Sphirewall is een open source en vrij verspreid firewall en router besturingssysteem gebaseerd op de Linux-kernel en afgeleid van de veelgeprezen en bekroonde Debian GNU / Linux besturingssysteem. Het biedt bandbreedte analytics en vooraf user management.
Een van de kenmerken van het Sphirewall project, kunnen we routing noemen, Nat en Pat ondersteuning, DHCP-ondersteuning, PPPoE ondersteuning, stateful firewall kern, flexibele regels voor het filteren, QOS en traffic shaping, GeoIP gebaseerde filtering, Tun Openvpn server, evenals een krachtige pooling en alias system.Distributed als 32-bits en 64-bits ISO imagesSphirewall wordt verspreid als een minimale ISO images ondersteunen van zowel de 32-bit (i386) en 64-bit (x86_64) instructieset architecturen. Diverse speciale Sphirewall apparaten zijn beschikbaar voor aankoop van het project homepage (zie de link aan het einde van het artikel) .Boot optionsFrom het opstartmenu, dat is het eerste wat je ziet als de ISO-image opstarten vanaf de BIOS van uw computer met behulp ofwel een CD of een USB-stick van minimaal 512MB, kunt u de installatie in de tekst-modus of grafische modus te starten of te installeren met ondersteuning spraaksynthese.
Diverse geavanceerde opties zijn ook aanwezig, zoals de mogelijkheid om de deskundige of geautomatiseerde installaties te gebruiken grafische of tekst-modus, alsmede toegang tot de redding mode in het geval u wilt een gebroken operationele system.Installing SphirewallWhether je & rsquo repareren; re een expert of novice in het installeren van GNU / Linux distributies, raden wij ten zeerste aan te gaan met de & ldquo; Grafische Installeer & rdquo; optie. Bent u verplicht om de taal moet worden gebruikt voor de installatie te kiezen en voor het geïnstalleerde systeem, selecteert u uw locatie en configureer het toetsenbord.
Bovendien, na al installer componenten van de bootable medium is geladen, moet u een wachtwoord voor de root (systeembeheerder) account in te voeren, het configureren van de klok, partitie schijven, het configureren van de package manager, en het installeren van de bootloader.
Wat is nieuw in deze release:
- Versie 0.9.9.78 wordt geleverd met een paar van de nieuwe functies die wij van mening zijn nogal cool. Samen met de gebruikelijke bugfixes, optimalisaties en web interface verbeteringen, deze maand hebben we IPSec L2TP VPN-ondersteuning en een mdns / Bonjour Gateway vrijgegeven.
- IPSec L2TP VPN-ondersteuning:
- VPN's kunnen de meest ingewikkelde security tool te installeren, onderhouden en beheren op een veilige manier te zijn. We hebben onze L2TP Gateway ontworpen met dit in het achterhoofd en het resultaat is een zeer eenvoudig te configureren en te beheren VPN-gateway. Een van de belangrijkste kenmerken is ingebouwde ondersteuning voor Sphirewall gebruikersaccounts, wat betekent dat u gemakkelijk vpn toegang op een groep te handhaven, en het kan gemakkelijk worden gesteund op directory-aanbieders, zoals Active Directory voor een naadloze SSO. We hebben de gateway op een breed scala aan platforms en apparaten getest, en het ondersteunt de standaard L2TP-client die wordt geleverd met OSX, Windows, Andriod en de meeste Linux-distributies uit de doos.
- mdns en Bonjour Gateway;
- Met de opkomst van mobiele apparaten en BYOD steeds meer en meer voor in de werkplaats en de schoolomgeving, netwerken zien stijgen niveaus van broadcast en multicast-verkeer. Het effectief beheren van dit verkeer is van vitaal belang, omdat het aanzienlijke congestie kan creëren en zet druk op de netwerkdiensten. De normale oplossing voor dit probleem is een toenemend gebruik van VLAN's, maar dit heeft een negatieve impact op klanten en apparaten met behulp van autodiscovery tot gedeelde printers, media centers en file diensten te identificeren.
- Met de Sphirewall mDNS / Bonjour Gateway, kunt u virtuele multicast bruggen voor MDNS en Bonjour verkeer te creëren. Hierdoor kunt u segment uw netwerk, maar nog steeds de mogelijkheid uw gebruikers profiteren van het gebruik van autodiscovered gedeelde bronnen. U kunt meerdere bruggen creëren zeer verfijnde besturing en het is mogelijk om de bruggen Vpn koppelingen gebruikt, subnetten en natuurlijk tussen VLANS.
Wat is nieuw in versie 0.9.9.10:
- Another minor sphirewall release is vandaag uit gegaan. Functies en verbeteringen in deze release zijn content type en user agent http filtering, een aantal kritische bugfixes en uitbreidingen en verbeteringen aan diverse andere subsystemen.
Wat is nieuw in versie 0.9.9.7:
- Native Debian 7.1 ondersteuning
- 3.2 Linux Kernel ondersteuning
- Significante verbeteringen op het web filtering systeem
- Prestaties en stabiliteit verbeteringen
- Verbeteringen aan het web management interface
- Netwerk brug ondersteuning, transparante filtering vermogen.
- Vrijgave van de S3 Network Firewall Appliance!
Wat is nieuw in versie 0.9.9.6:
- This vrijlating was gewijd aan de prestaties, betrouwbaarheid en stabiliteit . Veel veranderingen zijn aangebracht in de kern en WMI om een meer stabiele gebruikerservaring en een meer performant systeem wanneer onder hoge belasting van het netwerk met een kleinere hardware basis te creëren.
- Nieuwe functies:
- syslog lezer toegevoegd aan de WMI
- toegevoegd google internet connectiviteit waakhond
- toegevoegd tooltips voor diverse niet-intuïtieve velden in de WMI
- Verbeteringen:
- verhuisde een deel van het nat verwerking tot kernelspace te nat prestaties te verbeteren
- re-toegevoegd-status indicatoren voor een paar van de daemons sphirewall-WMI controles
- re toegevoegd validatie op alle velden in de WMI
- veld driver toegevoegd aan de hostapd configuratie
- veranderde presentatie van het veld bericht in het geval het systeem
- toegevoegd terugkoppelingsmechanismen
- QoS kan worden in- en uitgeschakeld
- gebruikers worden geïnformeerd over niet-gepubliceerde wijzigingen netwerk
- verplaatst dhcp beheer
- verbergen irrelevant opties in de & quot; toevoegen regel & quot; pagina's
- winkel gekozen datum in de rapportage secties in een cookie op naadloze navigatie mogelijk te maken
- geformatteerd openvpn client configuratie
- Bugs:
- vaste openvpn client disconnect
- vaste probleem met geheugenprestaties grafiek
- vaste probleem met daemon niet correct afsluiten van
- vaste geheugenlek in de configuratie manager
Wat is nieuw in versie 0.9.9.5:
- New Kenmerken:
- freedns ondersteuning
- prioriteit QoS
- meerdere dhcp-server bijvoorbeeld ondersteuning
- whitelist webfiltering
- redirect webfiltering
- rpc ondersteuning
- globale bandbreedte quota li>
- http rewrite event handler
- rapportage en statistieken per apparaat mac-adres
- basis hostapd draadloze ap ondersteuning
- https web filtering
- https website rapportage
- Verbeteringen:
- capture portal authenticatie kunnen nu voor de gebruiker ingelogd
- herbouwde de WMI behulp van python fles
- geïntroduceerd geautomatiseerd testsysteem voor de command line interface
- prestatieverbeteringen in een enkele CPU core milieu
- http filter meldingen van gebeurtenissen
- en API verbeteringen aan het quotasysteem
- Bugs:
- vaste problemen met de command line interface
Wat is nieuw in versie 0.9.9.4:
- New Kenmerken:
- Het filteren op poortbereiken
- Gebruikers kunnen tags / opmerkingen toe te voegen aan de regels
- Gebruikers kunnen exporteren gebeurtenissen
- Dynamic DNS
- Openvpn client
- Gebruikers kunnen sphirewall.conf bestand exporteren uit WMI
- Gebruikers kunnen rapporteren metrische, Mbyte / kbyte opgeven etc
- Toegevoegde verwijderen gebruikersgebeurtenis actie
- Tijdschema gebaseerd acl regels
- Gebruikers kunnen de retentie periode van de ana gegevens configureren
- Gebruikers kunnen het evenement smtp-server te configureren
- Http authenticatie handler
- Verbeteringen:
- SCLI toont touwtje loglevels eerder dan integer
- Wachtwoord hashing is optioneel
- Verbeterde snort ondersteuning
- Toegevoegde ontkennen lijst voor event handlers
- Verbeterde event systeem
- Split pakketten uit
- Verbeterde wmi
- Bugs:
- Vast een integer overflow kwestie in de ana systeem
- Fixed probleem met aansluitingen worden gemist in listConnections () call
- Dit is niet een absolute lijst, zijn er vele veranderingen die hier niet vermeld. Neem contact op met het team voor meer informatie.
