Utm open source nel firewall Endian

Endian è un’azienda altoatesina fondata nel 2003 e specializzata nello sviluppo di soluzioni firewall professionali; la gamma di prodotti della casa include appliance hardware e software, con tagli adatti alla protezione dell’ufficio o delle piccola, media e grande azienda.
Giunto ormai alla versione 2.2.1, il sistems Endian Firewall costituisce oggi una vera e propria piattaforma Utm (Unified Threat Management) in grado di proteggere la rete da minacce di ogni tipo: virus, spam, spyware e attacchi Dos. L’intera piattaforma si basa sul paradigma dell’open source (si tratta in effetti di una versione ottimizzata di IpCop), che permette tra l’altro agli sviluppatori Endian di rispondere tempestivamente alle esigenze di personalizzazione dei clienti.

Sul numero 211 di PC Professionale abbiamo presentato la versione software del firewall, una distribuzione completa con sistema operativo Linux ottimizzato per la sicurezza e installabile su qualsiasi personal computer. Endian propone però a catalogo anche una vasta linea di appliance hardware con il sistema di protezione precaricato e prestazioni calibrate per i diversi target di impiego. L’appliance Endian Firewall Mini, in particolare, si rivolge agli uffici e alle piccole aziende: il throughput a livello firewall si attesta sui 200 Mbps, mentre il traffico Vpn può toccare i 25 megabit al secondo. Il dispositivo è consigliato per realtà sino a 25 utenti e può analizzare 3.500 e-mail al giorno.

L’appliance presenta sul pannello posteriore quattro porte Ethernet, dedicate rispettivamente a rete locale, Dmz, Wlan e accesso esterno; per distinguere meglio i quattro segmenti di rete Endian ha deciso di implementare una denominazione cromatica coerente in tutti i processi di amministrazione e configurazione: l’interfaccia locale e sicura è quindi denominata green, quella per le connessioni wireless blue, la zona demilitarizzata orange e la porta verso Internet red.
Oltre alle consuete funzioni messe a disposizione da un firewall professionale (Spi, Intrusion Detection a base Snort, Nat evoluto e Dmz), il sistema Endian offre una serie di servizi evoluti, a partire dal sistema di analisi del traffico Web ed e-mail con funzione di proxy per i protocolli Http, Ftp, Pop3 e Smtp. Il modulo anti-spam si basa sull’open source SpamAssassin e supporta analisi euristiche, a pattern, con filtro bayesiano e Spf. Consente inoltre la compilazione di liste bianche personalizzate per gli utenti fidati. Il traffico Web e mail è inoltre sottoposto a scansione anti-virus (ClamAV), attingendo da un database in continuo aggiornamento e già giunto a oltre 100.000 pattern noti. Il servizio di Content Filtering consente invece di inibire il traffico in uscita per bloccare l’accesso a determinati siti Web: sono previste oltre 20 categorie che possono essere inibite all’uso, anche sulla base di gruppi di lavoro predefiniti.
Per quanto concerne le reti private virtuali, Endian integra la piattaforma OpenVPN e permette di gestire tunnel Ssl, oltre che connessioni IPsec. Il modulo supporta tutti i più diffusi algoritmi di codifica e autenticazione ed è compatibile con client per sistemi operativi Microsoft, Mac OS X e Linux. Tra le altre caratteristiche degne di menzione ricordiamo il modulo HotSpot che permette di controllare gli accessi wireless con tecnica Captive Portal e di gestire ticket di pagamento. L’autenticazione degli utenti può essere amministrata attraverso il server Radius integrato nell’appliance. La politica commerciale proposta da Endian è molto semplice e lineare: oltre al costo dell’appliance (975 euro più Iva nel caso del Firewall Mini) è previsto un sistema di manutenzione Standard della durata di 1, 3, o 5 anni che include la sottoscrizione al servizio Endian Network  e tutti gli aggiornamenti a firmware di sistema, moduli di Content Filtering, anti-virus e anti-spam. La manutenzione prevede altri due livelli oltre allo standard: Advanced estende la garanzia sull’hardware per tutto il periodo di sottoscrizione, mentre Premium offre supporto personalizzato alle esigenze della singola azienda.