Endian Firewall Configuracion y Administracion
21
7/8/2015 ENDIAN FIREWALL CONFIGURACION Y ADMINISTRACION http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 1/21 [http://2.bp.blogspot.com/loDuypGxQ0/T8WQrxG7fGI/AAAAAAAAAOk/F VYdIIfU0E/s1600/Logoendian250x250500x500.jpg] Endian es un firewall de OpenSource básicamente para el control de amenazas en nuestra red, pero también cuenta con características especiales ya que funciona como proxy, canales VPN, enrutador, antivirus y filtrado de datos, antispam entre otras. Es bastante fácil de administrar y de instalar, con versión gratuita que podemos adquirir desde la pagina oficial como ISO de descarga. En esta entrada configuraremos ENDIAN como firewall para implementar la seguridad a la siguiente topologia: [http://3.bp.blogspot.com/ SMcU_Jse5mk/T8WVHCe0ZKI/AAAAAAAAAOw/AKDlYectawA/s1600/ENDIAN.jpg] Direcciones: LAN 192.168.100.0 /24 FTP LAN 192.168.100.3 /24 ENDIAN FIREWALL CONFIGURACION Y ADMINISTRACION
description
endian
Transcript of Endian Firewall Configuracion y Administracion
7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 1/21[http://2.bp.blogspot.com/loDuypGxQ0/T8WQrxG7fGI/AAAAAAAAAOk/FVYdIIfU0E/s1600/Logoendian250x250500x500.jpg]Endian es un firewall de OpenSource bsicamente para el control de amenazas en nuestra red,pero tambin cuenta con caractersticas especiales ya que funciona como proxy, canales VPN, enrutador,antivirus y filtrado de datos, antispam entre otras. Es bastante fcil de administrar y de instalar,conversingratuitaquepodemosadquirirdesdelapaginaoficialcomoISOdedescarga.En esta entrada configuraremos ENDIAN como firewall para implementar la seguridad a la siguientetopologia:[http://3.bp.blogspot.com/SMcU_Jse5mk/T8WVHCe0ZKI/AAAAAAAAAOw/AKDlYectawA/s1600/ENDIAN.jpg]Direcciones:LAN192.168.100.0/24FTPLAN192.168.100.3/24ENDIANFIREWALLCONFIGURACIONYADMINISTRACION7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 2/21WEBLAN192.168.100.3/24GateWayLAN(endian)192.168.100.2/24DMZ192.168.101.0/24FTPDMZ192.168.101.3/24WEBDMZ192.168.101.3/24GateWayDMZ(endian)192.168.101.2/24WAN192.168.10.0/24EndianInterfazWEB192.168.10.50/24GateWayWAN192.168.10.1Requerimientos:*RedLAN:serviciosprivadossoloaccesiblesdesdelaLAN,debecomunicarseconlaDMZyconlaWAN.*RedDMZ:serviciospblicosaccesiblesdesdelaDMZ,LANyWAN,nodebeverlaLAN.*RedWAN:DebeaccederalosserviciospblicosdelaDMZporelfirewall(redireccionamientodeIP)ynodebeverlaLAN.*Todaslasredesdebensalirainternet.Configuracin:Aligualqueenlaentradadelm0n0wall,enestaagregaremostresadaptadoresderedanuestramaquinadeendian,unoparanuestraLANotroparaDMZyotroparalaWAN,unaveztengamosestosadaptadores,crearemostambinunamaquinaenWindowsquefuncionaracomoservidorWEByFTP,otraenCentOSqueseraservidorWEByFTPtambin,yunclienteenlaWAN.Lainstalacindeendianesbastantesencillaunavezpongamosabootearnuestramaquina,escogeremosellenguajeapropiado,queescribaloscambioseneldiscoduro,habilitarelserviciodeconsolaporcableserial,agregarunadireccinipporlaqueaccederemosvawebalainterfazwebdeendian,retiramoslaISOdeintalaciondelaunidaddeCDyfinalizamoslainstalacin,unavezhechosestospasosempezaremoslaconfiguracin.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 3/21[http://2.bp.blogspot.com/b79FWd4LNj0/T8WcGBT5WI/AAAAAAAAASo/1KFUueTD0g/s1600/Screenshot.png]Cuandonosaparezcaestepantallasoescogeremoslaopcin0paraingresaralashell.