Sphirewall είναι ένα open source και διανέμεται ελεύθερα firewall και router λειτουργικό σύστημα βασίζεται στον πυρήνα του Linux και προέρχονται από την εγκωμιαστικές και βραβευμένο λειτουργικό σύστημα Debian GNU / Linux. Παρέχει analytics εύρος ζώνης και τη διαχείριση των προτέρων χρήστη.
Ανάμεσα στα χαρακτηριστικά του έργου Sphirewall, μπορούμε να αναφέρουμε δρομολόγηση, Νατ και υποστήριξη Pat, υποστήριξη DHCP, υποστήριξη PPPoE, stateful firewall πυρήνα, ευέλικτοι κανόνες φιλτραρίσματος, QOS και διαμόρφωση κυκλοφορίας, GeoIP φιλτράρισμα που βασίζεται, ο διακομιστής Τουν OpenVPN, καθώς και ένα ισχυρό συγκέντρωση και τα ψευδώνυμα system.Distributed ως 32-bit και 64-bit ISO imagesSphirewall διανέμεται ως ένα ελάχιστο πρότυπο ISO εικόνες που υποστηρίζουν την 32-bit (i386) και 64-bit (x86_64) σύνολο εντολών αρχιτεκτονικές. Αρκετές αποκλειστικές συσκευές Sphirewall είναι διαθέσιμες για αγορά από την αρχική σελίδα του προγράμματος (βλέπε σύνδεσμο στο τέλος του άρθρου) .Boot optionsFrom το μενού εκκίνησης, το οποίο είναι το πρώτο πράγμα που θα δείτε κατά την εκκίνηση της εικόνας ISO από το BIOS του υπολογιστή σας, χρησιμοποιώντας είτε ένα δίσκο CD ή μια μονάδα USB τουλάχιστον 512MB, μπορείτε να ξεκινήσετε την εγκατάσταση σε λειτουργία κειμένου ή γραφικό περιβάλλον, ή να εγκαταστήσετε με την υποστήριξη σύνθεσης φωνής.
Οι διάφορες επιλογές για προχωρημένους παρέχονται επίσης, όπως η δυνατότητα να χρησιμοποιήσετε τον εμπειρογνώμονα ή αυτοματοποιημένες εγκαταστάσεις σε γραφικά ή κείμενο λειτουργίας, καθώς και για να έχετε πρόσβαση στη λειτουργία διάσωσης σε περίπτωση που θέλετε να επιδιορθώσετε μια σπασμένη λειτουργεί system.Installing SphirewallWhether σας & rsquo? Re εμπειρογνώμονα ή αρχάριος στην εγκατάσταση διανομές GNU / Linux, εισηγούμαστε να πάει με το & ldquo? Γραφική εγκατάσταση & rdquo? επιλογή. Θα σας ζητηθεί να επιλέξετε τη γλώσσα που θα χρησιμοποιηθεί για τη διαδικασία εγκατάστασης όσο και στο εγκατεστημένο σύστημα, επιλέξτε τη θέση σας και να ρυθμίσετε το πληκτρολόγιο.
Επιπλέον, μετά την ολοκλήρωση όλων των συστατικών του εγκαταστάτη έχουν φορτωθεί από το USB stick, θα πρέπει να εισάγετε έναν κωδικό πρόσβασης για τον χρήστη root (διαχειριστής του συστήματος), να ρυθμίσετε το ρολόι, δίσκους διαμέρισμα, να ρυθμίσετε το διαχειριστή πακέτων, και να εγκαταστήσετε το πρόγραμμα εκκίνησης.
Τι είναι καινούργιο σε αυτήν την έκδοση:
- Έκδοση 0.9.9.78 έρχεται με ένα ζευγάρι από τα νέα χαρακτηριστικά που πιστεύουμε ότι είναι μάλλον δροσερό. Μαζί με τις συνήθεις διορθώσεις σφαλμάτων, βελτιώσεις και βελτιστοποιήσεις διεπαφή ιστού, αυτό το μήνα έχουμε κυκλοφορήσει Υποστήριξη IPSec L2TP VPN και μια πύλη mDNS / Bonjour.
