Scribd Logo
Carica

Benvenuto in Scribd!

  • Endian Firewall Configuracion y Administracion

    Caricato da

    Oswaldo Valdez
    187 visualizzazioni21 pagine
    endian

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    endian

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    187 visualizzazioni21 pagine

    Endian Firewall Configuracion y Administracion

    Caricato da

    Oswaldo Valdez
    endian

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/loDuypGxQ0/T8WQrxG7fGI/AAAAAAAAAOk/F
    VYdIIfU0E/s1600/Logoendian250x250500x500.jpg]

    Endian es un firewall de OpenSource bsicamente para el control de amenazas en nuestra red,


    pero tambin cuenta con caractersticas especiales ya que funciona como proxy, canales VPN, enrutador,
    antivirus y filtrado de datos, antispam entre otras. Es bastante fcil de administrar y de instalar,
    conversingratuitaquepodemosadquirirdesdelapaginaoficialcomoISOdedescarga.
    En esta entrada configuraremos ENDIAN como firewall para implementar la seguridad a la siguiente
    topologia:

    [http://3.bp.blogspot.com/
    SMcU_Jse5mk/T8WVHCe0ZKI/AAAAAAAAAOw/AKDlYectawA/s1600/ENDIAN.jpg]

    Direcciones:
    LAN192.168.100.0/24
    FTPLAN192.168.100.3/24
    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    1/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    WEBLAN192.168.100.3/24
    GateWayLAN(endian)192.168.100.2/24
    DMZ192.168.101.0/24
    FTPDMZ192.168.101.3/24
    WEBDMZ192.168.101.3/24
    GateWayDMZ(endian)192.168.101.2/24
    WAN192.168.10.0/24
    EndianInterfazWEB192.168.10.50/24
    GateWayWAN192.168.10.1

    Requerimientos:
    *RedLAN:serviciosprivadossoloaccesiblesdesdelaLAN,debecomunicarseconlaDMZyconlaWAN.
    *RedDMZ:serviciospblicosaccesiblesdesdelaDMZ,LANyWAN,nodebeverlaLAN.
    *RedWAN:DebeaccederalosserviciospblicosdelaDMZporelfirewall(redireccionamientodeIP)yno
    debeverlaLAN.
    *Todaslasredesdebensalirainternet.
    Configuracin:

    Aligualqueenlaentradadelm0n0wall,enestaagregaremostresadaptadoresderedanuestramaquinade
    endian,unoparanuestraLANotroparaDMZyotroparalaWAN,unaveztengamosestosadaptadores,
    crearemostambinunamaquinaenWindowsquefuncionaracomoservidorWEByFTP,otraenCentOS
    queseraservidorWEByFTPtambin,yunclienteenlaWAN.
    Lainstalacindeendianesbastantesencillaunavezpongamosabootearnuestramaquina,escogeremosel
    lenguajeapropiado,queescribaloscambioseneldiscoduro,habilitarelserviciodeconsolaporcableserial,
    agregarunadireccinipporlaqueaccederemosvawebalainterfazwebdeendian,retiramoslaISOde
    intalaciondelaunidaddeCDyfinalizamoslainstalacin,unavezhechosestospasosempezaremos
    laconfiguracin.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    2/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/b79FWd4LNj0/T8WcGBT5WI/AAAAAAAAASo/1KFUueTD0g/s1600/Screenshot.png]

    Cuandonosaparezcaestepantallasoescogeremoslaopcin0paraingresaralashell.

    [http://1.bp.blogspot.com/
    MLAVMex5GKg/T8Wb26WjSeI/AAAAAAAAAO8/5suoNdDcQaY/s1600/Screenshot1.png]

    Unavezallilediremosloginypondremoslacontraseadelrootquepordefectoesendian.

    [http://4.bp.blogspot.com/GAS0bYofLGg/T8Wb87xwgzI/AAAAAAAAAQQ/xB5tUmpm6RM/s1600/Screenshot2.png]

    Aquipodremosadministrardesdelashelldeendianconalgunosdeloscomandosqueusualmenteusamos
    ennuestrasmaquinaconSOenLinux.
    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    3/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    DesdelamaquinaWindows,pondremosladireccionIPqueledimosenlainstalacin,lapondremosenla
    barradedireccionesyentraremosalainterfazwebdeendian.