[http://1.bp.blogspot.com/MLAVMex5GKg/T8Wb26WjSeI/AAAAAAAAAO8/5suoNdDcQaY/s1600/Screenshot1.png]Unavezallilediremosloginypondremoslacontraseadelrootquepordefectoesendian.[http://4.bp.blogspot.com/GAS0bYofLGg/T8Wb87xwgzI/AAAAAAAAAQQ/xB5tUmpm6RM/s1600/Screenshot2.png]AquipodremosadministrardesdelashelldeendianconalgunosdeloscomandosqueusualmenteusamosennuestrasmaquinaconSOenLinux.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 4/21DesdelamaquinaWindows,pondremosladireccionIPqueledimosenlainstalacin,lapondremosenlabarradedireccionesyentraremosalainterfazwebdeendian.[http://2.bp.blogspot.com/sf1JbvjdQKM/T8WcBWhpMrI/AAAAAAAAARY/u9BKOZvLLI/s1600/Screenshot3.png]Unavezallledaremosenelbotnconlasflechas(siguiente).Siqueremoshacerunrespaldodenuestrofirewallescogemoslaopcinsienelsiguientepaso,enestecasolediremosqueno,ycontinuamos.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 5/21[http://2.bp.blogspot.com/zyolDSj2Ao4/T8WcFPYfgpI/AAAAAAAAASI/GkDjFmbVwkw/s1600/Screenshot5.png]EscogemoslacontraseaparanuestrousuarioyparaelservicioSSHdelrootycontinuamos.Enendian,lasZonassedefinenporcolores,poresoesimportanteleerbienloquehacemosyaquealliestatodomuybiendefinido.[http://4.bp.blogspot.com/mHYBVw3Ypsk/T8WcFtbwU2I/AAAAAAAAASQ/8TAWsCDNaZc/s1600/Screenshot6.png]EnestepasoconfiguraremoseltipodeinterfazparalazonaROJAqueeslaWAN,seleccionaremos7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 6/21ETHERNETESTATICOparaquenuestradireccinseaestticayledamossiguiente,dondeescogeremoselcolorparanuestrazonaDMZquecomoalldiceNARANJAparaDMZoAZULparaWIFI.[http://1.bp.blogspot.com/689YxJP1xC4/T8WcGDvDkgI/AAAAAAAAASY/rD2rT1FZyZc/s1600/Screenshot7.png]AquconfiguraremoslazonaVERDEqueseralaLAN,lepondremosunadireccinip,laquenosotrosdestinemosalaLAN,lamascaraychuleamoslaopcinverdeenlatabladeabajoparaconfirmarlamacelvinculoylainterfazenestecasoeth0.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 7/21[http://4.bp.blogspot.com/eMJ974XQVzk/T8WcGgbfK7I/AAAAAAAAASg/7T8ej0TCUU/s1600/Screenshot8.png]EnlamismapaginaconfiguraremoslazonaNARANJAqueseralaDMZ,lepondremosunadireccinipestticaysurespectivamascaraqueasignamosenunapreviaplaneacionparalaDMZychuleamoslaopcinnaranjaenlatabla,siqueremoscambiamoselnombredelequipoydeldominioycontinuamos.EnelsiguientepasoconfiguraremosladireccinestticaparanuestraWAN,comosabremosqueipponerle?enlashelldeendianharemosundhclientalainterfazporlaqueestenuestraWANennuestrocasolaeth2yvemosqueipnosentrega.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 8/21[http://2.bp.blogspot.com/Lr1DqvARGy4/T8Wb3rwdgHI/AAAAAAAAAPE/KF9QEBUdd7U/s1600/Screenshot10.png]Agregaremoslaipqueobtuvimosconlamascara,chuleamoslaopcinrojaolaultimadelatabla,yagregamoselgateway.[http://4.bp.blogspot.com/NUuwXTppLa4/T8Wb4VtDCQI/AAAAAAAAAPM/Lj_0bNjcpNk/s1600/Screenshot11.png]AqupondremoslosservidoresDNSquenormalmenteusamosparasalirainternetycontinuamos,dondenospedirunadireccindecorreoelectrnicoperoestoesopcionalysepuedeomitir.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 9/21[http://1.bp.blogspot.com/d5ojAJTIEjA/T8Wb42mAKmI/AAAAAAAAAPU/CI4OunlE_ww/s1600/Screenshot12.png]UnavezestemosenelultimopasoledamosAceptar,aplicarconfiguracin,esperamos20segundosynosapareceraellogin.