Endian Firewall Community

Komunita Endian Firewall je open source operační systém Linux firewall, který byl navržen s ohledem na "použitelnost" a je velmi snadné jej instalovat, používat a spravovat bez ztráty flexibility. Je odvozen z vysoce uznávané a oceněné distribuce Red Hat Enterprise Linux.

Hlavní výhodou Endian Firewallu je, že je to čisté řešení "Open Source", které je komerčně podporováno společností Endian. Dodává se s výkonným, moderním, snadno použitelným a snadno konfigurovatelným webovým rozhraním, které obsahuje moduly Base, Advanced Antivirus, VPN Gateway a Web Content Filter.

Klíčové funkce zahrnují firewall pro stavovou kontrolu paketů, proxy pro různé protokoly (HTTP, POP3, SMTP) s antivirovou podporou, filtrování virů a spamů pro e-mailovou komunikaci (POP a SMTP) bezproblémové řešení VPN (založené na OpenVPN).

Distribuce navíc poskytuje silnou bezpečnost jak pro vaši lokální síť, tak i pro internet, zajistí vaši e-mailovou komunikaci, vícenásobná síť WAN se selháním, směrování, síťový překlad (NAT), hlášení a protokolování, důvěryhodná časová značka. nejmodernější UMTS / 3G USB dongle.

Distribuován jako dvoukanálový instalovatelný obraz ISO

Komunita endian firewall je distribuována jako hybridní, dvoukanálový a instalovatelný obraz ISO podporující 32bitové (i386) a 64bitové (x86_64) architektury instrukčních sad. Obraz ISO má velikost přibližně 200 MB a lze jej snadno nasadit buď na disk CD nebo na USB flash disk s kapacitou 512 MB nebo vyšší, který lze použít k zavedení operačního systému z počítače BIOS.

Distribuce musí být nainstalována v počítači, aby bylo možné ji použít. K tomu musíte mít základní znalosti o instalaci operačního systému založeného na jádře Linuxu z příkazového řádku. Uvědomte si však, že váš stávající operační systém bude smazán a ztratíte veškerá data. Ujistěte se, že nejprve zálohujete soubory.

Co je nové

• Zlepšení UTM-1722 Přidat možnost pro načtení vlastních šifrátek TLS
• Zlepšení CORE-2143 Pokud je vyžadován restart, přidejte oznámení CLI
• Zlepšení UTM-1903 Nahradit "Zakázáno pro servis" se službou "Povolené služby" v editoru uživatele
• Zlepšení CORE-2131 Zaregistrujte příkazy emi s dekorátorem
• Zlepšení COMUNITY-311 Trojjazyčná chyba při registračním formuláři
• Chyba UTM-1920 Server OpenVPN problém po aktualizaci
• Bug UTM-1917 Triggery nejsou spuštěny příkazem openvpn-user fakedisconnect
• Chyba UTM-1915 QUEUEFW nebyla vyčištěna po vypnutí funkce SNORT
• Bug UTM-1907 setproxyinout produkuje chybu při restartu a proxy není nainstalován
• Bug UTM-1813 OpenVPN úloha se nespustí po restartu
• Chyba UTM-270 Squid se ukončí s chybou, pokud je ve stejné politice přístupu použita celá doména a její subdomény
• Bug CORE-2335 inteligentní upgrade neaktualizuje balíčky za určitých okolností
• Chyba aktualizace CORE-2285 efw-update kvůli výjimce modulu loggeru
• Chyba CORE-2267 Zpětné obnovení není dokončeno
• Chyba CORE-2256 Oprava chybějících závislostí na html5lib
• Chyba CORE-2246 AttributeError: Objekt MultiLineSysLogHandler nemá atribut formatException
• Chyba CORE-2199 JSON EMI Parametr parametru příkazu je zlomený
• Chyba CORE-2171 Nelze změnit členství v uživatelské skupině, pokud je jazyk italský
• Chyba CORE-2168 Chybná výchozí karta pro nové uživatele a při úpravě existujícího
• Bug CORE-2115 Grafy hlášení událostí nefungují
• Bug CORE-2104 Autoupdate skript není propojen po netwizard
• Chyba CORE-2064 Upgradujte python-simplejson, abyste zabránili konverzi řetězců i18n na selhání JSONu
• Chyba CORE-1416 Snort nefunguje, když je zapnuta HTTP proxy
• Úloha UTM-1880 Odeslání oznámení o koncovém sběrnici při připojení / odpojení klienta VPN
• Úloha CORE-2296 Textový netwizard by měl požádat o heslo root / admin
• Úloha CORE-2234 NetworkAddress validator volitelně vypočítá síťové adresy
• Úloha CORE-2218 Přidejte SSLStrictSNIVHostCheck do konfigurace httpd
• Úloha CORE-2205 Umožňuje konfigurovat nabídku konzoly
• Úloha CORE-2196 šifrování PersistentDict s AES
• Úloha CORE-2186 Přidání nových stylů a ikon (Bootstrap)
• Úloha CORE-2156 Vložte knihovnu požadavků Pythonu
• Úloha CORE-2151 Zavádění Python knihoven python-oauthlib a požadavků-oauthlib
• Úloha CORE-2144 Vložte bělicí běh Pythonu pro UTM
• Úloha CORE-1962 Přesun funkce generických souborů z endian.job.commons do endian.core.filetools
• Úloha CORE-1785 Přidat get_module_version do endian.core.version