    [http://2.bp.blogspot.com/sf1JbvjdQKM/T8WcBWhpMrI/AAAAAAAAARY/u9BKOZvLLI/s1600/Screenshot3.png]

    Unavezallledaremosenelbotnconlasflechas(siguiente).
    Siqueremoshacerunrespaldodenuestrofirewallescogemoslaopcinsienelsiguientepaso,enestecaso
    lediremosqueno,ycontinuamos.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    4/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/zyolDSj2Ao4/T8WcFPYfgpI/AAAAAAAAASI/GkDjFmbVwkw/s1600/Screenshot5.png]

    EscogemoslacontraseaparanuestrousuarioyparaelservicioSSHdelrootycontinuamos.

    Enendian,lasZonassedefinenporcolores,poresoesimportanteleerbienloquehacemosyaquealliesta
    todomuybiendefinido.

    [http://4.bp.blogspot.com/mHYBVw3Ypsk/T8WcFtbwU2I/AAAAAAAAASQ/8TAWsCDNaZc/s1600/Screenshot6.png]

    EnestepasoconfiguraremoseltipodeinterfazparalazonaROJAqueeslaWAN,seleccionaremos
    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    5/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    ETHERNETESTATICOparaquenuestradireccinseaestticayledamossiguiente,dondeescogeremos
    elcolorparanuestrazonaDMZquecomoalldiceNARANJAparaDMZoAZULparaWIFI.

    [http://1.bp.blogspot.com/689YxJP1xC4/T8WcGDvDkgI/AAAAAAAAASY/rD2rT1FZyZc/s1600/Screenshot7.png]

    AquconfiguraremoslazonaVERDEqueseralaLAN,lepondremosunadireccinip,laquenosotros
    destinemosalaLAN,lamascaraychuleamoslaopcinverdeenlatabladeabajoparaconfirmarlamacel
    vinculoylainterfazenestecasoeth0.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    6/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://4.bp.blogspot.com/eMJ974XQVzk/T8WcGgbfK7I/AAAAAAAAASg/7T8ej0TCUU/s1600/Screenshot8.png]

    EnlamismapaginaconfiguraremoslazonaNARANJAqueseralaDMZ,lepondremos
    unadireccinipestticaysurespectivamascaraqueasignamosenunapreviaplaneacionparalaDMZy
    chuleamoslaopcinnaranjaenlatabla,siqueremoscambiamoselnombredelequipoydeldominioy
    continuamos.
    EnelsiguientepasoconfiguraremosladireccinestticaparanuestraWAN,comosabremosqueip
    ponerle?enlashelldeendianharemosundhclientalainterfazporlaqueestenuestraWANennuestro
    casolaeth2yvemosqueipnosentrega.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    7/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/Lr1DqvARGy4/T8Wb3rwdgHI/AAAAAAAAAPE/KF9QEBUdd7U/s1600/Screenshot10.png]

    Agregaremoslaipqueobtuvimosconlamascara,chuleamoslaopcinrojaolaultimadelatabla,y
    agregamoselgateway.

    [http://4.bp.blogspot.com/
    NUuwXTppLa4/T8Wb4VtDCQI/AAAAAAAAAPM/Lj_0bNjcpNk/s1600/Screenshot11.png]

    AqupondremoslosservidoresDNSquenormalmenteusamosparasalirainternetycontinuamos,donde
    nospedirunadireccindecorreoelectrnicoperoestoesopcionalysepuedeomitir.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    8/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://1.bp.blogspot.com/d5ojAJTIEjA/T8Wb42mAKmI/AAAAAAAAAPU/CI4OunlE_ww/s1600/Screenshot12.png]

    UnavezestemosenelultimopasoledamosAceptar,aplicarconfiguracin,esperamos20segundosynos
    apareceraellogin.

