Sphirewall

Sphirewall є відкритим вихідним кодом і розповсюджується вільно брандмауера і маршрутизатора операційна система, заснована на ядрі Linux та похідні від високо оцінений і нагородами операційної системи Debian GNU / Linux. Вона забезпечує аналітику пропускної здатності та управління заздалегідь користувача.
Серед особливостей проекту Sphirewall, ми можемо відзначити, маршрутизацію, Nat та підтримка Пет, DHCP, підтримка PPPoE, станом брандмауерів, гнучкі правила фільтрації, QoS і пріоритетності трафіку, фільтрація на основі GeoIP, сервер Тун OpenVPN, а також потужний Об'єднання і псевдонім system.Distributed як 32-розрядні і 64-бітної ISO imagesSphirewall поширюється у вигляді мінімальних зображень ISO, що підтримують як 32-розрядний (i386) і 64-розрядний (x86_64) набір інструкцій. Кілька спеціалізованих Sphirewall пристрої доступні для покупки з домашньої сторінки проекту (посилання в кінці статті) .Boot optionsFrom меню завантаження, що перше, що ви побачите при завантаженні зображення ISO від BIOS вашого комп'ютера за допомогою або диск CD або USB флеш-накопичувач, принаймні, 512, ви можете почати установку в текстовому режимі або графічному режимі, або встановити з підтримкою синтезу мови.
Різні додаткові опції надаються також, наприклад, здатність використовувати експерта або автоматичні установки в графічному або текстовому режимі, а також для доступу до режим відновлення у випадку, якщо ви хочете відновити зламаний працює system.Installing SphirewallWhether вам і Rsquo; Re експерта або новачок в установці дистрибутивів GNU / Linux, ми настійно рекомендуємо, щоб піти з & ldquo; Графічний Встановіть & rdquo; варіант. Вам буде необхідно вибрати мову, яка буде використовуватися в процесі установки і у встановленій системі, виберіть ваше місце розташування і налаштування клавіатури.
Крім того, після того як всі компоненти програми установки були завантажені з завантажувального носія, необхідно ввести пароль для кореневої (системний адміністратор) рахунки, налаштувати годинник, Розмітка дисків, налаштуйте менеджер пакетів, і встановити завантажувач.

Що нового У цьому випуску:

• Версія 0.9.9.78 поставляється з парою нових функцій, які ми вважаємо досить прохолодно. Поряд зі звичайним виправлення, оптимізації, і поліпшення веб-інтерфейсу, цього місяця ми випустили підтримку IPSec L2TP VPN і MDNS / Bonjour Gateway.
• IPSec L2TP VPN Підтримка:
• VPN, може бути найскладніша програма по забезпеченню безпеки встановлювати, підтримувати і управляти в захищеному режимі. Ми розробили наш L2TP шлюзу з цим на увазі, і результат дуже проста в налаштуванні і управлінні VPN шлюз. Одним з ключових ознак вбудовану підтримку Sphirewall облікових записів користувачів, а значить, ви можете легко підтримувати VPN доступ на рівні групи, і він може бути легко скопійовано на постачальників каталогів, наприклад, Active Directory для безперешкодного SSO. Ми протестували шлюз на широкому спектрі платформ і пристроїв, а також підтримує клієнта за замовчуванням L2TP, який поставляється з OSX, Windows, Andriod і в більшості дистрибутивів Linux з коробки.
• MDNS і Bonjour шлюз;
• З зростання мобільних пристроїв і BYOD стає все більш і більш поширеним в середовищі робочого місця і школи, мережі бачимо зростання рівня трансляції та многоадресного трафіку. Ефективне управління такий трафік має життєво важливе значення, так як це може створити значні затори і поставити навантаження на мережевих служб. Нормальне рішення цієї проблеми є збільшення використання мереж VLAN, але це робить негативний вплив на клієнтів і пристроїв, використовуючи автоматичне виявлення, щоб визначити загальні принтери, медіацентри та інші файлообмінні сервіси.
• З Sphirewall MDNS / Bonjour Gateway, ви можете створювати віртуальні групові мости для MDNS і Bonjour трафіку. Це дозволяє сегментувати мережі, але як і раніше дозволяють користувачам отримати вигоду від використання autodiscovered загальних ресурсів. Ви можете створити кілька мостів, дуже вишуканий контролю, і це можна використовувати мости на VPN посиланнях, між підмережами і, звичайно, між VLAN.

