Endian Firewall Community

Endian Firewall Community is een open source Linux firewall-besturingssysteem dat is ontworpen met "bruikbaarheid in het achterhoofd" en is zeer eenvoudig te installeren, gebruiken en beheren, zonder de flexibiliteit te verliezen. Het is afgeleid van de veelgeprezen en bekroonde Red Hat Enterprise Linux-distributie.

Het belangrijkste voordeel van Endian Firewall is dat het een pure "Open Source" -oplossing is die commercieel wordt ondersteund door Endian. Het wordt geleverd met een krachtige, moderne, eenvoudig te gebruiken en eenvoudig te configureren webinterface die de modules Base, Advanced Antivirus, VPN Gateway en Web Content Filter bevat.

Belangrijke functies zijn onder meer een stateful packet inspection firewall, proxies op applicatieniveau voor verschillende protocollen (HTTP, POP3, SMTP) met antivirusondersteuning, virus- en spamfiltering voor e-mailverkeer (POP en SMTP), inhoudfiltering van webverkeer en een "probleemloze" VPN-oplossing (op basis van OpenVPN).

Bovendien biedt de distributie een sterke beveiliging voor zowel uw lokale netwerk als internet, beveiligt u uw e-mail, multi-WAN met failover, routering, NAT (Network Address Translation), rapportage en logboeken, betrouwbare timestamping, evenals meest moderne UMTS / 3G USB-dongles.

Gedistribueerd als een dubbel-boog, installeerbaar ISO-image

Endian Firewall Community wordt gedistribueerd als een hybride, dual-arch en installeerbaar ISO-image en ondersteunt zowel 32-bit (i386) als 64-bit (x86_64) instructieset architecturen. De ISO-image heeft een grootte van ongeveer 200 MB en kan eenvoudig worden geïmplementeerd op een CD-schijf of een USB-stick van 512 MB of meer, die kan worden gebruikt om het besturingssysteem op te starten vanuit het BIOS van een computer.

De distributie moet op uw computer zijn geïnstalleerd om deze te kunnen gebruiken. Hiervoor moet je basiskennis hebben van het installeren van een Linux kernel-gebaseerd besturingssysteem vanaf de opdrachtregel. Houd er echter rekening mee dat uw huidige besturingssysteem wordt verwijderd en dat u alle gegevens kwijtraakt. Zorg er dus voor dat u eerst een back-up van uw bestanden maakt.

Wat is nieuw in deze release:

