Vyatta

proyecto Vyatta es un router basado en Linux y servidor de seguridad que ofrece una edición de la comunidad libre y dos ediciones comerciales con apoyo.
Vyatta ha cambiado el mundo de las redes mediante el desarrollo de la primera solución del router y firewall con soporte comercial, de código abierto

¿Qué hay de nuevo en esta versión:.

< ul>

¿Cuál es nuevo en la versión 6.4:

• Un panel gráfico (Vyatta suscripción Edition)
• punto central para administrar solo sistema Vyatta
• Detalle de paneles de uso de recursos, información del sistema, las interfaces, enrutamiento, seguridad, servicios, gestión
• Una ficha gráfica estadísticas (Vyatta suscripción Edition)
• estadísticas en tiempo real para las interfaces, la memoria, la CPU
• Actualiza mejoras para bare-metal e instalaciones virtuales (Vyatta suscripción Edition)
• comando único de actualización del sistema - & quot; actualizar la imagen del sistema & quot;
• comando se conecta a la cesión temporal de software y obtiene el iso adecuado para su entorno
• Plantillas pre-empaquetada para VMware vSphere5 y XenServer 6.0 (Vyatta suscripción Edition)
• El soporte multi-cola para el conductor vmxnet3
• asignar múltiples núcleos para Vyatta VM para mejorar el rendimiento en VMWare vSphere 5 ambiente
• comportamiento stateful firewall Global para
• sola palanca para activar statefulness cortafuegos eliminando la necesidad de configurar FW stateful por conjunto de reglas
• Mejoras seguimiento de conexiones
• Gestión del subsistema conntrack avanzada
• eliminación de conexión por cada entrada
• el registro de creación de la conexión y la supresión
• tiempos de espera globales
• tiempos de espera para la conexión personalizados basados ​​en criterios de origen / destino
• conntrack ya no es sub-rama de & quot; cortafuegos & quot;
• Conexión mejorada sincronización Funcionalidad
• esperar sincronización tabla permite la conmutación por error sin fisuras de FTP, conexiones SIP y H.323
• Mejoras NAT
• diseño más intuitivo de NAT mejora significativamente la facilidad de uso
• divide NAT en & quot; fuente & quot; y & quot; destino & quot; subárboles
• pedido regla es más fácil de definir y solucionar problemas
• NAT ya no es una sub-rama de & quot; servicio & quot;
• Mejoras CLI
• órdenes inequívocas cortos para una mejor eficiencia de usuario

Ejemplo
• op-mode - 'sho ip ro' para 'show ip route'
• ejemplo config-mode - 'se int e eth0 fuego en na permite' para
• 'las interfaces establecidas firewall de red eth0 en nombre permitir'
• ayudantes de ruta config en el modo de ayuda para la configuración texto
• nodos que no son hojas se indican con un '& gt;' símbolo
• múltiples nodos que no son hojas se indican con una "gt + y; ' símbolo
• nodos hojas múltiples se indican con un símbolo '+'
• Mejoras Modo de Operaciones
• mejorado la estructura de mando intuitivo
• nuevo monitor de comandos para simplificar la administración del sistema y facilitar la depuración

¿Qué hay de nuevo en la versión 6.3:

• Drivers integrada Broadcom Gigabit y 10 Gigabit Ethernet Controller

Políticas
• IPS predefinidas - & quot; & quot ;, Conectividad & quot; & quot ;, Seguridad & quot; Balanced & quot;
• Nueva estructura de subdirectorios configuración para preservar el estado durante la actualización de imagen
• Nueva comandos CLI para simplificar las tareas de administración de archivos
• Las optimizaciones en el rendimiento de back-end de configuración, eficiencia y robustez
• Mejoras en la gestión IPsecVPN, fiabilidad y
• interoperabilidad, incluyendo autenticación de certificados digitales X.509 para de sitio a sitio VPN; Configurable vida IKE para conexiones de acceso remoto; Protocolo y puerto configurable para túneles IPsec VPN; Asignar IP fija para clientes de acceso remoto
• Mejoras a OpenVPN usabilidad y flexibilidad, incluyendo clientes individuales Restablecer; Rechazar el acceso para clientes individuales; Restablecer un proceso OpenVPN corriendo; Nombres de dominio de empuje / sufijos DNS a conectar clientes; Tender un puente a través de OpenVPN en modo cliente-servidor
• EXPERIMENTAL - 64 bits imágenes Vyatta Core LiveCD y virtualización ISO (para la versión 6.3, sólo está disponible en VC)
• Por otra parte, más de 200 errores fueron abordados y resueltos en la Versión 6.3, la entrega de un nuevo nivel de estabilidad del producto y la integridad del sistema para las implementaciones de clase empresarial.