Що нового у версії 0.9.9.10:

• Another мінорного релізу sphirewall вийшов сьогодні. Особливості та покращення в цій версії включають в себе тип вмісту та фільтрації HTTP агента користувача, деякі критичні виправлення і розширення і удосконалення різних інших підсистем.

Що нового у версії 0.9.9.7:

• Native Debian 7.1 підтримка
• 3,2 підтримка Linux Kernel
• Значні покращення в системі веб-фільтрації
• Продуктивність і стабільність поліпшень
• Покращення в інтерфейсі веб-управління
• Підтримка мережевого моста, прозорий здатність фільтрації.
• Випуск S3 Network Firewall Appliance!

Що нового У версії 0.9.9.6:

• This випуску була присвячена продуктивності, надійності і стабільності , Багато змін були зроблені в ядрі і WMI, щоб створити більш стабільну роботу користувача і більш продуктивну систему, коли при високій завантаженості мережі з меншим апаратної бази.
• Нові можливості:
• , додані в системному журналі читача до WMI
• , додані Google підключення до Інтернету сторожовий
• Додані спливаючі підказки для різні не-інтуїтивним полів в WMI
• Покращення:
• переїхав частина фіз переробки в простір ядра для підвищення фіз продуктивність
• RE додану індикатори стану для кількох демонів sphirewall-WMI управління
• Re-Додана перевірка по всіх полях в WMI
• Додано поле драйвера для конфігурації hostapd
• змінили уявлення в поле повідомлення в системі подій
• , додані механізми зворотного зв'язку
• QoS може бути включена або відключена
• користувачі отримують повідомлення про неопубліковані змін мережевих
• переїхав управління DHCP
• сховати непотрібні опції в & Quot; додати правило & Quot; сторінки
• магазин Обрана дата в секціях звітності в куки, щоб дозволити Проста навігація
• у форматі OpenVPN конфігурації клієнта
• Помилки:
• фіксованою OpenVPN відключення клієнта
• Виправлена ​​проблема з продуктивністю пам'яті графа
• Виправлена ​​проблема з демоном не закриваючи правильно
• Виправлена ​​витік пам'яті в диспетчері конфігурації

Що нового у версії 0.9.9.5:

• New Особливості:
• Підтримка freedns
• Пріоритет QoS
• підтримка декількох екземпляр сервера DHCP
• Білий список webfiltering
• редирект webfiltering
• Підтримка RPC

Квоти
• глобальна пропускної здатності
• HTTP переписати обробник події
• звітність і статистика по Мак-адресу пристрою
• Основний hostapd підтримка бездротової точки доступу
• HTTPS веб-фільтрація
• HTTPS веб-сайт звітності
• Покращення:
• Аутентификация захоплення порталу можуть тепер вході користувача в систему
• перебудував WMI за допомогою Python колбу
• впроваджена автоматизована система тестування для інтерфейсу командного рядка
• підвищення продуктивності в єдиному середовищі ядра процесора

Повідомлення про події
• HTTP-фільтр
• інтерфейс і API вдосконалення системи квот
• Помилки:
• Виправлені проблеми з інтерфейсом командного рядка

Що нового у версії 0.9.9.4:

