs:
- Cố định bộ nhớ bị rò rỉ trong hệ thống QOS
- Cố định SIGSEGV trong hệ thống QOS
Quy tắc
là gì mới trong phiên bản 0.9.9.2:
- New tính năng:
- Số bản được lưu trữ trong tập tin cấu hình để cho phép di chuyển
- Cải tiến:
- Nhập bật / tắt đèn báo trạng thái cho người sử dụng
- Theme và khả năng sử dụng các cải tiến cho mui
- Tạo init script đúng
- Bugs:
- Cố định một số vấn đề với firefox và WMI
là gì mới trong phiên bản 0.9.9.1:
- New tính năng:
- Layer lọc url 7 web
- Bí danh có thể được nạp từ một danh sách từ xa hoặc tập tin
- hỗ trợ máy chủ OpenVPN
- Kiểm toán các sự kiện giới thiệu cho các dịch vụ quản lý cốt lõi. Khi cấu hình được thay đổi, nó được ghi lại như một sự kiện AUDIT
- Update notifier trong giao diện quản lý
- action gói Đăng nhập cho quy tắc acl
- GeoIP bí danh dựa
- Cải tiến:
- blocklists Merged và ACL người dùng
- tab chọn hiện được hiển thị trong giao diện quản lý trong tất cả các trường hợp
- Default các nguyên tắc đã được thay đổi như vậy nó sẽ chặn tất cả mọi thứ ngoài ssh và quản lý giao thông
- Thêm quy tắc acl là hợp lý hơn với các bộ phận bị sập
- Loại bỏ các hệ thống di sản blocklist, thay thế bằng bí danh thông minh hơn
- tái cơ cấu datatables và hệ thống báo cáo sử dụng js / ajax php hơn cho thế hệ đánh dấu
- chỉ số trạng thái màu cho dhcp và openvpn dịch vụ
- Added chỉ nạp cho tất cả các sự kiện ajax
- Được thay đổi cách bố trí của tất cả các lĩnh vực đầu vào để cung cấp một kinh nghiệm sử dụng hợp lý hơn
- Added phân loại và tìm kiếm một số datatables
- Bugs:
- Cố định vấn đề với bí danh thay đổi
- Cố định lỗi trong dịch vụ báo cáo với các sai tập
Bình luận không