[http://4.bp.blogspot.com/2Fa9lfWH7UA/T8Wb5apMkI/AAAAAAAAAPc/V7DAu00d2Qo/s1600/Screenshot13.png]Entramosconelusuarioadminylacontraseaendian(enlaimagendiceconectara192.168.30.2,pidodisculpasestoesunerrordeimagen,nuestradireccinesla192.168.100.2)ConfiguraciondelNATNosdirigiremosalaopcincortafuegosyallReenviodepuertos/NATyluegoNatFuente7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 10/21[http://1.bp.blogspot.com/U8FaSSAk854/T8Wb5lcH6MI/AAAAAAAAAPk/39bE9TBJvN0/s1600/Screenshot14.png]AllienOrigenlediremosqueestipoRed/IPyagregaremosladireccindenuestraLANcondestinoacualquierdestino(0.0.0.0)yledamoscrearregla,estoesparaquenuestraLANtengaaccesoainternet,crearemosdosunaparalaLANyotraparalaDMZ.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 11/21[http://2.bp.blogspot.com/6EZGx7eCZU/T8WcAB4kZfI/AAAAAAAAARI/PRoNEm8YKII/s1600/Screenshot28.png][http://4.bp.blogspot.com/nmh3MGisPNs/T8Wb6G6kTwI/AAAAAAAAAPs/LYbBZbjKwMk/s1600/Screenshot15.png]AplicamoslasreglashaciendoclickenAplicarLuegoledaremosenIncomingRoutedTrafficparadenegarelaccesodelaWANalaLAN.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 12/21[http://3.bp.blogspot.com/fbiSrb4xoGY/T8Wb6miGf5I/AAAAAAAAAP0/UaT1KigSNo/s1600/Screenshot16.png]AllienOrigenlediremosqueestipoROJA(WAN)yendestinotipoZonas,seleccionamoslaVERDE(LAN)yenlapoliticalediremosDENEGARycreamoslaregla,estoquieredecirquenuestraWANnotendraaccesoalaLAN.AhoraconfiguraremoslasreglasdereenvosnosdirigiremosaPortforwarding/DestinationNATRuleEditor.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 13/21[http://2.bp.blogspot.com/6e1ilw7x1qM/T8Wb7fQGcBI/AAAAAAAAAP8/1bbA91MEZJI/s1600/Screenshot17.png]EntipobuscamoslaopcinZona/VPN/EnlaceactivoybuscamoselenlaceactivodenuestraWANyloseleccionamos,lediremosqesparaelservicioFTPyenlaparteMapeara,escogemostipoIPyponemosladireccindelaDMZdondeestanuestroservicioFTPysurespectivopuerto,yquetengaaccesodesdecualquierenlaceactivoyledamoscrearregla,ycreamosotraigualperoparanuestroservicioWEB.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 14/21[http://1.bp.blogspot.com/8O3188avfQ/T8Wb8v1xEDI/AAAAAAAAAQM/rUqReQbHg0/s1600/Screenshot19.png]Yasiquedarannuestrasreglasdereenvio,ahorapodemosaccederdesdelaWANalosserviciosdelaDMZ.Ahoraconfiguraremoseltraficoentrezonas,nosdirigiremosaTraficoentreZonasyaadiremosunanueva.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 15/21[http://2.bp.blogspot.com/aBN3kwSlOjI/T8Wb9WMh2KI/AAAAAAAAAQY/jXV1Xrk9XoE/s1600/Screenshot20.png]LediremosquedelaZonaVERDEalaNARANJApermitacualquierservicioyledamoscrearregla.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 16/21[http://2.bp.blogspot.com/XFfbYOxjxlI/T8Wb9x1suSI/AAAAAAAAAQg/_5RjoBdwNQg/s1600/Screenshot21.png]Luegoaadiremosotra,dondelediremosquedenieguetodoeltraficodecualquierserviciodelaZonaNARANJAalaVERDE,yaqueesteesunrequisitoprincipalquelaDMZnoveaalaLAN,perolaLANsitengaaccesoalosserviciosdelaDMZ.Pruebas:PrimeroprobaremosnuestraredLAN7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 17/21[http://4.bp.blogspot.com/0bXuBrMY7GI/T8WcA9U3XEI/AAAAAAAAARQ/hwxXTucxsiA/s1600/Screenshot29.png]EnestepasointentaremosaccederalservidorFTPdelaDMZycomovemosnospideelloginporlotantoesexitoso.