Jhonatan Reyes

Julian Cardenas

Configuración de Endian Firewall

Configuracion de Endian FirewallTopologia

La primera direccion ip asignable sera asiganada como puerta de enlace de la interfaz en el endian

Servidor web DMZ 192.168.20.20

Servidor Web OUTSIDE 200.200.200.200

Cliente INSIDE 192.168.10.10

Cliente OUTSIDE 200.200.200.10

Ip para publicar el servidor web dmz en la interfaz outside 4.4.4.4

Comiensa la instalacion de Endian y elegimos el idioma ingles

Damos ok para continuar la instalación

Ponemos la direccion ip de la zona verde (INSIDE) para poder acceder por web para configurar las demas zonas

ok

Endian fue instalado exitosamente, expulsamos el cd de instalación y reiniciamos la maquina

Después de reiniciada la maquina nos aparecerán estas opciones, digitamos 0

Después nos identificamos con el usuario root, su contraseña por defecto es endian, después la podemos cambiar a nuestro gusto

Después vamos al cliente que este en el mismo rango de ip de la zona verde y entramos con la siguiente dirección por medio del navegadorhttps://192.168.10.1:10443/comienza el asistente de configuración de endian

Configuramos el idioma de la interfaz grafica y la zona horaria

Aceptamos los términos de licencia

Realizaremos una nueva configuración por lo que ha esta opción le damos no

Configuramos las contraseñas del admin del modo grafico y de SSH

comenzamos el asistente de configuración de consta de 8 pasos, el primero es configurar el tipo de interfaz de la zona roja (OUTSIDE)

elegimos configurar la zona naranja (DMZ)

configuramos las dirección ip de las interfaces verde (INSIDE) y naranja (DMZ) con su respectiva tarjeta de red

configuramos la dirección ip de la zona roja (OUTSIDE)

ponemos la dirección de los servidores DNS que en este caso no estarán activos pero la configuración del Endian necesita de estas ip

esto lo dejaremos vacío

aceptamos y guardamos los cambios realizados

esperamos que el endian sea recargado con la configracion realizada

después ingresamos con el usuario admin y el password que configuramos durante el asistente

esta es la interfaz del admin de Endian

El Endian viene configurado con unas reglas por defecto

Ahora configuraremos los servidores Web para comenzar con la realización del NATLos servidores los instalaremos sobre Damm Small Linux (DSL)Configuramos la dirección ip y hacemos click cobre la opción MONKEY WEB y un servidor web será montado por defecto

Hacemos lo mismo en los dos servidores tanto de la DMZ como de la OUTSIDE

Ahora procederemos a realizar el NAT NAT para que el servidor WEB de la DMZ sea visto desde la OUTSIDE con la ip 4.4.4.4 Aceptamos el trafico del servicio http La ip de llegada será la ip con la cual la OUTSIDE consultara el servidor web interno

NAT para que los clientes de la interfaz INSIDE salgan a la OUTSIDE con la ip 200.200.200.1

El origen será la dirección de red de la interfaz INSIDE El destino será por donde salen los clientes hacia la OUTSIDE Habilitamos el servicio http El enlace activo main será la ip con la cual navegaran los clientes de la INSIDE dentro

de la OUTSIDE

Ahora haremos las pruebas desde los dos clientes

Accedemos desde el cliente de la interfaz OUTSIDE hasta el servidor Web de la interfaz DMZ con la ip 4.4.4.4

Accedemos desde el cliente de la interfaz DMZ al servidor Web de la interfaz OUTSIDE con la ip 200.200.200.200

Para comprobar que el el NAT del servidor web en la interfaz INSIDE este funcionando capturaremos con la aplicación WIRESHARK