UTM, czyli Unified Threat Management (Zintegrowane Zarządzanie Zagrożeniami), to słowo klucz, które od kilku lat elektryzuje administratorów sieci. Mianem tym określa się rozbudowane zapory ogniowe, które oprócz standardowych zadań, takich jak filtrowanie ruchu sieciowego czy translacja adresów NAT, realizują wiele dodatkowych funkcji, w tym:

• funkcje routingu sieciowego,
• równoważenie obciążenia (ang. load-balancing),
• realizację pożądanego poziomu usług (ang. Quality of Service),
• zestawianie szyfrowanych połączeń VPN,
• wykrywanie oraz zapobieganie włamaniom z zewnątrz,
• ochronę przed wirusami i spamem,
• filtrowanie treści i aplikacji internetowych,
• raportowanie.

Dedykowane urządzenia sieciowe klasy UTM kosztują od kilku do kilkudziesięciu tysięcy złotych. Wprawni administratorzy mogą budować własne, zaawansowane zapory na podstawie dowolnej dystrybucji Linuksa i dostępnego dla tego systemu oprogramowania sieciowego, m.in. filtru pakietów iptables, systemu wykrywania włamań Snort czy aplikacji OpenVPN. Realizacja takich zadań wymaga sporej wiedzy oraz czasu, który będziemy musieli poświęcić na konfigurację poszczególnych komponentów własnego firewalla. Odpowiedzią na te bolączki są dedykowane dystrybucje przeznaczone do instalacji na bramach sieciowych. Jedną z nich jest Endian Firewall.

Właściwy firewall

Endian Firewall, w skrócie EFW, to rozwiązanie klasy UTM dystrybuowane w formie oprogramowania (Software Appliances) oraz sprzętu przeznaczonego do pełnienia funkcji bramy sieciowej (Hardware Appliances). W ramach Endian Firewall rozwijane jest otwarte wydanie Community, zbudowane na bazie Linuksa i dostępnego dla tego systemu oprogramowania Open Source. Wersja Community jest kompletnym zestawem aplikacji i bibliotek dla bram sieciowych i firewalli. Rozwiązania Endian zapewniają spójne środowisko pracy, łatwość instalacji oraz wygodny panel administracyjny. W wersji Community oprogramowanie dostępne jest za darmo do użytku prywatnego i komercyjnego, w tym w urzędach i instytucjach publicznych.

[...]

Autor zawodowo zajmuje się informatyką. Publikuje w magazynach komputerowych i serwisach internetowych.