Sei sulla pagina 1di 21

ENDIAN FIREWALL

CONFIGURACIN Y
ADMINISTRACIN
Instituto Tecnolgico de Estudios Superiores de Zamora | Servicios de
Gateway
Integrantes:

Barajas Arroyo Ricardo
Cullar Olivo Adriana
Servn Espinoza Lucia
Tapia Reyes Jos Luis

Facilitador:
Rojas Magdaleno Jorge Edgar

Endian implementa un firewall basado en una distribucin de Linux, en el cual nos da la
oportunidad de implementar otros servicios, por ejemplo: Antivirus, IDS, IPS, Proxy, VPN, Control de
contenidos, DHCP, NAT, entre otros. Endian se administra va web dndonos ms facilidad en el
momento de implementar las reglas o polticas en nuestro firewall.

Endian es de gran ayuda para grandes empresas que buscan proteger sus activos de
informacin que se manejan en la empresa.

Endian ha cambiado el panorama de la seguridad de red, proporcionando una solucin
Unified Threat Management (UTM) con una experiencia de gestin nica: implementar rpidamente,
administrar fcilmente y permanecer flexible. Miles de redes de todo el mundo ya estn garantizados
por Endian UTM, manteniendo organizaciones seguras contra el robo de datos, virus, spyware, spam y
otras amenazas de Internet.
Firewall bidireccional
Puerta de
enlace VPN con OpenVPN o IPsec
Antivirus Web
Antispam Web
Antivirus de correo
Antispam de coreo
Proxy HTTP transparente
Filtrado de contenidos
Seguridad inalmbrica
Soporte para SIP VoIP
Soporte para NAT
Soporte para mltiples direcciones IP (alias)
Configuracin a travs de interfaz
Web HTTPS
Estadsticas de conexin
Registros de trfico de Red
Registros de reenvo de
servidores externos
Servidor DHCP
Servidor NTP
Sistema de deteccin y reporte de
intrusiones
Soporte para ADSL-Mdem

Lista de
Servicios
ENDIAN FIREWALL
CONFIGURACI
N
Instituto Tecnolgico de Estudios Superiores de Zamora | Servicios de
Gateway
Configuracin IP de nuestra Interfaz Verde
La configuracin
posteriormente explicada estar
basada de acuerdo al siguiente
diagrama (3 tarjetas de red).
Una vez instalado y configurado nuestro cliente, entramos al navegador de nuestra preferencia
y desde ah digitamos en la barra de direcciones la siguiente URL:
https//:192.168.0.15:10443*
*Nota: La ruta puede variar dependiendo de la direccin IP que se asign al momento de la instalacin.



Seleccionamos la respectiva
conectividad que tendr con la interfaz Roja.
Debido a que estamos en una maquina
virtual mediante adaptador puente,
seleccionaremos la opcin por DHCP.
Ya que el asistente detect ms de dos tarjetas de
red en el hardware del equipo, nos pregunta como funcionar
la otra tarjeta.
Nosotros usaremos la zona naranja (DMZ), para
poder acceder a una red sin restricciones, o con mayor nivel
de privilegios.

Asignamos direcciones IP por zonas y la tarjeta
de red respectiva. Prcticamente la parte donde hace
referencia a la interfaz verde la dejaremos tal y como
esta.

La zona naranja es una red diferente, por lo tanto
la especificamos junto con la mscara de subred que
usar, adems de darle un nombre al Equipo y un nombre
de Dominio.
Como ltima parte de configuracin, en la zona
roja ya estar marcada la interfaz correspondiente, solo
habilitaremos el DNS automtico.
Procedemos a verificar que surti efecto, para esto debemos de entrar
nuevamente al firewall, digitando en la barra de direcciones: https://192.168.0.15:10443

La diferencia es que esta vez nos solicita un usuario y contrasea. Colocamos
como usuario admin y la contrasea que establecimos en la configuracin anterior.

ENDIAN FIREWALL
ADMINISTRACI
N
Instituto Tecnolgico de Estudios Superiores de Zamora | Servicios de
Gateway
Es importante mencionar que para administrar Endian Firewall (EFW), se puede
llevar a cabo de dos formas, la primera es mediante la interfaz web con una mquina que
se encuentre dentro de la misma red que EFW, y la segunda es a travs de SSH, esta
opcin necesita ser habilitada ya que en los parmetros por default no est habilitada.
Acceso por
SSH
Configuramos el servicio DHCP para la zona VERDE (LAN), esto permite que
cada equipo conectado a la interfaz verde obtenga una direccin IP dentro del rango de la
red.
Vamos al men Servicios en la barra horizontal superior y luego damos click en
Servidor DHCP de la columna de la izquierda.
Servidor
DHCP
Para habilitar el servicio de
prevencin de intrusos basta con que
hagamos click en el botn de encendido. El
firewall se encarga de descartar las reglas y
firmas respectivas para poder proteger las
redes privadas.
Tambin podemos habilitar el
Monitor de Trfico para tener ms reportes,
estadsticas y hasta poder rastrear abusos
en el consumo del ancho de banda, entre
otras funciones. Para habilitarlo basta con
deslizar el indicador del botn en la seccin
correspondiente.
Prevencin de Intrusos y Monitor de
Trafico
Cortafuegos
En el men Cortafuegos, y la opcin Trafico de Salida se encuentran las
polticas del Firewall, que nos dicen qu zonas podrn tener salida haca qu zonas
mediante qu puertos.
En el men Proxy, submen
HTTP, lo habilitamos ya que es donde
especificaremos el contenido al que
tiene permitido acceder el usuario o
no.
Proxy
Lo ponemos transparente
para que el usuario no tenga que
configurar posteriormente el
navegador.
En adicin, marcamos los
opciones de registro para tener un log
de todo lo que hace el usuario.
Accedemos a la opcin de
Contentfilter, que es donde
crearemos perfiles para el tipo de
contenido a bloquear.
Filtro de
Contenido
Una vez creado el perfil, se aade para poder a restringir a los
usuarios que naveguen. Esto es en el men Proxy, submen HTTP,
categora Polticas de Acceso y agregamos una poltica de acceso nueva.
Polticas de
Acceso
Polticas de Acceso
(cont)
En Filtro de perfil seleccionamos el
perfil creado anteriormente y creamos la
poltica.
Aadimos cuantas polticas
queramos y aplicamos para que surtan efecto
los cambios.
Para hacer las pruebas, vamos al
cliente y configuramos nuestra tarjeta para que
obtenga una IP dinmica, que ser obtenida
Endian Firewall.
Ingresamos al navegador y probamos.
Pruebas de
Funcionamiento

Potrebbero piacerti anche