Co je nového ve verzi:

Co je nového ve verzi 3.2.2:

• podpora 64bit CPU
• bullet_green Nové jádro 4.1
• bullet_green Python byl aktualizován na verzi 2.7
• bullet_green Rozšířená podpora hardwaru prostřednictvím aktualizovaných ovladačů
• bullet_green Rozšířená podpora 3G modemu
• bullet_green Opravy zabezpečení

Co je nového ve verzi 3.2.1: Podpora 64bit CPU

Co je nového ve verzi 3.0.0 / 3.2.0 Alpha 1:

• "Typy sítí" byly přidány do průvodce sítí a uplinku, aby bylo možné rozlišit nastavení firewallu v různých topologiích sítě.
• Byla přidána podpora pro průhledné implementace prostřednictvím nového módu.
• S novou podporou TPROXY v proxy serveru HTTP je nyní možné vytvářet pravidla brány firewall, směrovací pravidla a další pravidla založená na zdrojové adrese IP, a to iv případě, že se používá proxy.
• Úplné přepsání modulu správy událostí má za následek lepší výkon při analýze souborů protokolu a odesílání oznámení.
• Aktualizovaný antivirový engine.
• Byly opraveny mnohé zranitelnosti zabezpečení.
• Podpora hardwaru byla vylepšena.

Co je nového ve verzi 3.0.0 / 3.0.5 Beta 1:

• "Typy sítí" byly přidány do průvodce sítí a uplinku, aby bylo možné rozlišit nastavení firewallu v různých topologiích sítě.
• Byla přidána podpora pro průhledné implementace prostřednictvím nového módu.
• S novou podporou TPROXY v proxy serveru HTTP je nyní možné vytvářet pravidla brány firewall, směrovací pravidla a další pravidla založená na zdrojové adrese IP, a to iv případě, že se používá proxy.
• Úplné přepsání modulu správy událostí má za následek lepší výkon při analýze souborů protokolu a odesílání oznámení.
• Aktualizovaný antivirový engine.
• Byly opraveny mnohé zranitelnosti zabezpečení.
• Podpora hardwaru byla vylepšena.

Co je nového ve verzi 3.0.0 Build 201401151045:

• Zabezpečení webu:
• Filtrování protokolu HTTPS
• Zabezpečení e-mailu:
• SMTP Proxy: Správa domény
• Konfigurace upozornění stavu odesílání SMTP
• Virtuální privátní sítě:
• IPsec
• Šifrování: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash algoritmy: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Podpora režimu TUN
• Stránka připojení pro uživatele VPN
• Správa uživatelů a ověřování:
• Správa uživatelů pro OpenVPN
• Integrovaný certifikační úřad
• Podpora externích certifikátů
• Heslo uživatele a správa certifikátů (dvoufaktorová autentizace)
• Protokolování a reportování:
• Sledování živého síťového provozu (napájeno ntopng)
• Grafy stavu systému se neztrácejí při každém restartu
• Obrázky pro grafy statistiky SMTP pošty
• Různé upevnění a vylepšení:
• Rychlost sériového portu je nyní vždy nastavena na 115200bps
• Opravené změny hesla z nabídky konzoly
• Sanitizované protokoly