• New Особливості:
• Фільтрація по порту становить
• Користувачі можуть додавати теги / коментарі правила
• користувачі зможуть експортувати події
• Dynamic DNS
• клієнт OpenVPN
• Користувачі можуть експортувати sphirewall.conf файл з WMI
• Користувачі можуть вказати звітності метрики, МБ / кбайт і т.д.
• Додана дію Видалити користувальницьке подія
• Терміни правила ACL, засновані
• Користувачі можуть налаштувати підтягти період даних ANA
• Користувачі можуть налаштувати сервер SMTP подія
• HTTP обробник аутентифікації
• Покращення:
• SCLI відображає рядки рівнях протоколювання, а не цілого
• хешування паролів є необов'язковим
• Покращена пирхання підтримка
• Додана заперечувати список для обробників подій
• Покращена система подій
• Спліт пакети з
• Покращена WMI
• Помилки:
• Виправлена ​​проблема целочисленного переповнення в системі ана
• Виправлена ​​помилка з підключенням упускається в listConnections () виклик
• Це не абсолютна список, є багато змін, не перераховані тут. Зв'язатись з командою для деталей.

Що нового у версії 0.9.9.3:

• New особливості:

Правила
• SNAT можуть бути засновані на інтерфейсі або статичного адресу IP -
• Основний конфігураційний файл завжди знаходиться в / і т.д. /
• ; підтримка SSL для API
• Підтримка OpenVPN для статичних ключів
• Підтримка OpenVPN для декількох екземплярів сервера
• Підтримка DHCP мережевий інтерфейс
• Покращення:
• Конфігурація DHCP не вимагає мережеву адресу, отримує цю з інтерфейсу
• Графіки в WMI заповнені
• Вилучено збірки залежність від GTEST і юніт-тестів
• Додана форматування в конфігураційний файл ядра sphirewall.conf
• Додана активних / неактивних прапори для зовнішніх демонів, це гарантує стан зберігається між перезавантаженнями
• переміщена конфігураційний файл sphirewall за замовчуванням /etc/sphirewall.conf
• Користувачі можуть визначати ім'я хоста зі списку клієнтів, коли налаштування статичної DHCP Lease
• Зміна параметрів інтерфейсу тепер здійснюється за допомогою т.д мережевий файл / / / інтерфейси, моніторинг стану пристрою здійснюється за допомогою ядра
• Маршрути зберігаються і відновлюються при зміні стану пристрою призведе в них віддаляється
• Змінено модуль ядра, щоб бути більш resilant при збоях клієнтів
• Додана інформація трасування до краху журнали для обох основного модуля і двигуна аналітика
• Masquerading можна керувати за допомогою пристрою
• Помилки:
• витік постійної пам'яті в системі QOS
• Виправлена ​​SIGSEGV в системі QOS

Що нового у версії 0.9.9.2:

• New особливості:
• Номер версії зберігаються в конфігураційному файлі, щоб включити міграцію
• Покращення:
• Додана включити / відключити індикатор стану для користувачів
• Тематичні і зручність поліпшення в MUI
• створення належних сценарії ініціалізації
• Помилки:
• Виправлені деякі проблеми з Firefox і WMI

Що нового у версії 0.9.9.1:

• New особливості:
• Layer 7 веб-фільтр URL
• Псевдоніми можуть бути завантажені з віддаленого списку або файлу
• Підтримка сервера OpenVPN
• Введені Аудит подій для служби ядра управління. Коли конфігурація змінюється, вона реєструється як подія аудиту
• Update Notifier в інтерфейсі управління
• Ввійти пакет дій для правил ACL
• псевдоніми, засновані Geoip
• Покращення:
• Об'єднані листи на, і користувач ACL,
• Вибрані вкладка тепер відображається в інтерфейсі управління у всіх випадках
• За умовчанням набір правил був змінений так він буде блокувати всі, крім SSH та управління дорожнім рухом
• Додавання правила ACL є більш раціональною із зруйнованими розділах
• Видалення застарілих систем чорний список, замінити розумніші псевдонімів
• перероблений в DataTables і система звітності використовувати JS / AJAX, а не PHP для генерації розмітки
• Індикатори стану Кольорові для DHCP і служби OpenVPN
• Додана покажчик навантаження для всіх Ajax подій
• Модифікована схема всіх полів введення, щоб забезпечити більш обтічний використовуючи досвід
• Додана сортування і пошук кількох DataTables
• Помилки:
• Виправлені проблеми з модифікуючими псевдонімів
• Виправлена ​​помилка в службі звітний з неправильним агрегації