Recomendação pessoal de sistema de firewall: Endian

O Endian Firewall é uma distro Linux especializada em servir como gateway para separar uma rede corporativa de médio porte da internet e controlar o que passa e não passa. Pela minha experiência usando o Endian durante anos, recomendo que seja usado em vez de tentar montar o próprio gateway a partir de uma distro comum.

Entre os serviços que o Endian fornece, já configurados na instalação inicial, estão:

• Firewall com separação de zonas (Iptables);
• Proxy, inclusive transparente e com cache (Squid);
• Controle de acesso por conteúdo (C-ICAP);
• Anti-vírus (ClamAV)
• DHCP (DNSMasq);
• DNS (DNSMasq);
• Detecção de intrusão (Snort);
• Visualização de relatórios de acesso (SARG);

Os serviços já vêm pré-configurados com valores sensatos e são bem integrados entre si. Todos podem ser desativados ou reconfigurados a gosto do administrador.

Essa distro pode ser acessada tanto por SSH quanto por uma interface web amigável. Essa interface web permite configurar basicamente todas as funcionalidades relevantes do sistema, além de prover feedback visual em tempo real do uso da rede, dos acessos dos usuários e do estado dos serviços.

Aos administradores de redes Windows interessa saber que o Endian pode ser facilmente (e visualmente) integrado com um domínio do Windows para autenticar os usuários no proxy transparentemente pela NTLM. Darei, no entanto, um aviso: não consegui usar o Endian como máquina virtual no Hyper-V.

Considero todos os motivos cidados suficientes para recomendar o Endian como minha primeira escolha para firewall corporativo e até residencial.