- IPSec L2TP Υποστήριξης VPN:
- VPNs μπορεί να είναι το πιο περίπλοκο εργαλείο ασφάλειας για την εγκατάσταση, τη συντήρηση και τη διαχείριση σε έναν ασφαλή τρόπο. Έχουμε σχεδιάσει L2TP πύλης μας με αυτό το πνεύμα και το αποτέλεσμα είναι ένα πολύ εύκολο να ρυθμίσετε και να διαχειριστείτε το VPN πύλη. Ένα από τα βασικά χαρακτηριστικά είναι ενσωματωμένη υποστήριξη για λογαριασμούς χρηστών Sphirewall, που σημαίνει ότι μπορείτε εύκολα να διατηρήσει VPN πρόσβαση σε επίπεδο ομίλου, και μπορεί εύκολα να υποστηρίζεται σε παρόχους υπηρεσιών καταλόγου, όπως το Active Directory για την απρόσκοπτη SSO. Έχουμε δοκιμάσει την πύλη για ένα ευρύ φάσμα από πλατφόρμες και συσκευές, και υποστηρίζει το προεπιλεγμένο πρόγραμμα-πελάτης L2TP που έρχεται με OSX, Windows, Andriod και περισσότερες διανομές Linux έξω από το κουτί.
- mDNS και Bonjour πύλη?
- Με την αύξηση των κινητών συσκευών και BYOD γίνεται όλο και πιο διαδεδομένη στο χώρο εργασίας και του σχολικού περιβάλλοντος, τα δίκτυα βλέπουν την άνοδο της στάθμης της εκπομπής και multicast κίνηση. Αποτελεσματική διαχείριση αυτής της κυκλοφορίας είναι ζωτικής σημασίας, δεδομένου ότι μπορεί να δημιουργήσει σημαντική συμφόρηση και δημιουργούν πίεση στις υπηρεσίες δικτύου. Η κανονική λύση σε αυτό το πρόβλημα είναι μια αυξημένη χρήση των VLANs, αλλά αυτό έχει αρνητικό αντίκτυπο στους πελάτες και οι συσκευές που χρησιμοποιούν autodiscovery να εντοπίσει τις κοινές εκτυπωτές, κέντρα μέσων και των υπηρεσιών αρχείων.
- Με το Sphirewall mDNS / Bonjour Gateway, μπορείτε να δημιουργήσετε εικονικές γέφυρες ομαδικής MDNS και Bonjour κυκλοφορίας. Αυτό σας επιτρέπει να τμήμα του δικτύου σας, αλλά εξακολουθούν να επιτρέπουν στους χρήστες να επωφεληθούν από τη χρήση των autodiscovered κοινών πόρων. Μπορείτε να δημιουργήσετε πολλαπλές γέφυρες για πολύ εκλεπτυσμένη έλεγχο και είναι δυνατόν να χρησιμοποιήσετε τις γέφυρες για Vpn δεσμών, μεταξύ υποδίκτυα και, φυσικά, μεταξύ VLANs.
Τι είναι καινούργιο στην έκδοση 0.9.9.10:
- Another ελάσσον έκδοση sphirewall έχει πάει έξω σήμερα. Χαρακτηριστικά και βελτιώσεις σε αυτή την έκδοση περιλαμβάνουν το είδος του περιεχομένου και παράγοντα χρήστη φιλτράρισμα http, κάποιες κρίσιμες διορθώσεις και επεκτάσεις και βελτιώσεις σε διάφορα άλλα υποσυστήματα.
