17293 Letture

La rete locale è al sicuro con l'appliance di Endian

Endian Firewall Software Edition è un programma che offre la possibilità di trasformare qualunque personal computer in una vera e propria "security appliance". Con il termine "appliance" si definisce, di solito, un sistema che fornisce soluzioni per la gestione di problematiche specifiche. L'appliance può essere hardware (solitamente un mini-computer che ospita il software necessario per assolvere ad un ben preciso compito) oppure software, anche nella forma di "macchina virtuale" avviabile ricorrendo a programmi com VMware, Virtual PC o l'opensource Virtualbox.

La "security appliance" Endian integra una serie di servizi. Primo tra tutti il firewall dotato di funzionalità "stateful inspection", in grado di bloccare tempestivamente le minacce provenienti dalla Rete prima ancora che possano aprirsi un varco verso l'infrastruttura aziendale. Tra le altre caratteristiche, Endian propone gateway antivirus, funzionalità antispam, VPN, strumenti per il filtraggio di contenuti web e posta elettronica.

Grazie a tali peculiarità, Endian può offrire un livello di protezione che spazia a 360 gradi riducendo al minimo i tempi e i costi di gestione della rete locale. Il software, disponibile anche in lingua italiana, è pensato per soddisfare le esigenze proprie delle piccole e medie imprese che necessitano di una protezione attiva e costante.


Per installare Endian, è necessario disporre di un sistema dotato di processore Intel x86 (minimo 500 MHz, raccomandato 1 GHz) dotato possibilmente almeno di 512 MB di RAM.

Endian fa proprio il concetto delle "zone" introdotto da IPCop, un'altra famosissima appliance firewall basata su Linux. Al momento dell'installazione del software, Endian richiede quale IP debba essere assegnato all'interfaccia GREEN ossia alla scheda di rete attraverso la quale dovrà transitare il traffico "fidato".
La stessa macchina sulla quale si è in procinto di installare Endian dovrà utilizzare una seconda scheda di rete, battezzata RED.
All'interfaccia RED si dovrà provvedere a collegare il dispositivo utilizzato per accedere alla rete Internet (tipicamente un router/modem ADSL, ad esempio) mentre alla scheda ethernet GREEN uno switch/hub per la connessione dei sistemi client della propria LAN.
Oltre alle due zone citate, Endian permette di sfruttarne altre due opzionali: ORANGE e BLUE: la prima è la cosiddetta "demilitarized zone" (DMZ) alla quale è possibile connettere le macchine destinate a fornire servizi esterni (gli host attestati sulla DMZ non possono connettersi alla rete aziendale interna pur essendo visibili da quest'ultima); la seconda, invece, è la zona da impiegere per le connessioni wireless.

Per installare Endian, è necessario scaricare la ISO del prodotto, masterizzarla su supporto CD ROM e riavviare il sistema (si verifichi nel BIOS che il CD sia la prima unità dalla quale viene effettuato il boot). E' bene ricordare comunque che Endian, una volta avviata la procedura d'installazione dal CD di avvio, provvederà a cancellare tutto il contenuto dell'hard disk eliminando le partizioni eventualmente presenti, i dati in esse contenuti e creandone di nuove.

Al boot del CD, è possibile selezionare - come lingua preferita - l'italiano. La procedura di setup proseguirà in modalità testuale: è sufficiente servirsi dei tasti freccia e del tasto TAB per operare tutte le modifiche del caso.

L'installazione di Endian richiederà se si desidera attivare la gestione del software anche attraverso la porta seriale (si potrà impiegare un software "terminale" per accedervi).
Una volta copiati i file necessari sul disco fisso, Endian richiederà l'IP da attribuire alla prima interfaccia di rete (GREEN) quindi si potrà provvedere, alla comparsa del relativo messaggio, al riavvio del sistema.

Al termine dell'installazione, per accedere al pannello di amministrazione di Endian, sarà sufficiente aprire il browser web, da una qualunque macchina connessa alla LAN e digitare l'URL http://efw-community oppure https://efw-community:10443. In alternativa, è possibile usare l'indirizzo IP assegnato all'interfaccia GREEN di Endian.
Se non si desidera lasciare all'utente "admin" la possibilità di controllare la connessione, sarà poi bene impostare una password per l'utente denominato "dial".

