Salta la navigazione

Visualizza testo...Visualizza il testo in dimensioni normaliVisualizza il testo in dimensioni grandi  Note sull'accessibilità 



Armadillium

Armadillium è uno strumento che permette di configurare il proprio firewall aziendale in modo semplice e totalmente personalizzato.
L’obiettivo raggiunto è la realizzazione di un firewall Linux: complesso, elastico ed invulnerabile.

 Firewall basato Netfilter (Iptables) con S.O. Linux. Caratteristiche tecniche:
  • Stateful Packet Inspection (IPv4)
  • Stateless packet filtering (IPv4 and IPv6)
  • Protocolli supportati: ICMP, TCP, UDP, GRE, ESP, AH, IPv4-over-IPv6
  • Dynamic NAT (Masquerade, PAT, NAPT)
  • Static NAT e One-to-One NAT
  • DNAT (Destination NAT), SNAT (Source NAT), Port Forwarding
  • Protezione da DoS (Denial of Service) e Flood
  • Randomized IP sequencing per evitare il rischio di attacchi alla cieca (Blind Spoofing)
  • Protocol Helpers: PPTP, FTP, H.323, IRC
  • Gestione remota con connessione protetta (SSH2)

Interfaccia grafica di amministrazione:
Armadillium è un'interfaccia di gestione per firewall Linux basati su iptables e gira su qualsiasi piattaforma Windows. È stata sviluppata per aziende e Internet Service Provider che necessitano allo stesso tempo di un alto livello di flessibilità e di sicurezza, unite ad un'estrema semplicità di utilizzo anche in presenza di architetture di rete molto complesse.

L'interfaccia di amministrazione è ispirata alla management console di Checkpoint Firewall-1: questo firewall oltre ad essere considerato uno dei migliori al mondo è estremamente apprezzato per l'intuitività del suo software di gestione.

Sono state implementate molte funzionalità per venire incontro alle necessità dell'amministratore di rete, consentendogli di concentrarsi sullo scopo delle regole definite nel firewall più che sulla loro sintassi.

L'interfaccia è totalmente visuale, con supporto di cut-paste e di drag'n'drop di oggetti e regole. Computer e servizi (web, posta etc.) sono definiti come oggetti e possono essere raggruppati per creare oggetti più complessi; in questo modo è possibile impostare delle regole di accesso o di blocco a gruppi di computer e a servizi anche molto complessi e nidificati.

Armadillium è completamente indipendente da specifiche distribuzioni Linux, pertanto è possibile utilizzare una versione qualsiasi o eventualmente cambiarla in futuro, senza che la gestione o le regole vengano modificate. L'amministrazione del firewall Linux avviene tramite collegamento criptato con protocollo SSH2.

Caratteristiche tecniche:
  • interfaccia a oggetti con host e servizi illimitati
  • gestione di firewall con un numero illimitato di interfacce di rete
  • nessun limite sugli indirizzi ip protetti (numero di utenti)
  • la licenza è 'per Site', cioè consente l'amministrazione di un numero illimitato di firewall nella stessa azienda
  • controllo di inserimento corretto delle regole sul firewall
  • durante l'aggiornamento della configurazione non vengono sganciate eventuali connessioni preesistenti
  • aggiornamenti automatici (Live Update) del software per un anno
  • gestione contemporanea di più liste di regole e possibilità di disabilitarne temporaneamente alcune
  • possibilità di creare 'chain' personalizzate per poter semplificare la gestione di molte regole
  • network scanner per aggiungere automaticamente alla lista dei computer gestibili tutti i computer sulla rete
  • elevato numero di moduli (match) disponibili oltre a quelli standard
XHTML 1.0 | CSS | AAA