    [http://4.bp.blogspot.com/2Fa9lfWH7UA/T8Wb5apM
    kI/AAAAAAAAAPc/V7DAu00d2Qo/s1600/Screenshot13.png]

    Entramosconelusuarioadminylacontraseaendian(enlaimagendiceconectara192.168.30.2,pido
    disculpasestoesunerrordeimagen,nuestradireccinesla192.168.100.2)
    ConfiguraciondelNAT
    NosdirigiremosalaopcincortafuegosyallReenviodepuertos/NATyluegoNatFuente

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    9/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://1.bp.blogspot.com/U8FaSSAk854/T8Wb5lcH6MI/AAAAAAAAAPk/39bE9TBJvN0/s1600/Screenshot14.png]

    AllienOrigenlediremosqueestipoRed/IPyagregaremosladireccindenuestraLANcondestinoa
    cualquierdestino(0.0.0.0)yledamoscrearregla,estoesparaquenuestraLANtengaaccesoainternet,
    crearemosdosunaparalaLANyotraparalaDMZ.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    10/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/6EZGx7eCZU/T8WcAB4kZfI/AAAAAAAAARI/PRoNEm8YKII/s1600/Screenshot28.png]

    [http://4.bp.blogspot.com/nmh3MGisPNs/T8Wb6G6kTwI/AAAAAAAAAPs/LYbBZbjKwMk/s1600/Screenshot15.png]

    AplicamoslasreglashaciendoclickenAplicar
    LuegoledaremosenIncomingRoutedTrafficparadenegarelaccesodelaWANalaLAN.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    11/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://3.bp.blogspot.com/fbiSrb4xoGY/T8Wb6miGf5I/AAAAAAAAAP0/UaT1KigSNo/s1600/Screenshot16.png]

    AllienOrigenlediremosqueestipoROJA(WAN)yendestinotipoZonas,seleccionamoslaVERDE(LAN)y
    enlapoliticalediremosDENEGARycreamoslaregla,estoquieredecirquenuestraWANnotendraacceso
    alaLAN.
    AhoraconfiguraremoslasreglasdereenvosnosdirigiremosaPortforwarding/DestinationNATRuleEditor.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    12/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/6e1ilw7x1qM/T8Wb7fQGcBI/AAAAAAAAAP8/1bbA91MEZJI/s1600/Screenshot17.png]

    EntipobuscamoslaopcinZona/VPN/EnlaceactivoybuscamoselenlaceactivodenuestraWANylo
    seleccionamos,lediremosqesparaelservicioFTPyenlaparteMapeara,escogemostipoIPyponemos
    ladireccindelaDMZdondeestanuestroservicioFTPysurespectivopuerto,yquetengaaccesodesde
    cualquierenlaceactivoyledamoscrearregla,ycreamosotraigualperoparanuestroservicioWEB.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    13/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://1.bp.blogspot.com/8O3188avfQ/T8Wb8v1xEDI/AAAAAAAAAQM/rUqReQbHg0/s1600/Screenshot19.png]

    Yasiquedarannuestrasreglasdereenvio,ahorapodemosaccederdesdelaWANalosserviciosdelaDMZ.
    Ahoraconfiguraremoseltraficoentrezonas,nosdirigiremosaTraficoentreZonasyaadiremosunanueva.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    14/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/aBN3kwSlOjI/T8Wb9WMh2KI/AAAAAAAAAQY/jXV1Xrk9XoE/s1600/Screenshot20.png]

    LediremosquedelaZonaVERDEalaNARANJApermitacualquierservicioyledamoscrearregla.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    15/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://2.bp.blogspot.com/XFfbYOxjxlI/T8Wb9x1suSI/AAAAAAAAAQg/_5RjoBdwNQg/s1600/Screenshot21.png]

    Luegoaadiremosotra,dondelediremosquedenieguetodoeltraficodecualquierserviciodelaZona
    NARANJAalaVERDE,yaqueesteesunrequisitoprincipalquelaDMZnoveaalaLAN,perolaLANsi
    tengaaccesoalosserviciosdelaDMZ.

    Pruebas:

    PrimeroprobaremosnuestraredLAN

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    16/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://4.bp.blogspot.com/0bXuBrMY7GI/T8WcA9U3XEI/AAAAAAAAARQ/hwxXTucxsiA/s1600/Screenshot29.png]

    EnestepasointentaremosaccederalservidorFTPdelaDMZycomovemosnospideelloginporlotanto
    esexitoso.