Co je nového ve verzi 3.0.0 Beta 2:

• Zabezpečení webu:
• Filtrování protokolu HTTPS
• Zabezpečení e-mailu:
• SMTP Proxy: Správa domény
• Konfigurace upozornění stavu odesílání SMTP
• Virtuální privátní sítě:
• IPsec
• Šifrování: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hash algoritmy: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Podpora režimu TUN
• Stránka připojení pro uživatele VPN
• Správa uživatelů a ověřování:
• Správa uživatelů pro OpenVPN
• Integrovaný certifikační úřad
• Podpora externích certifikátů
• Heslo uživatele a správa certifikátů (dvoufaktorová autentizace)
• Protokolování a reportování:
• Sledování živého síťového provozu (napájeno ntopng)
• Grafy stavu systému se neztrácejí při každém restartu
• Obrázky pro grafy statistiky SMTP pošty
• Různé upevnění a vylepšení:
• Rychlost sériového portu je nyní vždy nastavena na 115200bps
• Opravené změny hesla z nabídky konzoly
• Sanitizované protokoly

Co je nového ve verzi 2.5.2:

• Nové funkce:
• [UTM-250] - PhishTank jako ochrana před phishingem
• [CORE-82] - Zobrazí čas na aktualizaci podpisů na panelu
• [CORE-477] - ovladače Intel pro nejnovější karty síťového rozhraní Intel
• [CORE-222] - podpora USB UMTS modemu USB Huawei E173
• Vylepšení:
• [UTM-68] - Aktualizace ClamAV na verzi 0.97.8
• [CORE-184] - Sběrný plugin Netlink ukládá informace, které nejsou nikdy použity
• [CORE-89] - EMI už načíst sqlite
• [CORE-259] - úložiště EMI není čitelné / zapisovatelné
• [CORE-63] - v režimu předávání portů / DNAT by výchozí režim měl být jednoduchý namísto pokročilého
• [UTM-250] - Seznamy PhishTank nahrazují seznamy z malwaredomains
• [CORE-285] - Balené podpisy tarball s novými podpisy PhishTank namísto těch z malwaredomains
• [CORE-105] - metoda Monit potřebuje další atribut monitor = False, který zabraňuje tomu, aby byl příkaz monitor / unmonitor odeslán ke sledování
• [CORE-189] - Uložte RRD soubory do / tmp a periodicky synchronizujte s / var
• [CORE-164] - Odstranění archivovaných souborů protokolu, pokud je zapotřebí volného místa
• [CORE-231] - Použijte shromážděné grafy místo squid-graph
• [CORE-206] - Nahraďte makegraphs.pl se sbalenými grafy
• [UTM-110] - Odstranění souhrnu RRD souborů ntp
• [UTM-80] - Nová verze ntop
• [CORE-240] - podpora připojení Ethernetu
• [UTM-40] - vlastní soubor * regexp DansGuardian není zpracován správně
• Chyby:
• [UTM-115] - ClamAV blokuje soubory exe kvůli problémům v jeho detekci DetectBrokenExecutables
• [UTM-86] - HAVP neběží po upgradu na 2,5
• [UTM-65] - "Blokovat šifrované archivy" vlajka dělá přesně ten opak toho, co bylo nakonfigurováno
• [UTM-63] - Chybná zpráva o stavu na stránce ClamAV před první aktualizací podpisu
• [CORE-132] - vrstva ověřování se nespustí kvůli problému UTF-8
• [CORE-125] - úloha ověření se nespustí po ukončení počátečního průvodce
• [CORE-367] - staré zálohy nelze po migraci na 2.5
stahovat
• [CORE-288] - USB karta nebyla správně rozpoznána efw-backupusb
• [CORE-278] - Při čištění systému nejsou zálohy USB považovány za
• [CORE-148] - místo toho, aby byly uloženy 3 zálohy USB při rotaci pouze 2,
• [CORE-113] - Chyba při vytváření odkazu cron pro naplánované automatické zálohování
• [CORE-220] - Více záloh, než bylo nakonfigurováno, je uloženo
• [CORE-427] - Zablokování během čtení / zápisu nastavení souborů SetFiles
• [CORE-264] - Tlačítko pro odhlášení nefunguje u všech prohlížečů
• [CORE-236] - Po aktualizaci se aplikace efw-shell nezobrazuje správně nové / aktualizované příkazy & quot;
• [CORE-122] - V pravidlech směrování zásad lze vybrat pouze typ služby CS0
• [CORE-107] - Dnsmasq se někdy nezdaří restartovat, což způsobuje, že monitor používá obrovské množství zdrojů
• [CORE-88] - záložní uplink nefungují, pokud jsou ethernetové uplinky
• [CORE-497] - Collectd nezačíná při zavádění s novou verzí monitoru
• [CORE-211] - Chybí závislost na efw-httpd
• [COMMUNITY-15] - RPM spouští proces aktualizace přerušení
• [CORE-451] - port GUI je hardcoded pro přesměrování
• [CORE-268] - Po aktualizaci jádra
není nutné zobrazovat požadovaný restart
• [CORE-482] - emicommand visí z důvodu blokování kroucení
• [CORE-137] - Uložení YAML zvýší výjimku při pokusu o načtení platného souboru YAML, který obsahuje seznam namísto slovníku
