manualendian-090428201910

ENDIAN
Endian es una distribución OpenSource de Linux, desarrollada para
actuar como corta fuego (firewall), enlutar y gestionar amenazas.
Endian Firewall está basado originalmente en IPCop, que a su vez,
es un fork (desarrollo de software) de Smoothwall; pero ahora se
está basando en LFS (Linux From Scratch – Linux desde cero).
La implementación de esta herramienta es totalmente gratuita, ya
que es una distribución GNU/Linux, por lo tanto su licencia es
opensource; por lo que se puede descargar una ISO desde el sitio
Web oficial del proyecto Endian www.efw.it , no se requiere mucha
capacidad física en la maquina en donde se va a implementar.
Se podría decir que Endian es un Firewall de nivel de aplicación.
Características:













Ipsec LAN a LAN VPN.
NAT
Soporte para DMZ.
Gráficos detallados de las interfaces de red.
Múltiples aliases en la interface WAN.
Interfaz administrativa WEB bajo https.
Detalle de todas las conexiones activas.
Log detallado de todos los procesos del sistema.
Envió de log a un syslog
Servidor NTP.
Servidor DHCP.
Proxy, POP3 Antivirus.
Proxy SMTP antispam
1
 Interfaz grafica de usuario (GUI) para configuración y
administración de los servicios.
 IDS en interface WAN y LAN.
 Proxy SIP
 SMTP Proxy
 Squid Guardián.
 Filtro de contenidos.
Advanced Proxy
NOTA: En el equipo donde se va a correr Endian, no se puede
tener otra partición instalada con otro sistema operativo, por lo que
es necesario tener una sola partición de todo el disco duro para la
distribución de ENDIAN.
La implementación de endian se llevara a cabo teniendo en cuanta
el siguiente escenario:
2
ESCENARIO
RECURSOS:
 Equipo de cómputo, con distribución de endian Linux.
 Switch
 4 Equipos de cómputo de la LAN.
REQUISITOS:
 Dar acceso a Internet a todos los usuarios de la
pequeña LAN, haciendo NAT.
 Denegar el acceso del tráfico desde la red WAN hacia
la red LAN.
En el anterior escenario, la herramienta a utilizar va a hacer
una distribución de Linux, que se adapte fácilmente a los
requerimientos, ya que tiene la capacidad de implementar
NAT, y nos brinda una interfaz Web, para administrar mas
fácilmente nuestro servidor Firewall.
3
INSTALANDO ENDIAN:
Nuestro equipo booteara desde la unidad de CD, al momento de
que cargue nos deberá aparecer la siguiente información:
Nos aparecerá una especie de características de la distribución de
ENDIAN, y como carga nuestro CD para empezar a instalar.
4
Ahora nos pedira escoger el idioma para continuar con la
instalacion, como podemos observar tan solo aparecen 3, en
nuestro caso escogeremos ingles, que es el lenguaje con quien mas
nos familiarisamos de los tres.
Bienvenidos a la instalacion de EFW.
5
El proceso de instalación nos sacara información acerca del disco
duro de nuestro equipo, el cual será particionado con un sistema de
ficheros, posteriormente nos advertirá que todos los datos que
tenemos en disco duro (otros sistemas operativos, datos….) se
perderán.
Si estamos seguros de continuar con el proceso de instalación del
EFW en nuestro sistema escogeremos la opción de YES y OK para
continuar.
6
Si deseamos habilitar una consola sobre un puerto serial, le
decimos YES y OK, esto con el fin de querernos conectar desde un
Laptop por medio de un cable null MODEM a nuestro Firewall.
Ahora esperaremos a que se instalen los paquetes necesarios para
nuestro Firewall.
7
Ahora le especificaremos la direccion IP para la interfaz verde (LAN)
o sea a la direccion de la red local.
Le asignamos una direccion ip a nuestro servidor, con una mascara
por defecto.
Culminada la instalación con éxito, nos deberá aparecer algo similar
a este cuadro de dialogo.
Ahora le damos en OK, y reiniciamos nuestro equipo.