Al riavvio del sistema, sarà richiesto qualche istante per il caricamento di tutti i servizi, quindi Endian visualizzerà numero di versione del prodotto ed un menù con tre opzioni: premendo il tasto 0 è possibile accedere alla riga di comando, con il tasto 1 si possono ripristinare le impostazioni di default, con 2 operare il riavvio della macchina.
Nella stessa schermata viene riportato l'indirizzo da digitare nel browser per accedere all'interfaccia amministrativa di Endian.

La fase di configurazione di Endian, avviabile da qualunque macchina collegata in LAN, è molto semplice. Basta selezionare lingua e fuso orario, accettare la licenza d'uso, specificare che non si desidera ripristinare un backup, scegliere delle password per la gestione dell'interfaccia via web e per la gestione del prodotto attraverso la shell.

A questo punto, Endian richiederà che tipo di connessione si intende usare sull'interfaccia RED. Tra le scelte proposte vi sono collegamenti ethernet con assegnazione degli indirizzi IP di tipo statico o dinamico mediante DHCP, PPPoE, ADSL mediante modem USB o PCI collegato alla macchina, ISDN, modem analogico od UMTS, gateway.

Nei casi più comuni, con un router ADSL collegato alla seconda scheda ethernet collegata alla macchina sulla quale si è installato Endian, è possibile selezionare una delle prime due opzioni (ethernet statica/dinamica), a seconda di come si abbia impostato il router per l'assegnazione dell'IP ai sistemi client.
Mediante la successiva finestra, è possibile eventualmente specificare IP aggiuntivi per le varie interfacce di rete ed assegnare un nome all'host.


Successivamente, va digitato l'IP da assegnare all'interfaccia RED, la relativa subnet mask, la scheda di rete da impiegare ed il gateway di default (l'indirizzo IP del router ADSL, ad esempio).


Attraverso la schermata successiva, si possono specificare manualmente dei server DNS di riferimento (è possibile indicare quelli del provider Internet usato per la connessione).
Per confermare le impostazioni scelte, è sufficiente cliccare sul pulsante OK, applica configurazione.
A questo punto, dopo un riavvio della macchina, la "security appliance" di Endian è pronta per l'uso.

Effettuando una nuova connessione dal browser web, si può accedere alla finestra di amministrazione di Endian. Da qui, in qualunque momento, è possibile modificare le preferenze relative alle impostazioni di rete, le password scelte e così via.
I menù dell'interfaccia di Endian sono autoesplicativi. La sezione Status raccoglie tutti i dati relativi ai servizi avviati, al traffico veicolato attraverso le varie interfacce, le connessioni TCP/IP aperte e così via.

Accedendo al menù Servizi, si ha la possibilità di configurare il server DHCP di Endian, l'eventuale connessione a servizi per l'assegnazione di URL mnemonici all'IP ricevuto dinamicamente da proprio provider Internet (Dynamic DNS), il software antivirus ClamAV, il "time server" per la sincronizzazione dell'orologio di sistema, il meccanismo "traffic shaping" per rendere più o meno prioritarie talune tipologie di comunicazione (è possibile dare massima priorità, ad esempio, al traffico web e meno importanza al peer-to-peer), il modulo antispam, il sistema di "intrusion detection" (IDS) basato su Snort.

Attraverso la sezione Firewall, si possono permettere o negare le varie tipologie di comunicazione impostando regole anche modo dettagliate, a livello di porte e protocolli.


Endian è un prodotto tutto italiano, sviluppato da un'azienda del nostro Paese avente sede a Bolzano. Oltre alla soluzione software, Endian commercializza anche delle appliance hardware (nelle versioni "Office" ed "Industrial").

Endian Firewall Software Edition è prelevabile gratuitamente facendo riferimento a questa pagina.


La rete locale è al sicuro con l'appliance di Endian - IlSoftware.it