• [CORE-369] - Po migraci na 2.5
nebudou vytvořeny pravidla brány firewall interzone
• [CORE-119] - Při přepínání z pokročilého do jednoduchého režimu úpravy NAT pravidla pravidla filtru změní na ALLOW
• [CORE-118] - Cílový port Destination NAT není deaktivován, když je příchozí protokol "Any"
• [CORE-115] - políčko Příchozí sluľba / port Port forwarding / Destination NAT je moľné editovat, a to i v případě, ľe služba a protokol jsou oba nastaveny na libovolnou hodnotu
• [CORE-106] - stav úloh mostů je nesprávný, "restartovat" namísto "spuštění"
• [CORE-335] - pracovní úloha visí při synchronizaci restartů úloh
• [CORE-326] - Výjimka Jobengine během aktualizace
• [CORE-257] - Úlohy se zbytečně restartují vícekrát
• [CORE-248] - Uvolnění paměti úložiště Workengine při připojení klienta OpenVPN
• [CORE-131] - povel příkazu efw-shell "job" nefunguje kvůli syntaktické chybě
• [CORE-124] - AnaCronJob používá Job.start, který nastavuje sílu = True, i když není potřeba
• [CORE-123] - DownloadJob používá Job.start, který nastavuje sílu = True, i když není zapotřebí
• [CORE-120] - Podpisy časového razítka jsou znovu vytvářeny, i když síla není v Crawallu nastavena na hodnotu true
• [CORE-321] - Po migraci z 2.4 na 2.5 řadiče RAID mptsas již nepracuje
• [CORE-303] - Není podporováno igb Intel Network driver pro síť Quad Intel 82580 Gigabit
• [CORE-190] - Povolit ovladač FUSION_SAS
• [CORE-332] - twistd.log nejsou stlačeny a otočeny v /
• [CORE-247] - Logrotate nefunguje za různých okolností
• [CORE-87] - uživatelské rozhraní ntop není přístupné
• [CORE-251] - Konfigurační soubor protokolu Logrotate je odstraněn, když je balík logrotate aktualizován po efw-syslog
• [CORE-203] - při zvláštních okolnostech selže skript pro odstraňování protokolů / archivů
• [UTM-414] - ntop segfault v libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - dojde k selhání ntop, pokud je požadováno sledování rozhraní, které je dolů
• [CORE-343] - problém s konfigurací VLAN
• [CORE-174] - Místní trasy chybí v pravidle IP, takže pravidla definovaná uživatelem vždy ruší místní trasy
• [CORE-86] - Pravidla pro směrování zásad nejsou použita
• [CORE-80] - Upgradování balíčků s odizolovanými RPM zničí konfigurační soubory
• [UTM-378] - Dvojité balíčky efw-dnsmasq po upgradu
• [UTM-338] - Při aktualizaci souboru efw-dnsmasq je odstraněn konfigurační soubor httpd
• [UTM-322] - poslední datum aktualizace anti-spyware je nekonzistentní
• [UTM-320] - Černobílé DNS a whitelisty jsou ignorovány, dokud úloha cron nebude spuštěna
• [UTM-317] - Černá listina anti-spyware DNS nefunguje
• [UTM-316] - domény s černou a bílou listinou nejsou po uložení nastavení vymazány
• [UTM-88] - Nelze stáhnout informace o malwaredomains
• [UTM-181] - Proxy PAC se nepoužívá
• [UTM-93] - odmítnutí služby vyvolané přístupem k serveru proxy
• [UTM-90] - DashGuardian černé listy a phraselists chybí po upgradu na 2.5
• [UTM-87] - Černé seznamy a phraselisty DansGuardian nelze stáhnout
• [UTM-55] - Clamd nebyl spuštěn před HAVP
• [UTM-194] - konfigurace HTTP proxy ignoruje pravidla za určitých okolností
• [UTM-81] - Ověření protokolu IMAP se nezdaří, pokud uživatelské jméno obsahuje část @domain.
• [CORE-219] - Volba TOS / DSCP přeruší kvalitu služby
• [UTM-119] - Snort se během spouštění restartuje dvakrát
• [CORE-138] - Systémový uptime je zobrazen nesprávně
• [CORE-396] - Migrace nebyla po upgrade upgradována na 2.5 kvůli shromažďování
• [CORE-159] - Některé migrační skripty se nevykonávají
• [CORE-129] - Migrační rámec způsobuje trasování, pokud balíček RPM má nastavenou epochu a existuje migrační skript
• [UTM-108] - klientské volání OpenVPN chybí "remove_rules" metoda, která není řízena pracovním motorem a používá zastaralou funkci
• [UTM-95] - volba ZELENÁ v IPsec GUI poškozuje konfigurační soubor IPsec
• [UTM-230] - úloha OpenVPN nedokáže vytvořit konfigurační soubory uživatele, pokud jsou povoleny push oranžové nebo push modré možnosti
• [UTM-97] - proces OpenVPN nemůže odstranit dočasné soubory z důvodu nesprávného vlastníka souboru
• [CORE-221] - Konfigurace zařízení TUN u OpenVPN klienta je porušena
• [UTM-200] - trasa do podsítě za uživatelem gateway-to-gateway OpenVPN je nastavena s nesprávnou adresou IP brány, pokud má uživatel statickou IP přiřazenou