    [http://3.bp.blogspot.com/6d_5cuw1UIk/T8WcCOgcdrI/AAAAAAAAARg/XXva82USGzw/s1600/Screenshot30.png]

    HaremoslomismoparaelservidorWEB,ytambinesexitoso.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    17/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://3.bp.blogspot.com/qBE1afj46h8/T8WcDrKGrGI/AAAAAAAAARw/PoioD1EYf70/s1600/Screenshot32.png]

    Ycomopodemosvertambintenemossalidaainternet,siestamosutilizandounproxyseloagregamosal
    navegadorylisto.
    AhoradesdelaWAN:

    [http://2.bp.blogspot.com/hZYZXCC2zbE/T8WcCjLgcCI/AAAAAAAAARk/y2OO5MrFlfs/s1600/Screenshot31.png]

    IntentaremosaccederalFTPdelaDMZporreenvio,colocamoslaipdenuestrofirewallla192.168.10.50y
    comovemosnospideelloginporlotantoelreenviofueexitoso.

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    18/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    [http://3.bp.blogspot.com/vfpXfXSPtno/T8WcEDU6vsI/AAAAAAAAAR4/PrDPlexNu8/s1600/Screenshot33.png]

    LomismoparanuestroservidorWEBenlaDMZ,tambinesexitoso.

    Publicado30thMay2012porCamilo
    Etiquetas:configuracionendian,endian,firewallendian
    6 Vercomentarios

    OnesimoSolarte 19demarzode2014,8:30
    excelentetutorial,mesirviodemucho..graciasporelaporte
    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    19/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    Responder

    ErickReyes 10deabrilde2014,9:16
    hola amigo buenos dias, tengo un problema con la conexion a internet, estoy usando virtualbox con 3
    tarjetas,(verde,rojo,ynaranja),peronomedaaccesoalared.aunqueseconmunicanentreellosporlared
    internaperonodaaccedoainternet.quepodriaser...?
    Tampocoapareceelenlacerojoactivocomoprincipal,queseria?
    Responder

    AlejandroOrtzGaviria 28demayode2014,11:11
    hola a todos, en estos momentos tenemos montado el TMG Forfront pero queremos cambiarnos a Endian
    Firewall, hasta el momento hemos traido el directorio activo al endian, tambin se han realizado varias
    configuracionesdepermisos,nuestroproblemasebasaesenqueestamosmanejandovariassedesenla
    empresa que se conectan por medio de un lan to lan pero estas no se conectan a internet realizamos un
    pingalendiandesdelasedeprincipalqueesdondeestaelservidoryefectivamenterespondeperoenlas
    sedesnolohace,agregamoslassubredesenelendianytambinrealizamosenrutamientodeservidorDNS
    en la pestaa del proxy sin tener xito, en la parte de Firewall se crearon reglas de Imap Exchange en la
    cual se configuro para que todas las direcciones que lleguen por la x.x.x.x. por el puerto 143 se valla a la
    direccin donde tenemos nuestro servidor de correos pero tambin quedamos con problemas con las
    salidas del correo electrnico. por el momento nos toco subir de nuevo el TMG mientras se solucionan
    todosestosinconvenientes,alguiennospuedecolaborarconesteproblemita?
    saludos
    Responder

    FredyRuiz 29demayode2014,15:02
    Debefaltaralgunaruta...siponesmasdetallespodriaayudarte
    Responder

    JhonyBleyk 18denoviembrede2014,14:12
    quisierahacerestaconfiguracionmedianteconsolaademasquisierasabersiesposiblequecondosWAN
    unDEDICADOyunADSLhacerlamismaconfiguracionaltiempo??
    Responder

    DavidAguirre 24deabrilde2015,9:09
    Hola quisiera saber si pueden ayudarme para poder ingresar unas direcciones ip a endian para poder
    accederlibremente
    Responder

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    20/21

    7/8/2015

    ENDIANFIREWALLCONFIGURACIONYADMINISTRACION

    Introducetucomentario...

    Comentarcomo:

    Publicar

    oswaldovaldez(Google)

    Vistaprevia

    http://donjuanblogo.blogspot.mx/2012/05/endianfirewallconfiguraciony.html

    Salir

    Avisarme

    21/21

    Potrebbero piacerti anche