proxy endian
Descargar como DOCX, PDF0 recomendaciones656 vistas
Este documento proporciona una guía para instalar y configurar básicamente el cortafuegos y UTM Endian. Explica qué es Endian, sus características, cómo instalarlo en un servidor entre la red local y Internet, y cómo configurar las interfaces de red, contraseñas, reglas de firewall y más. Finalmente realiza pruebas bloqueando todo el tráfico de salida excepto a sitios de Google para demostrar cómo funcionan las reglas del firewall.
proxy endian
- 1. http://wilsonwill03.wix.com/voip#!asterisknow-30/c1d1t COMO INSTALAR Y CONFIGURAR ENDIAN QUE ES ENDIAN? Endian es una distribución OpenSource de Linux, desarrolla para actuar como cortafuego (firewall), es común pensar que Endian solo es un firewall, pero Endian es toda una solución integral que protege su red, endian ofrece todos los servicios que brinda un UTM. Fácil de usar e instalar. Características: Reglas firewall de entrada y salida Ipsec LAN to LAN VPN NAT múltiples aliases en la interface WAN Soporte para los más conocidos dns dinámicos (dyndns.org) Soporte para DMZ Interface de administración web bajo https Gráficos detallados de las interfaces de red Detalle de todas las conexiones activas Log detallado de todos los procesos del sistema Envío del log a un syslog Servidor NTP Servidor DHCP Traffic Shaping / QoS Proxy POP3 antivirus Clamav antivirus Proxy SMTP antispam Web proxy (Squid) con integración en LDAP o Windows users IDS en interface WAN y LAN Proxy SIP SMTP proxy Filtro de contenidos SquidGuardian Advanced Proxy. Diagrama del escenario Como podemos ver en nuestrodiagrama vamos a instalar Endian en un servidor que se encuentre entre nuestra red local e internet, ya que Endian es un UTM en esta posición nos aportara un grado más de seguridad a nuestra red. Siempre y cuando se hagamos las configuraciones pertinentes. Nota: en estaguía solo nos centraremosen la instalación de endian y la configuración básica del firewall
- 2. Instalación de Endian Antes de comenzar con la instalación debemos descargarnos la ISO de Endian del siguiente enlace, después quemamos a ISO y la insertamos en nuestro servidor y booteamos. Comenzamos la instalación, podemos dar enter directamente o esperar unos segundos para que arranque el wizard de Instalación. Después de este nos salta una imagen donde elegimos el idioma. A continuación nos mostrara un mensaje de bienvenida para la instalación de Endian
- 3. Después nos aparecerá una advertencia, la cual especifica que proceso de instalación borrara todos los datos que contenga el disco duro, si deseamos continuar seleccionamos YES La siguiente pantalla nos ofrece la posibilidad de activar el servicio de Consola, esta opción la debemos elegir según nuestras necesidades.
- 4. Ahora Endian comenzara a instalarse en nuestrodisco duro, y podemos ver que nos irán saliendo mensajes como los siguientes. Después del proceso de instalación, nos aparecerá una pantalla en la cual debemos de configurar la dirección IP de la interfaz de red local (GREEN) para posteriores configuraciones de Endian mediante el navegador web.
- 5. Para finalizar el proceso de instalación, se nos recomienda quitar cualquier diskette o CD-ROM que aún se encuentre insertado, damos OK para que el sistema se reinicie
- 6. Después de que Endian se reinicie por completo nos aparecerá la siguiente pantalla en la cual podemos elegir las diferentes opciones según nuestro criterio. Nota: la contraseña del root es endian. Con un PC que se encuentre dentro del mismo rango de direcciones, abrimos un navegador web y escribimos la dirección IP que le asignamos al servidor Endian. Aceptamos la validación del certificado de la interfaz web de Endian, para que podamos acceder a la configuración básica de Endian.
- 7. A continuación aparecerá la bienvenida a la configuración de Endian. Para continuar damos clic en >>> Ahora vamos a escoger el idioma con el cual queremos configurar Endian, también tenemos la opción de configurar la zona horaria según nuestra ubicación. Aceptamos el acuerdo de licencia sobre el uso de Endian
- 8. Endian ahora nos pregunta que si queremos restablecer la configuración desde un archivo de respaldo o backup, pero como es primera vez que lo instalamos entonces dejemos la opción no y continuamos.