Co je nového ve verzi 2.5.1:

• Připojení - Podpora většiny moderních USB klíčů UMTS / 3G
• Přidáním nových ovladačů Endian Firewall 2.5 nyní podporuje nejmodernější moduly UMTS / 3G. Po připojení se objeví jako sériová zařízení a může být konfigurována výběrem analogového / UMTS modemu jako vzestupného typu. Nově vytvořená sériová zařízení najdete v rozbalovací nabídce Sériový port USB.
• Systém - Vylepšení výkonu
• Proces spuštění celého systému byl přepisován. Endianovo nové pracoviště se sníží o 50 procent. Dále bylo dosaženo výrazných zlepšení v používání paměti. Úplně nakonfigurovaná paměť systému byla snížena o více než 200 megabajtů.
• Filtr obsahu - konfigurovatelné intervaly aktualizace
• Seznamy černých seznamů obsahufilterů lze nyní aktualizovat pomocí grafického rozhraní, jako u jakékoli jiné služby, a aktualizace se už neopírají o vydání nových balíčků. Interval lze vybrat z hodinových, denních, týdenních a měsíčních.
• Dashboard - lze přizpůsobit pomocí konfigurovatelných widgetů
• Nový panel je nyní plně přizpůsobitelný pomocí konfigurovatelných widgetů. Interval aktualizace pro všechny miniaplikace lze nastavit individuálně, widgety lze umístit přetažením a deaktivovat widgety zcela.
• Protokolování - Důvěryhodné časové označení
• Endian Firewall nyní podporuje důvěryhodné časové označení pomocí OpenTSA. Tato funkce umožňuje ujistit se, že vaše soubory protokolu nebyly po archivaci změněny.
• Směrování - další možnosti brány
• Moduly směrování založené na zásadách a statické směrování byly rozšířeny. Nyní je možné použít statické brány pro trasy a také provozovat trasy přes spojení OpenVPN.
• Opravy chyb
• Bylo vyvinuto obrovské úsilí k vytvoření velmi stabilního vydání. Na cestě ke komunitě Endian Firewall Community 2.5.1 bylo provedeno mnoho malých vylepšení a byly opraveny stovky chyb.