Wat is nieuw in versie 0.9.9.3:
- New kenmerken:
- SNAT regels kan worden gebaseerd op interface of statisch IP-adres
- Hoofd configuratiebestand bevindt zich altijd in / etc /
- SSL-ondersteuning voor de api
- Openvpn ondersteuning voor statische toetsen
- Openvpn ondersteuning voor meerdere server instances
- Dhcp netwerkinterface ondersteuning
- Verbeteringen:
- DHCP-configuratie niet het netwerkadres nodig, krijgt dit van de interface
- Grafieken in de WMI zijn gevuld
- Removed build afhankelijkheid gtest en unit tests
- Toegevoegd formatteren tot de kern configuratiebestand sphirewall.conf
- Toegevoegd actief / inactief vlaggen voor de externe daemons, dit zorgt ervoor staat wordt gehouden tussen herstarts
- Verplaatst het standaard sphirewall configuratiebestand /etc/sphirewall.conf
- Gebruikers kunnen hostname uit de lijst met klanten bij het configureren van een DHCP lease definiëren
- Het wijzigen interface-informatie wordt nu gedaan met behulp van de / etc / network / interfaces bestand, monitoring apparaat staat wordt gedaan met behulp van de kernel
- Routes worden volhardde en hersteld wanneer het apparaat staat veranderingen tot gevolg dat ze worden verwijderd
- Gewijzigde kernel module om meer resilant tijdens client mislukkingen
- Toegevoegd backtrace informatie om logboeken crashen voor zowel de kern module en de analytics engine
- Masquerading kan worden beheerd door het apparaat
- Bugs:
- Vast geheugenlek in QOS systeem
- Vaste SIGSEGV in QOS systeem
Wat is nieuw in versie 0.9.9.2:
- New kenmerken:
- Versie nummer opgeslagen in het configuratiebestand om migratie mogelijk te maken
- Verbeteringen:
- Toegevoegd ingeschakeld / uitgeschakeld statusindicator voor gebruikers
- Thema en usability verbeteringen aan de mui
- Gemaakt juiste init scripts
- Bugs:
- Beperkt aantal problemen met firefox en de WMI
Wat is nieuw in versie 0.9.9.1:
- New kenmerken:
- Layer 7 web url filter
- Alias kan vanaf een externe lijst of bestand worden geladen
- Openvpn server ondersteuning
- Geïntroduceerd Audit evenementen voor de kern management service. Wanneer de configuratie wordt gewijzigd, wordt het geregistreerd als een audit evenement
- kennisgever Update in de management interface
- Inloggen pakket actie voor acl regels
- GeoIP gebaseerd aliassen
- Verbeteringen:
- Samengevoegd blocklists en de gebruiker ACL's
- Geselecteerde tabblad wordt nu weergegeven in de management interface in alle gevallen
- Standaard regelset is gewijzigd, zodat het alles behalve zal blokkeren van ssh en beheer verkeer
- ACL regels toevoegen is meer gestroomlijnd met ingestorte delen
- Het verwijderen van legacy blocklist systeem vervangen door een slimmere aliassen
- gerefactored de DataTables en rapportagesysteem te gebruiken js / ajax in plaats van php voor markup generatie
- Gekleurde statuslampjes voor de dhcp en OpenVPN dienst
- toegevoegd loading indicator voor alle ajax evenementen
- Gewijzigde de lay-out van alle invoervelden naar een meer gestroomlijnd gebruik te bieden
- Toegevoegde sorteren en te zoeken naar verschillende DataTables
- Bugs:
- Fixed problemen met het wijzigen van aliassen
- Fixed bug in de rapportage service met verkeerde aggregatie
Reacties niet gevonden