• Verbetering UTM-1722 Optie toevoegen voor het laden van aangepaste TLS-coderingen
• Verbetering CORE-2143 Voeg CLI-melding toe wanneer opnieuw opstarten vereist is
• Verbetering UTM-1903 vervangen & quot; uitgeschakeld voor service & quot; met & quot; Ingeschakelde services & quot; in gebruikerseditor
• Verbetering CORE-2131 Registreer emi-opdrachten met een decorateur
• Verbetering COMMUNITY-311 Triviale fout op registratieformulier
• Bug UTM-1920 Server OpenVPN-probleem na update
• Bug UTM-1917 Triggers worden niet uitgevoerd door de opdracht fakedisconnect van openvpn-gebruiker
• Bug UTM-1915 QUEUEFW niet schoongemaakt nadat SNORT is uitgeschakeld
• Bug UTM-1907 setproxyinout geeft een foutmelding wanneer een herstart is uitgevoerd en de proxy niet is geïnstalleerd
• Bug UTM-1813 OpenVPN-taak start niet na opnieuw opstarten
• Bug UTM-270 Squid eindigt met een fout als een volledig domein en zijn subdomeinen worden gebruikt in hetzelfde toegangsbeleid
• Bug CORE-2335 slimme upgrade voert in sommige omstandigheden geen upgrade van pakketten uit
• Bug CORE-2285 efw-update crash door logger-module uitzondering
• Bug CORE-2267 Factory Reset is niet voltooid
• Bug CORE-2256 Lost ontbrekende afhankelijkheden op html5lib
• Bug CORE-2246 AttributeError: MultiLineSysLogHandler-object heeft geen kenmerk formatException
• Fout CORE-2199 JSON EMI opdrachtparameters parseren is verbroken
• Bug CORE-2171 Kan gebruikersgroepslidmaatschap niet wijzigen wanneer taal Italiaans is
• Bug CORE-2168 Verkeerde standaardtab voor nieuwe gebruikers en bij het bewerken van een bestaande
• Bug CORE-2115 Gebeurtenisrapportgrafieken werken niet
• Bug CORE-2104 Autoupdate-script niet gekoppeld na netwizard
• Bug CORE-2064 Upgrade python-simplejson om conversie van i18n-strings naar JSON-fouten te voorkomen
• Bug CORE-1416 Snort werkt niet wanneer HTTP-proxy AAN is
• Taak UTM-1880 Verzend Endian Bus-melding op client VPN-verbinding / verbreking
• Taak CORE-2296 Tekstuele netwizard moet naar root / admin-wachtwoord vragen
• Taak CORE-2234 NetworkAddress-validator berekent optioneel netwerkadressen
• Taak CORE-2218 SSLStrictSNIVHostCheck toevoegen aan httpd-configuratie
• Taak CORE-2205 Configureer het configuratiemenu
• Taak CORE-2196 PersistentDict coderen met AES
• Taak CORE-2186 Nieuwe stylesheets en pictogrammen toevoegen (Bootstrap)
• Taak CORE-2156 Python-verzoeken bibliotheek introduceren
• Taak CORE-2151 Introduceer python-oauthlib en requests-oauthlib Python-bibliotheken
• Taak CORE-2144 Introduceer Python-bleekmiddel voor UTM
• Taak CORE-1962 Generieke bestandsfuncties verplaatsen van endian.job.commons naar endian.core.filetools
• Taak CORE-1785 Voeg get_module_version toe aan endian.core.version

Wat is nieuw in versie:

• Squid bijgewerkt naar 3.5.25
• bullet_green Dnsmasq bijgewerkt naar 2.76
• bullet_green Openvpn bijgewerkt naar 2.4.3
• bullet_green Beveiligingsverbeteringen voor certificatenbeheer en openvpn
• bullet_green Uitgebreide ondersteuning voor hardware-raid
• bullet_green Uitgebreide ondersteuning voor netwerkinterfaces
• bullet_green Beveiligingsoplossingen
• bullet_green Per uur toegevoegde grafieken toegevoegd (met dank aan dwstudeman uit de community)

Wat is nieuw in versie 3.2.2:

• 64bit CPU-ondersteuning
• bullet_green Nieuwe 4.1 kernel
• bullet_green Python bijgewerkt naar versie 2.7
• bullet_green Uitgebreide hardwareondersteuning via bijgewerkte stuurprogramma's
• bullet_green Uitgebreide ondersteuning voor 3G-modem
• bullet_green Beveiligingsoplossingen

Wat is nieuw in versie 3.2.1:

• 64bit CPU-ondersteuning
• bullet_green Nieuwe 4.1 kernel
• bullet_green Python bijgewerkt naar versie 2.7
• bullet_green Uitgebreide hardwareondersteuning via bijgewerkte stuurprogramma's
• bullet_green Uitgebreide ondersteuning voor 3G-modem
• bullet_green Beveiligingsoplossingen

Wat is nieuw in versie 3.0.0 / 3.2.0 Alfa 1:

• & quot; Netwerktypen & quot; zijn toegevoegd aan de netwerkwizard en uplinkeditor om onderscheid te kunnen maken tussen firewall-instellingen in verschillende netwerktopologieën.
• Ondersteuning voor transparante implementaties via een nieuwe bridge-modus is toegevoegd.
• Met de nieuwe TPROXY-ondersteuning in de HTTP-proxy is het nu mogelijk om firewallregels, routeringsbeleid en andere regels te maken op basis van het bron-IP-adres, zelfs als de proxy wordt gebruikt.
• Het volledig herschrijven van de event management-engine resulteert in betere prestaties bij het analyseren van logbestanden en het verzenden van meldingen.
• De antivirusengine is bijgewerkt.
• Veel beveiligingsproblemen zijn verholpen.
• Hardwareondersteuning is verbeterd.

Wat is nieuw in versie 3.0.0 / 3.0.5 Beta 1:

• & quot; Netwerktypen & quot; zijn toegevoegd aan de netwerkwizard en uplinkeditor om onderscheid te kunnen maken tussen firewall-instellingen in verschillende netwerktopologieën.
• Ondersteuning voor transparante implementaties via een nieuwe bridge-modus is toegevoegd.
• Met de nieuwe TPROXY-ondersteuning in de HTTP-proxy is het nu mogelijk om firewallregels, routeringsbeleid en andere regels te maken op basis van het bron-IP-adres, zelfs als de proxy wordt gebruikt.
• Het volledig herschrijven van de event management-engine resulteert in betere prestaties bij het analyseren van logbestanden en het verzenden van meldingen.
• De antivirusengine is bijgewerkt.
• Veel beveiligingsproblemen zijn verholpen.
• Hardwareondersteuning is verbeterd.

Wat is nieuw in versie 3.0.0 Build 201401151045:

• Webbeveiliging:
• HTTPS-filtering
• E-mailbeveiliging:
• SMTP Proxy: domeinbeheer
• Configuratie SMTP-bezorgingsstatus
• Virtual Private Networking:
• IPsec
• Codering: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash-algoritmen: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Ondersteuning voor TUN-modus
• Verbindingspagina voor VPN-gebruikers
• Gebruikersbeheer en verificatie:
• Gebruikersbeheer voor OpenVPN
• Geïntegreerde certificeringsinstantie
• Ondersteuning voor externe certificeringsinstantie
• Gebruikerswachtwoord en certificaatbeheer (tweefactorauthenticatie)
• Logging en rapportage:
• Monitoring van livenetwerkverkeer (mogelijk gemaakt door ntopng)
• Systeemstatusgrafieken gaan niet verloren bij elke herstart
• Afbeeldingen voor SMTP-mailstatistiekgrafieken
• Diverse oplossingen en verbeteringen:
• Seriële poortsnelheid is nu altijd ingesteld op 115200bps
• Vastgestelde wijziging van het wachtwoord via het consolemenu
• Geautomatiseerde logboeken

Wat is nieuw in versie 3.0.0 Beta 2:

• Webbeveiliging:
• HTTPS-filtering
• E-mailbeveiliging:
• SMTP Proxy: domeinbeheer
• Configuratie SMTP-bezorgingsstatus
• Virtual Private Networking:
• IPsec
• Codering: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash-algoritmen: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Ondersteuning voor TUN-modus
• Verbindingspagina voor VPN-gebruikers
• Gebruikersbeheer en verificatie:
• Gebruikersbeheer voor OpenVPN
• Geïntegreerde certificeringsinstantie
• Ondersteuning voor externe certificeringsinstantie
• Gebruikerswachtwoord en certificaatbeheer (tweefactorauthenticatie)
• Logging en rapportage:
• Monitoring van livenetwerkverkeer (mogelijk gemaakt door ntopng)
• Systeemstatusgrafieken gaan niet verloren bij elke herstart
• Afbeeldingen voor SMTP-mailstatistiekgrafieken
• Diverse oplossingen en verbeteringen:
• Seriële poortsnelheid is nu altijd ingesteld op 115200bps
• Vastgestelde wijziging van het wachtwoord via het consolemenu
• Geautomatiseerde logboeken

Wat is nieuw in versie 2.5.2:

• Nieuwe functies:
• [UTM-250] - PhishTank als anti-phishing-beveiliging
• [CORE-82] - Toon handtekeningen update tijd in het dashboard
• [CORE-477] - Intel-stuurprogramma's voor de nieuwste Intel-netwerkinterfacekaarten
• [CORE-222] - Ondersteuning voor USB Huawei E173 USB UMTS-modem
• Verbeteringen:
• [UTM-68] - Update ClamAV-engine naar versie 0.97.8
• [CORE-184] - De plug-in collectd netlink slaat informatie op die nooit wordt gebruikt
• [CORE-89] - EMI laadt geen sqlite meer
• [CORE-259] - EMI-opslag is niet lees- en schrijfveilig
• [CORE-63] - In Port forwarding / DNAT moet de standaardmodus eenvoudig zijn in plaats van geavanceerd
• [UTM-250] - PhishTank-lijsten vervangen lijsten van malwaredomains
• [CORE-285] - Tarpat-pakket met handtekeningen en nieuwe PhishTank-handtekeningen in plaats van die van malwaredomains
• [CORE-105] - Monit-methode heeft een extra attribuutmonitor nodig = False die verhindert dat monitormelding / unmonitor-opdracht naar monit wordt gestuurd
• [CORE-189] - Winkel verzamelde RRD-bestanden in / tmp en periodiek synchroniseren met / var
• [CORE-164] - Verwijder gearchiveerde logbestanden wanneer er vrije ruimte nodig is
• [CORE-231] - Gebruik verzamelde grafieken in plaats van inktvisgrafiek
• [CORE-206] - Vervang makegraphs.pl door collectd graphs
• [UTM-110] - Verwijder de ntp RRD-bestanden van collectd
• [UTM-80] - Nieuwe versie van ntop
• [CORE-240] - Ondersteuning voor Ethernet-bindingen
• [UTM-40] - DansGuardian aangepast * regexp-bestand wordt niet correct verwerkt
• Bugs:
• [UTM-115] - ClamAV blokkeert .exe-bestanden vanwege problemen in de DetectBrokenExecutables-controle
• [UTM-86] - HAVP werkt niet na een upgrade naar 2.5
• [UTM-65] - & quot; gecodeerde archieven blokkeren & quot; vlag deed precies het tegenovergestelde van wat was geconfigureerd
• [UTM-63] - Foutbericht in ClamAV-pagina vóór de eerste update van de handtekening
• [CORE-132] - De verificatielaag start niet vanwege een UTF-8-probleem
• [CORE-125] - Verificatietaak wordt niet gestart nadat de eerste wizard is voltooid
• [CORE-367] - Oude back-ups kunnen niet worden gedownload na migratie naar 2.5
• [CORE-288] - USB-stick niet juist gedetecteerd door efw-backupusb
• [CORE-278] - Bij het schoonmaken van het systeem worden USB-back-ups niet overwogen
• [CORE-148] - In plaats van 3 USB-back-ups te houden tijdens het draaien worden er slechts 2 bewaard
• [CORE-113] - Fout bij het maken van de cron-koppeling voor geplande automatische back-ups
• [CORE-220] - Meer back-ups dan geconfigureerd worden opgeslagen
• [CORE-427] - Deadlock tijdens het lezen / schrijven van SettingFiles
• [CORE-264] - Logout-knop werkt niet voor alle browsers
• [CORE-236] - Na een update toont efw-shell niet correct de nieuwe / bijgewerkte opdrachten & quot;
• [CORE-122] - In beleidsrouteringsregels kan alleen CS0-servicetype worden geselecteerd
• [CORE-107] - Dnsmasq start soms niet opnieuw, waardoor monit enorm veel bronnen gebruikt
• [CORE-88] - Backup-uplinks werken niet als dit Ethernet-uplinks zijn
• [CORE-497] - Collectd start niet bij opstarten met nieuwe versie van monit
• [CORE-211] - Afhankelijkheid van efw-httpd ontbreekt
• [COMMUNITY-15] - RPM activeert het interrupt-updateproces
• [CORE-451] - GUI-poort is hardcoded voor doorverwijzing
• [CORE-268] - Herstart vereist niet getoond na kernel-upgrade
• [CORE-482] - emicommand loopt vast vanwege curlblokkering
• [CORE-137] - YAML-opslag verhoogt een uitzondering bij het laden van een geldig YAML-bestand dat een lijst bevat in plaats van een woordenboek
• [CORE-369] - Interzone-firewallregels worden niet gemaakt na migratie naar 2.5
• [CORE-119] - Wanneer wordt overgeschakeld van geavanceerde NAT naar bewerkingsbestemming NAT-regels wordt het filterbeleid gewijzigd in TOEGESTAAN
• [CORE-118] - Doelpoort van bestemmings-NAT is niet uitgeschakeld als het binnenkomende protocol & quot; Any & quot;
is
• [CORE-115] - Incoming Service / Port-veld van Port forwarding / Destination NAT kan worden bewerkt, zelfs als Service en protocol beide zijn ingesteld op & quot; Any & quot;
• [CORE-106] - De status van de brugstaak klopt niet, & quot; herstart & quot; in plaats van & quot; start & quot;
• [CORE-335] - taakbeheer loopt vast bij het opnieuw starten van taken
• [CORE-326] - Uitzondering voor taakuitvoering tijdens update
• [CORE-257] - Taken worden meerdere malen onnodig opnieuw gestart
• [CORE-248] - Het geheugenlek van Jobsengine wanneer OpenVPN-client verbinding maakt
• [CORE-131] - De opdracht efw-shell & quot; job & quot; werkt niet vanwege een syntaxisfout
• [CORE-124] - AnaCronJob gebruikt Job.start waarmee force = True wordt ingesteld, zelfs als dit niet nodig is
• [CORE-123] - DownloadJob gebruikt Job.start waarmee force = True wordt ingesteld, zelfs als dit niet nodig is
• [CORE-120] - Signaturen voor tijdstempels worden opnieuw gemaakt, hoewel force niet is ingesteld op true in CrawlerJob
• [CORE-321] - Na migratie van 2.4 naar 2.5 RAID-controller mptsas werkt niet meer
• [CORE-303] - Intel-netwerkstuurprogramma igb niet ondersteund voor Quad Intel 82580 Gigabit Network
• [CORE-190] - Schakel FUSION_SAS-stuurprogramma in
• [CORE-332] - twistd.log worden niet gecomprimeerd en geroteerd in /
• [CORE-247] - Logrotate werkt niet onder verschillende omstandigheden
• [CORE-87] - ntop UI is niet toegankelijk
• [CORE-251] - Logrotate-configuratiebestand wordt verwijderd wanneer het logrotate-pakket wordt geüpgraded na efw-syslog
• [CORE-203] - script met purge-log-archives mislukt onder speciale omstandigheden
• [UTM-414] - ntop segfault in libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop crasht als wordt gevraagd een neerwaartse interface te controleren
• [CORE-343] - VLAN-configuratieprobleem
• [CORE-174] - Lokale routes ontbreken in ip-regel, zodat door de gebruiker gedefinieerde regels altijd lokale routes overrulen
• [CORE-86] - Beleid Routingregels worden niet toegepast
• [CORE-80] - Upgrade van gestripte RPM-pakketten vernietigt configuratiebestanden
• [UTM-378] - Dubbele efw-dnsmasq-pakketten na upgrade
• [UTM-338] - Bij het updaten van efw-dnsmasq is het httpd-configuratiebestand verwijderd
• [UTM-322] - Anti-spyware-handtekeningen laatste update datum is inconsistent
• [UTM-320] - DNS-zwart- en whitelists worden genegeerd totdat de cron-taak wordt uitgevoerd
• [UTM-317] - Anti-spyware blacklist voor DNS werkt niet
• [UTM-316] - Domeinen op een zwarte en op een witte lijst worden niet verwijderd na het opslaan van instellingen
• [UTM-88] - Kan informatie over schadelijke spaanders niet downloaden
• [UTM-181] - Proxy PAC is niet toegepast
• [UTM-93] - Denial of service veroorzaakt door toegang tot de proxy-poort
• [UTM-90] - Zwarte lijsten en phraselists van DansGuardian ontbreken na een upgrade naar 2.5
• [UTM-87] - Zwarte lijsten en phraselists van DansGuardian kunnen niet worden gedownload
• [UTM-55] - Clamd is niet gestart vóór HAVP
• [UTM-194] - HTTP-proxyconfiguratie negeert regels onder bepaalde omstandigheden
• [UTM-81] - IMAP-authenticatie mislukt als gebruikersnaam een ​​@domain-gedeelte bevat.
• [CORE-219] - TOS / DSCP-optie breekt Quality of Service
• [UTM-119] - Snort wordt tweemaal opnieuw gestart tijdens het opstarten
• [CORE-138] - Uptime van het systeem wordt onjuist weergegeven
• [CORE-396] - Migratie niet opgevraagd na upgrade naar 2.5 vanwege collectd
• [CORE-159] - Bepaalde migratiescripts worden niet uitgevoerd
• [CORE-129] - Migratiekader veroorzaakt tracebacks als een RPM-pakket een epoch-set bevat en er een migratiescript voor bestaat
• [UTM-108] - OpenVPN-clientaanroepen ontbreken & quot; remove_rules & quot; methode die niet wordt bepaald door jobengine en gebruikt een verouderde functie
• [UTM-95] - GREEN selecteren in IPsec GUI corrumpeert IPsec-configuratiebestand
• [UTM-230] - OpenVPN-taak kan geen gebruikersconfiguratiebestanden maken als de opties voor push-oranje of push-blauw zijn ingeschakeld
• [UTM-97] - OpenVPN-proces kan tijdelijke bestanden niet verwijderen vanwege verkeerde bestandseigenaar
• [CORE-221] - OpenVPN client TUN-apparaatconfiguratie is verbroken
• [UTM-200] - Route naar subnet achter OpenVPN gateway-naar-gateway-gebruiker wordt ingesteld met verkeerd gateway IP-adres als de gebruiker een statisch IP-adres heeft toegewezen