¿Qué hay de nuevo en la versión 6.2:

• Gestión de la Configuración mejorada
• Mejoras OpenVPN
• IPv6 de resolución de DNS
• Rebase a Debian Squeeze
• mantenimiento rama significativo hecho por el equipo de ingeniería Vyatta, incluyendo las actualizaciones siguientes paquetes:
• iptables 1.4.9
• ipset 4.3
• pmacct 0.12.3
• net-snmp 5.6
• 4.2.6p2 ntpd
• busybox 1.18.0
• open-vm-tools 8.4.2
• vbash 4.1

¿Qué hay de nuevo en la versión 6.1:

• IPv6 Ready:
• Vyatta Versión 6.1 ha recibido IPv6 Ready Logo Fase 2 de certificación, verificación de la aplicación de los protocolos de enrutamiento de núcleo IPv6. La finalización de las IPv6 Ready Logo Fase 2 pruebas asegura una migración sin problemas para Vyatta 6,1 clientes a la red una mayor seguridad, la fiabilidad y el rendimiento de IPv6. Vyatta 6.1 SE es el primer sistema operativo basado en software y red virtual de la industria para obtener la certificación IPv6 Ready Fase 2, por lo que Vyatta una solución de enrutamiento y seguridad a prueba de futuro para entornos informáticos físicos, virtuales y de nube.
• Nube Bridging:
• Para los proveedores de la nube y las empresas mover aplicaciones o servidores a la nube, la capa 2 nube puente permite a las redes físicamente separadas para comunicarse de forma segura entre sí a través de Internet como si estuvieran en una única red Ethernet. Esta capacidad simplifica la migración de aplicaciones y servidores físicos entre los centros de datos, garantiza la continuidad durante una migración por fases, y permite el movimiento de máquinas virtuales entre servidores físicos en las redes físicamente separadas.
• Seguridad mejorada:
• Vyatta también continuó su entrega centrada en los avances de seguridad empresarial añadiendo conmutación por error stateful firewall y prevención de intrusiones mejoradas a través de una asociación con Sourcefire.

¿Qué hay de nuevo en la versión 6.0:

• Netflow / registro y análisis sFlow
• 802.11 wireless LAN - (punto de acceso + estación base)
• instalación de imagen binario - (versión MGMT)
• disposición IPv6 (núcleo de enrutamiento y cortafuegos)
• Mejoras Firewall
• firewall IPv6
• firewall P2P
• reglas de cortafuegos basados ​​en el tiempo y con sede en la zona
• Mejoras de calidad de servicio
• Vyatta API de acceso remoto
• TACACS +
• simplificado VPN Client Management

¿Cuál es nuevo en la versión 5.0.2:

• Novedades de esta versión: introdujo la primera fase de una interfaz GUI web rediseñado para interactuar con el sistema Vyatta. En esta fase inicial; Añadido soporte para OpenVPN; implementado soporte para el sistema de protección de intrusiones (IPS) y filtrado de tráfico en función de la inspección del contenido del tráfico; Vyatta puede ser configurado para actuar como un servidor proxy web para el almacenamiento en caché web y filtrado de URL; incluido el apoyo para el reenvío de DNS; apoyo introducido para DNS dinámico; incluido la biblioteca-vm-tools abiertos para proporcionar un mejor rendimiento en entornos VMware ...