Upload
juan-jose-recinos-casco
View
77
Download
4
Embed Size (px)
Citation preview
FACULTAD DE INFORMATICA Y CIENCIAS APLICADAS
ESCUELA DE INFORMATICA
DESARROLLO DE REDES DE DATOS IV
TEMA: Instalación y Configuración de Endian Firewall en Linux
CATEDRÁTICO: ING. SALVADOR ALCIDES FRANCO
SECCIÓN : 01
ESTUDIANTES:
HERNANDEZ JORGE ALBERTO 25-1284-2003
RECINOS CASCO JUAN JOSE 25-0511-2005
ROSCALA CORADO RAMON 25-0709-2006
SOSA MARTINEZ ELLISON EDGARDO 25-1728-2005
San Salvador, 08 de Septiembre del 2012
SAN SALVADOR, 08 DE SEPTIEMBRE DE 2012
i
Cada día que pasa las empresas buscan mejorar sus tecnologías y por supuesto
su seguridad de la información, ya que también en el mundo van evolucionando y
se van encontrando nuevas vulnerabilidades en dicha seguridad.
Por esto aparecen soluciones como es la implementación de un firewall, lo cual
puede llegar aportar una gran parte en la seguridad de una compañía o empresa.
Este manual se hace con el fin de brindarle un poco mas de información a
aquellas personas que así como nosotros se sienten atraídas por algo tan
interesante como son las redes.
En este manual se mostrara la implementación de un firewall basado en una
distribución de Linux llamada endian, administrado por vía web, lo que da más
facilidad al momento de implementar las políticas en el firewall.
Endian es una distribución de seguridad en linux completamente equipada con
multiples herramientas de seguridad. Es diseñado pensado en ofrecer la mayor
administrabilidad sin perder su flexibilidad.
Sus características incluyen un cortafuego y completa inspección de paquetes,
Proxy a nivel de aplicación para los varios protocolos (HTTP, ftp, POP3, smtp) con
soporte de antivirus, filtro de virus y spamfiltering para el tráfico del email (POP y
SMTP), Filtro por contenido del tráfico del Web y una solución de VPN (basada en
OpenVPN). La ventaja principal del cortafuego de Endian es que es una solución
“Open Source ”
OBJETIVO GENERAL:
Propiciar la implementación de herramientas Open Source para asegurar la
infraestructura de una red.
OBJETIVOS ESPECIFICOS:
Asegurar los recursos de la red, denegando el acceso a usuarios no
autorizados
Fomentar el uso de herramientas OpenSource, como solución.
Especificar paso a paso el proceso de instalación, configuración y
administración de Endian.
Realizar enmascaramiento de IP con el fin de permitir la salida a internet de
todos los usuarios de la red LAN
Endian es una distribusion opensource de linux, desarrollada para actuar como
corta fuego (firewall), enlutar y gestionar amenaza.
Endian firewall esta basado originalmente en ipCop, que a su vez, es un fork
(desarrollo de software) de smoothwall; pero a hora esta basando en LFS (linux
from scratch-linux desde)
Endian implementa un firewall basado en una distribución de linux, en el cual nos
da la oportunidad de implementar otros servicios como por ejm Antivirus, IDS, IPS,
Proxy, VPN, Control de contenidos, DHCP, NAT entre otros. Endian se administra
por via web dandonos mas facilidad en el momento de implementar las reglas o
politicas en nuestro firewall.
Se podría decir que endian es fariwall de nivel de aplicación.
Reglas firewall de entrada y salida.
Ipsec lan to lan VPN.
NAT.
Multiples aliases en la interface WAN.
Soporte para DMZ.
Interface de administración web bajo https.
Soporte para los mas conocidos dns dinamicos (dyndns.org).
Graficos detallados de las interfaces de red.
Detalle de todas las conexiones activas.
Log detallado de todos los procesos del sistema.
Envio del log a un syslog.
Servidor NTP.
Servidor DHCP.
Traffic shaping / QoS.
Proxy POP3 antivirus.
Clamav antivirus.
Proxy SMTP antispam.
Web proxy (squid) con integración en LDAP o Windows users.
IDS en interface WAN y LAN.
Proxy SIP.
SMTP proxy.
Filtro de contenidos.
Squidguardian.
Advanced Proxy.
Para iniciar la instalación de Endian Firewall, debemos indicarle a nuestro equipo
que inicie desde de la unidad de CD-ROM, en la cual debemos introducir nuestro
CD de instalación de Endian. (La iso de este FireWall podemos descargarla del
siguiente enlace
http://sourceforge.net/projects/efw/files/Development/EFW-2.4-RESPIN/EFW-
COMMUNITY-2.4-201005280528-RESPIN.iso/download.
Nuestro equipo booteara desde la unidad de CD, al momento de que cargue nos
debera aparecer la siguiente informacion: