Endian - elegancki kompromis

Endian, podobnie jak poprzednicy, został oparty na Linuksie. System wyposażony jest w najszybszy z całej trójki tekstowy instalator. Po wskazaniu adresu zarządzania całość konfiguracji prowadzona jest z poziomu przeglądarki. Jako jedyny, system ten jest wyposażony domyślnie w polską nakładkę językową. Stopień polonizacji nie jest porażający, ale to zawsze miły akcent.

Polecamy: Spokojnie, to tylko awaria!

Zobacz również:

• System MS-DOS wrócił po latach w postaci open source
• Google udostępnia AI Gemma dla developerów
• Open source to napęd dla innowacji

Endian podczas definiowania interfejsów/stref posługuje się kolorami (np. Green to LAN, Red - Internet), a proces ten wspiera użyteczny kreator. Za jego pomocą ustawimy adresacje, aktywujemy serwer DHCP na wskazanym zakresie, przypiszemy interfejs do strefy. A skoro mowa o strefach. Taki sposób organizacji modułu zapory ogniowej przypomina nieco podejście znane chociażby z zapór Junipera. Cała zapora podzielona jest na dwie sekcje: pierwsza (Outgoing traffic) - pozwala na tworzenie reguł dla ruchu wychodzącego. Druga (Inter-Zone traffic) umożliwia definiowanie zasad komunikacji między wszystkimi strefami, z wyjątkiem strefy czerwonej (wyjścia do internetu). Zrozumienie takiej logiki działania firewalla jest bardzo proste, a konfiguracja intuicyjna.

Endian jest naszpikowany funkcjami, ale nie do tego stopnia co Untangle. Bezpłatna odmiana tego narzędzia to Community. Podobnie jak u poprzedników, także tutaj podstawową różnicą w stosunku do wersji komercyjnej jest brak wsparcia. Są też inne. W wersji płatnej mamy dodatkowe moduły (np. Commtouch - antyspam, Sophos - AV), wsparcie dla HA, Hotspot czy platformę wirtualizacji. Tak jak Untangle, Endian w wersji Community daje sporo możliwości. Mamy więc zaporę, prosty router (ciekawa jest możliwość tworzenia polityki routingu nie tylko statycznego, ale także tzw. routingu policy based), możliwość priorytetyzacji ruchu poprzez tagowanie QoS, serwer DHCP, obsługę Dyndns, serwer NTP, ochronę AV i AntySPAM, IPS, proxy, koncentrator VPN.

Konfiguracja całości (wraz z ustawieniem parametrów wszystkich modułów) zajmuje mniej niż godzinę. Co do szczegółowości konfiguracji, Endian jest rozwiązaniem pośrednim pomiędzy Untangle i Vyattą.

Z punktu widzenia rejestrowania zdarzeń i rozwiązywania problemów, pochwalić należy system logowania. Mamy dostęp do danych pochodzących z każdego modułu i, co ważne, dane te możemy filtrować. Jeżeli będziemy chcieli podejrzeć wszystkie logi naraz, to żeby się nie pogubić, każdy moduł oznacza swoje zdarzenia innym kolorem.

Mamy również do dyspozycji czytelną dokumentację oraz co najmniej kilka forów dyskusyjnych (np. www.efwsupport.com).

Wnioski

Podsumowując: znalezienie dobrej bramy dla niewielkiej firmy wcale nie musi wiązać się z wydatkiem kilkudziesięciu tysięcy. Wystarczy trochę odwagi i wiary w produkty open source.

Polecamy: Narzędzia open source do monitorowania sieci

Jeżeli szukamy produktu Plug and Play, a osoba nim zarządzająca nie jest specjalistą lub nie będzie miała czasu na dokładną konfigurację, to Untangle jest z pewnością godny polecenia. Osoby poszukujące szczegółowości i pełnej kontroli nad parametrami warto zainteresować Vyattą - ma ona wiele wspólnego z profesjonalnymi produktami i nie jest typowym UTM-em. Nam jednak najbardziej spodobał się Endian, bo stanowi wyważony kompromis pomiędzy jaskrawym Untangle i ascetycznym Vyattą.