Co je nového ve verzi 2.4.0:

• Tato verze představuje nové funkce a spousty chyb, které z EFW 2.4 výrazně zlepšují vývoj rodiny výrobků Endian.
• Přepnout na podnik:
• Pokud používáte EFW 2.4 a chcete přejít na Endian UTM 2.4, můžete to nyní jednoduše stisknout. Tento proces je plně řízen systémem EFW a zajišťuje bezpečný a efektivní upgrade.
• Aktualizace 2.4:
• Aktualizace systému EFW 2.3 nevyžaduje instalaci nového systému od začátku. Místo toho můžete aktualizovat jednotlivé balíčky pomocí našeho vyhrazeného úložiště.
• Nové jádro:
• S novou verzí jádra se výrazně zvyšuje počet podporovaných hardwarových zařízení - především karty síťového rozhraní. Nové jádro nám také umožnilo odstranit některé známé problémy.
• Vylepšený protokol IPsec:
• Díky novému jádru je IPsec nyní stabilnější a efektivnější, čímž se zabrání chybnému fungování, které se může stát ve zvláštních případech.
• Nové grafické rozhraní pro modul Destination NAT / Port Forwarding:
• Více intuitivní a flexibilní grafické rozhraní bylo vyvinuto s cílem nabídnout snadnou konfiguraci pro většinu možností přesměrování portů. Chcete-li definovat konkrétní pravidla, režim pokročilého režimu vám umožní detailně řídit modul.
• Opravy chyb:
• Konstruktéři společnosti Endian Engineers tvrdě pracovali na opravách chyb EFW 2.3.

Co je nového ve verzi 2.3 RC1:

• Zálohy:
• Zálohování lze nyní uložit a obnovit z připojených velkokapacitních paměťových zařízení USB. Je také možné naplánovat automatické zálohování a odesílat šifrované zálohy e-mailem.
• Dashboard:
• Hlavní stránka byla nahrazena řídicím systémem se statistickými údaji o systému a jeho službách a živých grafech pro příchozí a odchozí provoz.
• Oznámení e-mailem:
• E-maily lze odesílat automaticky pro předdefinované události.
• Ovládání přístupu pomocí protokolu HTTP proxy:
• S novým rozhraním je možné přidat protokoly pro řízení přístupu založené na čase pro HTTP proxy.
• HTTP proxy s filtrováním obsahu založeným na uživatelích a skupinách:
• Proxy HTTP má nyní nové a vyleštěné webové rozhraní, které přidává možnost vytvářet filtry obsahu založené na skupině.
• Prevence narušení:
• Nyní můžete nakonfigurovat pravidla Snort. Je možné vypustit pakety i protokolovat pokusy o narušení.
• Směrování zásad:
• Pravidla směrování mohou být vytvořena na základě rozhraní, adresy MAC, protokolu nebo portu paketu.
• Přepínání přesměrování portů:
• Ve verzi 2.3 je možné přidat porty z libovolné zóny (pouze z červené zóny). Nyní je také podporováno přesměrování portů bez NAT.
• Kvalita služby:
• Traffic Shaping byl nahrazen plně konfigurovatelným modulem Quality of Service. QoS zařízení, třídy a pravidla mohou být definovány.
• Podpora protokolu SNMP:
• Byla přidána základní podpora protokolu SNMP.
• Přepínání webového rozhraní SMTP proxy:
• Webové rozhraní SMTP proxy bylo přepracováno se zaměřením na použitelnost.
• Podpora VLAN (kanál IEEE 802.1Q):
• Na všech rozhraních je nyní možné vytvářet VLAN. Rozhraní VLAN lze použít k odlišení spojení ve stejné zóně.

Co je nové ve verzi 2.2:

• Zatímco tato nová verze obsahuje převážně opravy chyb a aktualizace softwaru obsahuje také jednu důležitou novou funkci.
• Je to první verze aplikace Community Endian Firewall, která může být aktualizována spuštěním jednoho jednoduchého příkazu po vydání nových balíků.
• Abyste to mohli udělat, je třeba vytvořit účet na http://www.endian.org/register