Τι είναι καινούργιο στην έκδοση 0.9.9.7:
- Native Debian 7.1 υποστήριξη
- 3.2 υποστήριξης του Linux Kernel
- Σημαντικές βελτιώσεις στο σύστημα φιλτραρίσματος Web
- Επιδόσεις και σταθερότητα βελτιώσεις
- Βελτιώσεις στη διεπαφή διαχείρισης ιστοσελίδων
- υποστήριξη γέφυρα δικτύου, διαφανή ικανότητα φιλτραρίσματος.
- Απελευθέρωση του τείχους προστασίας Appliance S3 Δίκτυο!
Τι είναι καινούργιο σε νέα έκδοση 0.9.9.6:
- This ήταν αφιερωμένη στην απόδοση, την αξιοπιστία και τη σταθερότητα . Οι πολλές αλλαγές έχουν γίνει στον πυρήνα και WMI για να δημιουργηθεί μια πιο σταθερή εμπειρία για το χρήστη και πιο αποδοτικοί σύστημα, όταν κάτω από υψηλό φορτίο του δικτύου με μια μικρότερη βάση του υλικού.
- Νέα Χαρακτηριστικά:
- προστεθούν syslog αναγνώστη στο WMI
- πρόσθεσε Google φύλακα σύνδεση στο internet
- προστεθεί επεξηγήσεις, για διάφορους μη-διαισθητικό πεδία στο WMI
- Βελτιώσεις:
- μετακινηθεί μέρος του ΝΑΤ μεταποίηση σε kernelspace να ενισχύσει τις επιδόσεις NAT
- εκ νέου προστιθέμενης ενδείξεις κατάστασης για μερικά από δαίμονες sphirewall-WMI ελέγχους
- επαναπροστέθηκε επικύρωση σε όλα τα πεδία της WMI
- προστεθεί πεδίο του οδηγού για τη διαμόρφωση hostapd
- άλλαξε παρουσίαση του πεδίου μηνύματος στο σύστημα περίπτωση
- πρόσθεσε μηχανισμούς ανάδρασης
- QoS μπορεί να ενεργοποιηθεί και να απενεργοποιηθεί
- χρήστες ενημερώνονται σχετικά με αδημοσίευτες αλλαγές στο δίκτυο
- μετακόμισε διαχείριση DHCP
- κρύβουν άσχετες επιλογές στο & quot? Προσθέσετε κανόνα & quot? σελίδες
- κατάστημα επιλεγμένη ημερομηνία στα τμήματα αναφοράς σε ένα cookie επιτρέπει την απρόσκοπτη πλοήγηση
- διαμορφωθεί OpenVPN διαμόρφωση πελάτη
- Bugs:
- σταθερό OpenVPN client αποσυνδέεται
- Διορθώθηκε το πρόβλημα με το γράφημα απόδοσης μνήμη
- Διορθώθηκε το πρόβλημα με το δαίμονα που δεν κλείνουν σωστά
- σταθερή διαρροή μνήμης στη διαχείριση διαμόρφωσης
Τι είναι καινούργιο στην έκδοση 0.9.9.5:
- New Χαρακτηριστικά:
- FreeDNS υποστήριξης
- QoS προτεραιότητα
- πολλαπλή υποστήριξη DHCP παρουσία διακομιστή
- λίστα επιτρεπόμενων webfiltering
- ανακατεύθυνση webfiltering
- υποστήριξη RPC
- παγκόσμιο εύρος ζώνης
- http ξαναγράψει χειρισμού συμβάντων
- πληροφορίες και στατιστικά στοιχεία από τη διεύθυνση MAC της συσκευής
- βασική hostapd υποστήριξη ασύρματης πρόσβασης
- https φιλτράρισμα Web
- https αναφοράς ιστοσελίδα
- Βελτιώσεις:
- ταυτότητας πύλη σύλληψης μπορεί τώρα για την είσοδο του χρήστη
- ξαναχτίστηκε το WMI χρησιμοποιώντας φιάλη Python