8
Después de cargar el GRUB presionaremos cualquier tecla para
continuar.
A medida que el equipo va cargando, va arrogando información
hacerca de los servicios que el sistema va cargando. Hasta el
servicio de Firewall.
9
Posteriormente nos logearemos con usuario root, y la contraseña
por defecto de ENDIAN que es endian.
Desde un equipo de la red LAN, nos conectaremos al servidor
ENDIAN Firewall, por medio del navegador, y acceder asi a la GUI y
poder empesar la configuración de forma más facil para el
aqdministrador, en la barra de direccionamiento del navegador
pondremos la direccion ip de nuestro servidor ENDIAN.
10
Nos pide validar el certificado del sitio web visitado para asi poder
acceder a la interfaz Web de nuestro ENDIAN para poderlo
administrar.
Configuración básica:
Como podemos ver, nos pide especificar la interfaz WAN a utilizar,
en nuestro caso sera Ethernet estatico, aunque tambien se puede
configurar de manera dinamica, según sus necesidades.
11
Posteriormente, nos permite elegir opciones de DMZ y WI-FI, si se
necesita implementar, en nuestro caso no lo necesitaremos,
entonces dejamos la opcion por defecto ninguno.
Ahora especificaremos la red interna LAN de nuestro servidor
Firewall. En nuestro caso será un direccionamiento privado del
rango de IP 192.168.1.1/24
12
Ahora especificamos la direccion ip estatica de la interfaz WAN, que
es una red no confiable. En este caso sera la 172.20.0.54/24
Seguidamente configuraremos nuestros DNS.
13
Terminada la configuración basica de nuestro cortafuegos,
seleccionaremos la opcion Aceptar y Aplicar configuración, esto con
el fin de que el Firewall guarde los cambios que hicimos.
Terminada de guardar nuestra configuración nos debera aparecer el
siguiente pantallaza:
14
Escribiremos el nombre de usuario y la contraseña para poder
acceder y empezar a crear las reglas de acuerdo a las necesidades
de seguridad de nuestra red.
Después de habernos logeado en el sistema, nos muestra la
configuración de la WAN y podemos observar que esta conectada.
NOTA: Debemos tener en cuenta que la regla que aplica ENDIAN
por defecto es aceptar, por lo tanto todos los paquetes que salen y
entran desde y hacia nuestra LAN estarán permitidos.
Como en el escenario planteado anteriormente solo nos pide el
hacer que todos los usuarios de nuestra red local, puedan tener
acceso a la red externa (INET).
Para poder dar salida a Internet a la red local, falta con aplicar una
regla de NAT (Redireccionamiento), la cual va a permitir que todos
los host locales puedan tener acceso a la red WAN con una sola IP
publica.
Ahora implementaremos la regla para hacer el respectivo NAT.
Desde nuestra Web administradora, damos clic en cortafuegos, en
traducción de la dirección de red daremos clic en NAT Fo...
15
Haciendo NAT:
Aquí podemos ver que en endian ya viene la regla por defecto de
NAT así que no hay que modificar nada para darle la conexión así a
la red LAN. Ya la red local puede acceder a la red externa pasando
por nuestro Firewall.
16
CONCLUSIONES
 La importancia de investigar adecuadamente sobre una
herramienta firewall, conocer su funcionamiento, ventajas,
desventajas, S.O…. es una manera fácil de saber que
herramienta utilizar a la hora de solucionar problemas de
filtrado de paquetes en nuestra red.
 Nos brinda la facilidad de tener un control adecuado de las
conexiones que realicen nuestros usuarios hacia Internet.
 El implementar herramientas bajo licenciamiento libre, es una
de las mejores opciones que tienen los administradores a la
hora de escoger un producto e implementarlo en su red local.
 Reconocimos la ventaja de trabajar con herramientas de
entorno grafico para tareas complejas como son la de crear
reglas de filtrado.
 Se aprendió a diferenciar diferentes clases de herramientas
de Firewall, con el fin de tener mas opciones de
implementación a la hora de resolver un problema.
 Obtenidos los conocimientos, es hora de ponerlos en práctica.
17