Wat is nieuw in versie 2.5.1:

• Connectiviteit - Ondersteuning voor de meeste moderne UMTS / 3G USB-dongles
• Door nieuwe stuurprogramma's toe te voegen, ondersteunt Endian Firewall 2.5 nu de meeste moderne UMTS / 3G-dongles. Eenmaal aangesloten, verschijnen ze als seriële apparaten en kunnen ze worden geconfigureerd door Analog / UMTS-modem te kiezen als uplinktype. U vindt de nieuw gemaakte seriële apparaten in de vervolgkeuzelijst Seriële / USB-poort.
• Systeem - Prestatieverbeteringen
• De hele opstartprocedure van het systeem is herschreven. De nieuwe jobsengine van Endian vermindert de startup met 50 procent. Bovendien zijn belangrijke verbeteringen aangebracht in het geheugengebruik. De geheugenvoetafdruk van een volledig geconfigureerd systeem is met meer dan 200 megabytes verminderd.
• Contentfilter - Configureerbare update-intervallen
• De blacklists van het contentfilter kunnen nu worden bijgewerkt via de GUI, net als voor andere services en updates zijn niet meer afhankelijk van het vrijgeven van nieuwe pakketten. Het interval kan worden gekozen uit uurlijks, dagelijks, wekelijks en maandelijks.
• Dashboard - aanpasbaar via configureerbare widgets
• Het nieuwe dashboard is nu volledig aanpasbaar door het gebruik van configureerbare widgets. Het update-interval voor alle widgets kan nu individueel worden ingesteld, widgets kunnen worden geplaatst door slepen en neerzetten en het is mogelijk om widgets volledig uit te schakelen ..
• Loggen - Vertrouwde tijdstempeling
• Endian Firewall ondersteunt nu vertrouwde timestamping met OpenTSA. Met deze functie kunt u ervoor zorgen dat uw logbestanden niet zijn gewijzigd nadat ze zijn gearchiveerd.
• Routing - Extra gateway-opties
• De op beleid gebaseerde routerings- en statische routeringsmodules zijn uitgebreid. Het is nu mogelijk om statische gateways voor routes te gebruiken en om verkeer door OpenVPN-verbindingen te leiden.
• Bugfixes
• Er zijn enorme inspanningen geleverd om een ​​zeer stabiele release te maken. Op weg naar Endian Firewall Community 2.5.1 zijn er vele kleine verbeteringen aangebracht en zijn honderden bugs verholpen.