- 9. En la siguiente pantalla debemos configurar las contraseñas para la administración de la interfaz web y del usuario root, cabe recalcar que entre más seguras sea nuestra contraseña más difícil le hacemos el trabajo al atacante. Ahora vamos a configurar el tipo de conexión que tendrá la interfaz o tarjeta de red que va a estar conectada hacia el cable modem. (internet), en el diagrama de la red podemos ver que estamos utilizando 2 tarjetas de red, la primera está conectada a nuestra LAN (GREEN) y fue la que configuramos antes (recordemos que la configuramos en la instalación de Endian), la segunda es la que vamos a configurar en este momento (RED), seleccionamos la opción que más se ajuste a nuestras necesidades. en estecaso escogemos ETHERNET STATIC,al seleccionar esta opción quiere decir que más adelante vamos a colocarle una dirección IP a esta interfaz (RED)
- 10. Como nosotros no tenemos más tarjetas de red, entonces verificamos que este seleccionada la opción NONE y continuamos En esta pantalla tenemos la opción de cambiar la dirección IP de la interfaz (GREEN), asignar el direccionamiento a una interfaz de red específica. asignarle el nombre al servidor y el dominio al cual pertenece.
- 11. A continuación vemos una imagen similar a la anterior pero en este caso solo vamos a configurar la interfaz de red que da hacia internet (RED), también configuramos una dirección IP a la interfaz seleccionada, dirección IP del Gateway entre otras opciones.
- 12. Ahora escribimos las direcciones IP de nuestros servidores DNS en el caso de que contemos con ellos de los contrario debemos colocar unos externos Después Endian nos pedirá alguna información acerca del administrador, con el fin, de enviar por correo alarmas y reestablecer contraseñas
- 13. Ya en este paso Endian va a aplicar y grabar los cambios y/o configuraciones previamente hechas para esto damos clic en OK Después de haber aplicado todas las configuración previamente hecha, nuestro servidor se reiniciara automáticamente esto tarda unos minutos.
- 14. Ya reiniciado nuestro servidor volvemos a entrar la dirección IP de nuestro servidor vía web y cómo podemos ver en la pantalla nos está pidiendo una autenticación, el usuario es admin y la contraseña que nosotros escogimos para este usuario. Podemos ver que ingresamos a la consola de administración de Endian, recordemos que podemos configurar todos los aspectos que están nombrados en las características mencionadas anteriormente
- 15. Ahora voy hacer unas pruebas poniendo una máquina virtual y simulando estar en la red interna, por defecto en el firewall Endian está permitido todo el tráfico, verificamos que esto sea correcto, entonces navegamos hacia nuestro gran amigo.
- 16. A continuación vamos a dar clic en la pestaña firewall y en la opción de trafico saliente podemos ver la reglas por defecto que trae el firewall. Voy a cambiar la regla primera regla de la lista, esta me permite navegar desde mi red local hacia internet, se vaa denegar todo por defecto y despuéscreamos una regla que me permita ingresar donde nuestro gran amigo. Para poder editar la regla debemos hacer clic encima del lápiz que se encuentra al final de cada regla, dentro de esta regla solo vamos a editar solo la parte de la acción (recuadro rojo) y la cambiamos por deny que es denegar todo el tráfico hacia internet.
- 17. Ahora voy a crear un regla que me permita el ingreso solo a google por parte de nuestra red interna, damos clic en añadir regla y a continuación nos aparecerá lo siguiente, source debemos poner de donde se originan lo paquetesen estecaso desde la zona GREEN que es la LAN, Destination debemos poner los lugares hacia donde llega el tráfico en este caso coloque 3 direcciones de servidores de google. service y protocolo colocamos http y protocolo tcp, por último en acción colocamos allow para que nos permita todo el tráfico http con protocolo tcp hacia los servidores de google desde nuestra red.
- 18. En la imagen podemos ver que nuestra nueva regla ha quedado creada satisfactoriamente y la segunda regla ha quedado modificada. solo hace falta dar el clic en apply para que nuestras reglas se actualicen
- 19. Volvemos hacer la prueba... Bueno esta guía solo es un pequeño aporte de conocimiento y también lo podemos considerar una invitación a conocer, instalar y configurar Endian. para más información podemos visitar la página oficial del proyecto. Saludos.