- εισήχθη αυτοματοποιημένο σύστημα ελέγχου για τη γραμμή εντολών
- βελτιώσεις στην απόδοση σε ένα ενιαίο περιβάλλον core CPU
- φίλτρο http
- interface και API βελτιώσεις στο σύστημα των ποσοστώσεων
- Bugs:
- ζητημάτων που επιλύονται με τη γραμμή εντολών
Ποσοστώσεις
Ειδοποιήσεις συμβάντων
Τι είναι καινούργιο στην έκδοση 0.9.9.4:
- New Χαρακτηριστικά:
- Φιλτράρισμα στη θύρα κυμαίνεται
- Οι χρήστες μπορούν να προσθέσουν ετικέτες / σχόλια για τους κανόνες
- Οι χρήστες μπορούν να εξάγουν τα γεγονότα
- Dynamic DNS
- OpenVPN client
- Οι χρήστες μπορούν να εξάγουν sphirewall.conf αρχείο από WMI
- Οι χρήστες μπορούν να καθορίσετε την αναφορά μετρική, Mbytes / kbytes etc
- Προστέθηκε διαγράψετε δράση συμβάν χρήστη
- Περίοδος κανόνες ACL βάση
- Οι χρήστες μπορούν να ρυθμίσετε την περίοδο retension των δεδομένων Ana
- Οι χρήστες μπορούν να ρυθμίσετε το διακομιστή SMTP εκδήλωση
- Http χειριστή ταυτότητας
- Βελτιώσεις:
- SCLI εμφανίζει loglevels σειρά και όχι ακέραιο
- Κωδικός κατακερματισμού είναι προαιρετική
- Βελτιωμένη εισέπνεες υποστήριξη
- Προστέθηκε λίστα άρνηση για χειριστές συμβάντων
- Βελτιωμένο σύστημα εκδήλωση
- Σπλιτ συσκευάζει έξω
- Βελτιωμένη WMI
- Bugs:
- Διορθώθηκε το πρόβλημα ακέραιο υπερχείλισης στο σύστημα Ana
- Διορθώθηκε το πρόβλημα με τις συνδέσεις που έχασε σε listConnections () κλήση
- Αυτό δεν είναι ένα απόλυτο λίστα, υπάρχουν πολλές αλλαγές που δεν αναφέρονται εδώ. Επικοινωνήστε με την ομάδα για λεπτομέρειες.
Τι είναι καινούργιο στην έκδοση 0.9.9.3:
- New χαρακτηριστικά:
- SNAT μπορεί να βασίζεται στη διασύνδεση ή στατική διεύθυνση IP
- Κύρια αρχείο ρυθμίσεων βρίσκεται πάντοτε στο / etc /
- υποστήριξη SSL για την api
- υποστήριξη OpenVPN για στατικά κλειδιά
- OpenVPN υποστήριξη για πολλαπλές παρουσίες του διακομιστή
- υποστηρίζουν υπηρεσία DHCP διασύνδεσης δικτύου
- Βελτιώσεις:
- Dhcp διαμόρφωση δεν απαιτεί την διεύθυνση του δικτύου, παίρνει αυτό από τη διεπαφή
- Τα γραφήματα στο WMI συμπληρώθηκε
- Αφαιρέθηκε η εξάρτηση κατασκευής για gtest και μονάδα δοκιμών
- Προστέθηκε μορφοποίηση στο sphirewall.conf πυρήνα αρχείο ρυθμίσεων
- Προστέθηκε ενεργό / ανενεργό σημαίες για τις εξωτερικές δαίμονες, αυτό εξασφαλίζει κατάσταση διατηρείται ανάμεσα σε επανεκκινήσεις
- Μεταφέρθηκε το προεπιλεγμένο αρχείο ρυθμίσεων sphirewall να /etc/sphirewall.conf
- Οι χρήστες μπορούν να ορίσουν όνομα από τη λίστα των πελατών κατά τη διαμόρφωση μια στατική DHCP μίσθωσης