Wat is nieuw in versie 2.4.0:

• Deze versie introduceert nieuwe functies en veel bugfixes die van EFW 2.4 een aanzienlijke verbetering in de ontwikkeling van de Endian-productfamilie maken.
• Overschakelen naar Enterprise:
• Als u EFW 2.4 gebruikt en wilt overschakelen naar Endian UTM 2.4, kunt u dat nu doen door eenvoudig op een knop te drukken. Het proces wordt volledig beheerd door EFW en zorgt voor een veilige en effectieve upgrade.
• Updates naar 2.4:
• Updaten van uw EFW 2.3 vereist geen installatie van een compleet nieuw systeem. In plaats daarvan kunt u afzonderlijke pakketten updaten met behulp van onze speciale repository.
• Nieuwe kernel:
• Met de nieuwe versie van de kernel neemt het aantal ondersteunde hardwareapparaten - het grootste deel van alle netwerkinterfacekaarten - aanzienlijk toe. De nieuwe kernel stelde ons ook in staat enkele bekende problemen op te lossen.
• Verbeterde IPsec:
• Dankzij de nieuwe kernel is IPsec nu stabieler en efficiënter, waardoor storingen worden voorkomen die zich in specifieke gevallen kunnen voordoen.
• Nieuwe GUI voor de Destination NAT / Port Forwarding-module:
• Een meer intuïtieve en flexibele GUI is ontwikkeld om eenvoudige configuratie voor het grootste deel van port forwarding-opties aan te bieden. Als u specifieke regels wilt definiëren, kunt u met de geavanceerde modus de module in detail besturen.
• Bugfixes:
• Endian Engineers heeft hard gewerkt om bugs van EFW 2.3 te herstellen.

Wat is nieuw in versie 2.3 RC1:

• Backups:
• Back-ups kunnen nu worden opgeslagen in en hersteld van aangesloten USB-apparaten voor massaopslag. Het is ook mogelijk om automatische back-ups te plannen en gecodeerde back-ups via e-mail te verzenden.
• Dashboard:
• De hoofdpagina is vervangen door een dashboard met statistieken over het systeem en de bijbehorende services, alsmede live-grafieken voor inkomend en uitgaand verkeer.
• E-mailmeldingen:
• E-mails kunnen automatisch worden verzonden voor vooraf gedefinieerde evenementen.
• HTTP proxy tijdgebaseerd toegangsbeheer:
• Met de nieuwe interface is het mogelijk om op tijd gebaseerde toegangscontrolelijsten voor de HTTP-proxy toe te voegen.
• HTTP-proxy met filteren op basis van gebruikers en groepen:
• De HTTP-proxy heeft nu een nieuwe en gepolijste webinterface die de mogelijkheid biedt om op groepen gebaseerde inhoudfilters te maken.
• Intrusion Prevention:
• Snort-regels kunnen nu worden geconfigureerd. Het is mogelijk om pakketten te laten vallen en om inbraakpogingen te loggen.
• Beleidsroutering:
• Routatieregels kunnen worden gemaakt op basis van de interface, het MAC-adres, het protocol of de poort van een pakket.
• Port forwarding herschrijven:
• In versie 2.3 is het mogelijk om poort-voorwaarts vanuit elke zone toe te voegen (alleen uit de RODE zone eerder). Port forwarding zonder NAT wordt nu ook ondersteund.
• Servicekwaliteit:
• Traffic Shaping is vervangen door een volledig configureerbare Quality of Service-module. QoS-apparaten, klassen en regels kunnen worden gedefinieerd.
• SNMP-ondersteuning:
• Basic SNMP-ondersteuning is toegevoegd.
• SMTP proxy webinterface herschrijven:
• De webinterface van de SMTP-proxy is herschreven met de nadruk op bruikbaarheid.
• VLAN-ondersteuning (IEEE 802.1Q trunking):
• Het is nu mogelijk om VLAN's te maken op elke interface. De VLAN-interfaces kunnen worden gebruikt om verbindingen in dezelfde zone te onderscheiden.

Wat is nieuw in versie 2.2:

• Hoewel deze nieuwe versie voornamelijk bugfixes en software-updates bevat, bevat ook een belangrijke nieuwe functie.
• Het is de eerste release van Endian Firewall Community die kan worden bijgewerkt door een eenvoudige opdracht uit te voeren zodra nieuwe pakketten zijn uitgebracht.
• Om dit te kunnen doen, is het noodzakelijk om een ​​account aan te maken op http://www.endian.org/register