[http://3.bp.blogspot.com/6d_5cuw1UIk/T8WcCOgcdrI/AAAAAAAAARg/XXva82USGzw/s1600/Screenshot30.png]HaremoslomismoparaelservidorWEB,ytambinesexitoso.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 18/21[http://3.bp.blogspot.com/qBE1afj46h8/T8WcDrKGrGI/AAAAAAAAARw/PoioD1EYf70/s1600/Screenshot32.png]Ycomopodemosvertambintenemossalidaainternet,siestamosutilizandounproxyseloagregamosalnavegadorylisto.AhoradesdelaWAN:[http://2.bp.blogspot.com/hZYZXCC2zbE/T8WcCjLgcCI/AAAAAAAAARk/y2OO5MrFlfs/s1600/Screenshot31.png]IntentaremosaccederalFTPdelaDMZporreenvio,colocamoslaipdenuestrofirewallla192.168.10.50ycomovemosnospideelloginporlotantoelreenviofueexitoso.7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 19/21[http://3.bp.blogspot.com/vfpXfXSPtno/T8WcEDU6vsI/AAAAAAAAAR4/PrDPlexNu8/s1600/Screenshot33.png]LomismoparanuestroservidorWEBenlaDMZ,tambinesexitoso.Publicado30thMay2012porCamiloEtiquetas:configuracionendian,endian,firewallendian6VercomentariosOnesimoSolarte 19demarzode2014,8:30excelentetutorial,mesirviodemucho..graciasporelaporte7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 20/21ResponderErickReyes 10deabrilde2014,9:16hola amigo buenos dias, tengo un problema con la conexion a internet, estoy usando virtualbox con 3tarjetas,(verde,rojo,ynaranja),peronomedaaccesoalared.aunqueseconmunicanentreellosporlaredinternaperonodaaccedoainternet.quepodriaser...?Tampocoapareceelenlacerojoactivocomoprincipal,queseria?ResponderAlejandroOrtzGaviria 28demayode2014,11:11hola a todos, en estos momentos tenemos montado el TMG Forfront pero queremos cambiarnos a EndianFirewall, hasta el momento hemos traido el directorio activo al endian, tambin se han realizado variasconfiguraciones de permisos, nuestro problema se basa es en que estamos manejando varias sedes en laempresa que se conectan por medio de un lan to lan pero estas no se conectan a internet realizamos unping al endian desde la sede principal que es donde esta el servidor y efectivamente responde pero en lassedesnolohace,agregamoslassubredesenelendianytambinrealizamosenrutamientodeservidorDNSen la pestaa del proxy sin tener xito, en la parte de Firewall se crearon reglas de Imap Exchange en lacual se configuro para que todas las direcciones que lleguen por la x.x.x.x. por el puerto 143 se valla a ladireccin donde tenemos nuestro servidor de correos pero tambin quedamos con problemas con lassalidas del correo electrnico. por el momento nos toco subir de nuevo el TMG mientras se solucionantodosestosinconvenientes,alguiennospuedecolaborarconesteproblemita?saludosResponderFredyRuiz 29demayode2014,15:02Debefaltaralgunaruta...siponesmasdetallespodriaayudarteResponderJhonyBleyk 18denoviembrede2014,14:12quisiera hacer esta configuracion mediante consola ademas quisiera saber si es posible que con dos WANunDEDICADOyunADSLhacerlamismaconfiguracionaltiempo??ResponderDavidAguirre 24deabrilde2015,9:09Hola quisiera saber si pueden ayudarme para poder ingresar unas direcciones ip a endian para poderaccederlibrementeResponder7/8/2015 ENDIANFIREWALLCONFIGURACIONYADMINISTRACIONhttp://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html 21/21Salir AvisarmeIntroducetucomentario...Comentarcomo:oswaldovaldez(Google)PublicarVistaprevia