- Αλλαγή στοιχείων διεπαφής έχει τώρα γίνει χρησιμοποιώντας το / etc / network / interfaces αρχείο, την παρακολούθηση της κατάστασης της συσκευής γίνεται με τη χρήση του πυρήνα
- Διαδρομές συνεχίστηκε και αποκαθίσταται όταν αλλαγές της κατάστασης της συσκευής ως αποτέλεσμα να απομακρύνονται
- Τροποποιημένο ενότητα πυρήνα για να είναι πιο resilant κατά τη διάρκεια αποτυχίες πελάτη
- Προστέθηκε πληροφορίες backtrace να συντρίψει κορμών τόσο για το βασικό μάθημα και ο κινητήρας Analytics
- Μεταμφίεση μπορεί να διαχειρίζεται η συσκευή
- Bugs:
- Σταθερή διαρροή μνήμης στο σύστημά QOS
- Σταθερή SIGSEGV στο σύστημα QOS
Κανόνες
Οι
Τι είναι καινούργιο στην έκδοση 0.9.9.2:
- New χαρακτηριστικά:
- αριθμός έκδοσης αποθηκευτεί στο αρχείο ρυθμίσεων για να ενεργοποιήσετε τη μετανάστευση
- Βελτιώσεις:
- Προστέθηκε ενεργοποιημένο δείκτη / απενεργοποιημένη κατάσταση για τους χρήστες
- Θέμα και τη χρηστικότητα βελτιώσεις στο MUI
- Δημιουργήθηκε σωστή σενάρια init
- Bugs:
- Διορθώθηκαν διάφορα προβλήματα με τον Firefox και το WMI
Τι είναι καινούργιο στην έκδοση 0.9.9.1:
- New χαρακτηριστικά:
- Layer 7 web φίλτρο url
- ψευδώνυμα μπορεί να φορτωθεί από ένα απομακρυσμένο κατάλογο ή αρχείο
- υποστήριξη OpenVPN εξυπηρετητή
- Εισήγαγε εκδηλώσεις Ελέγχου για την υπηρεσία διαχείρισης πυρήνα. Όταν η ρύθμιση έχει αλλάξει, αυτό καταγράφεται ως συμβάν ελέγχου
- Ενημέρωση κοινοποιών στη διασύνδεση διαχείρισης
- Σύνδεση δράση πακέτων για τους κανόνες ACL
- GeoIP ψευδώνυμα βάση
- Βελτιώσεις:
- Συγχωνευόμενων blocklists και οι λίστες ACL χρήστη
- επιλεγμένη καρτέλα εμφανίζεται τώρα στη διεπαφή διαχείρισης σε όλες τις περιπτώσεις
- Προεπιλογή σύνολο κανόνων έχει αλλάξει έτσι θα μπλοκάρει τα πάντα εκτός από SSH και διαχείριση της κυκλοφορίας
- Η προσθήκη κανόνων ACL είναι πιο εύχρηστο με καταρρεύσει τμήματα
- Η απομάκρυνση του συστήματος κληρονομιά blocklist, αντικαταστάθηκε με εξυπνότερα ψευδώνυμα
- refactored οι datatables σύστημα υποβολής εκθέσεων και να χρησιμοποιήσει JS / ajax όχι php για την παραγωγή σήμανσης
- δείκτες κατάστασης Χρωματιστά για το DHCP και OpenVPN υπηρεσία
- Προστέθηκε δείκτης φόρτισης για όλες τις εκδηλώσεις Ajax
- Τροποποιημένο η διάταξη όλων των πεδίων εισαγωγής για να παρέχουν μια πιο σύγχρονη εμπειρία χρήσης
- Προστέθηκε η ταξινόμηση και αναζήτηση σε αρκετές datatables
- Bugs:
- Διορθώθηκαν προβλήματα με την τροποποίηση ψευδώνυμα
- Fixed bug στην υπηρεσία αναφοράς με λάθος συνάθροιση
Τα σχόλια δεν βρέθηκε