Endian Firewall - Introducao
-
Upload
luis-carlos -
Category
Documents
-
view
38 -
download
2
description
Transcript of Endian Firewall - Introducao
-
Endian Firewall - pt 1 - IntroduoEscritoporPatrickSantosnodiadequintafeira,5dejulhode2012|18:14
EndianFirewallumadistribuiolinuxcomfoconasegurana,sendocomoroteamento,firewall,proxy,IDS,etc..Defcilmanipulaoeadministrao,oendianvemconquistandocadadiamaisseguidores.Suaadministraoviabrowserfacilitaoacessodeadministradoreseagilizaacriaoderegrasepadresparaosistemaqueeleiraimplementarcomoporexemploumfirewall,cujonecessrioconfiguraodeportas,tanto
INPUTquantoOUTPUT,ecomoendianissosetornamaissimplesdeefetuar.
AlgumasCaractersticasqueestopresentesnoEndian:
Firewall(ambasdirees)RedeVirtualPrivadaVPNGatewayVPNcomOpenVPNouIPsecWebAntivirusWebAntispamEMailAntivrusEMailAntispamTransparenteHTTPProxyFiltrodeContedoPontodeAcessosemFioSeguroProtocolodeInicializacodeSessoSIPeSuporteparaVoIPTraduodeEndereosdeRedeNATMultiendereosIP(apelidos/aliases)HTTPSwebinterfaceEstatsticasdeConexoLogdetrfegonaredeRedirecionamentodelogsparaservidorexternoProtocolodeConfiguraoDinmicadeHostDHCPServidorServidordeTempoNTPServidorSistemadeDeteccodeIntrusosouIntrusionDetectionSystemIDSADSLModemSuporte
Instalao
Parainiciaroprocessodeinstalaoprimeiramentedevesetersua.isoemmosento.CliqueaquiparabaixaroEndianFirewall2.51.Logoapssernecessriogravara.isoemumCDcasopreferir.
Inicializao
Primeirateladebootapsinserirocd.
-
Apertequelogoemseguidainiciaraoprocessodeinstalaocorrente.
Escolhaoidiomadesuapreferncia.
-
TeladeboasvindasaoEndianFirewall,bastaapertarparaprosseguir.
Casoaceite"YES"irprosseguirainstalaoconcordandoparaqueapagueosdadosdoHD.Casoescolha"NO"vocnoestarconcordandocomaformataoeautomaticamentesairdateladeinstalao.Devemosprosseguir,poristode"YES".
-
casonodesejarhabilitaraportaconsolesobreaportaserialdocomputador.MarqueNOeaperte.
TeladeinstalaodospacotesnecessriosaoEndianFirewall.
-
Nesta teladever colocaroendereo IPda interfacede redeverde.Lembrandoqueesse seroendereo IP que voc dever configurar o campo gateway nas interfaces de rede doscomputadores.
Importante:OEndianFirewallutilizaumconceitodecoresparadiferenciarasinterfacesderede.Aplacaderedeouinterfacederedeverdeatendearedeinterna,ainterfacederedevermelhaatendearedeexterna(linkdeinternet),interfacederedelaranjaatendeaDMZ(seguimentoderedeacessvelatravsdainternet)eainterfacederedeazulatendeaosusuriosderedewireless.
Instalaoconcluda.Aperteparaqueelereinicieocomputadoredeobootcomoendianj
-
instalado.
Configuraoinicial
Aps a instalao, por outro computador da rede, com um navegador de internet funcionando,acesse o endereo que voc colocou na interface de rede verde. Exemplo:https://192.168.0.15:10443
Aondehttpsoprotolocohttpseguro,192.168.0.15oendereoIPdasuainterfacederedeverdee:10443aportaondeoEndianfirewallrespondeparafazerasconfiguraes.
Setudofuncionarcorretamente,serexibidaateladeboasvindasabaixo.
Cliquenoboto>>>parapassarparaaprximatela.
-
Teladeconfiguraodoidiomaedofusohorrio.
NestatelavocdeverconfiguraroidiomaeofusohorriodoEndian.
Teladecontratodelicena.
Marqueaopoaceitarlicenaelogoemseguidacliquenoboto>>>.
-
Teladerestauraodebackup.
Sevocestrestaurandoumbackupselecioneaoposim.Casocontrrio,marqueaoponoedepoiscliquenoboto>>>.
Teladeconfiguraodassenhas.
Nessa telavocconfiguraasenhadoadministradorparaacessoviaweb (navegador)eviaSSH(putty).
-
Importante:DevesecolocarsenhasfortesediferentesparaoacessowebeSSH.PoisboapartedasinvasesviaSSHocorremporqueoadministradorderedescolocouumasenhafraca.
Teladeconfiguraodainterfacederedevermelha.
Comoexplicadoanteriormente,oEndiantemumesquemadecoresparadiferenciarasfunesdasinterfacesderede.Nestatelaaondeconfiguramosainterfacederedenaqualserconectadoolinkdeinternet.Selecioneaopoqueseadequeaoseulink.
Obs.:NoiteminformaodehardwareaondesoexibidasquantasinterfacesderedeoEndiandetectou.
-
Teladeconfiguraodasinterfaceslaranjaeazul.
Nestatelaaondedeveconfigurarasinterfacesderedelaranjaeazul.
Teladeconfiguraodainterfacederedeverde.
Aopoendereo IP jvemconfiguradacomo IPcolocadona instalao.Naopomascaradesubrede,selecioneaopoqueatendaasuaredeinterna.Naopointerfaces,marqueaopoquetemoquadradoverde.Naoponomedocomputador(host)coloqueonomequevocdesejar.Naoponomedodomnio,coloqueonomedodomnioqueocomputadorest.Casoasuaredeno
-
possuaumdomnio,coloqueonomedogrupodetrabalho.
Teladeconfiguraodainterfacederedevermelha.
As opes dessa tela podem variar de acordo com a opo selecionada na primeira tela deconfiguraoda interfacede rede vermelha.Aopoqueeu selecionei anteriormente foiEthernetStatic.Noscamposendereo IP,mascaradesubredeegatewaypadro,coloqueasrespectivasinformaes fornecidaspeloseuprovedordeacesso internet.Naopo interfacemarqueaquenoestcomoquadradoverde.Osdemaiscampospodemficarembranco.
-
TeladeconfiguraodosservidoresDNS.
Nessa tela aonde configuramos os servidoresDNS. Essa informao tambm passada peloprovedordeacessointernet.
Dica:Caso no se lembre do servidor DNS do provedor, utilize o servidor DNS do Google. Oendereo8.8.8.8
Teladeconfiguraodeemaildenotificao.
Nessa telaaondeconfiguramososendereosdeemailparaquemdesejamosenviaralertasdeusoouanomalias.
-
Teladeaplicaodasconfiguraes.
ParasalvarasconfiguraescliquenobotoOK,aplicarconfigurao.
Teladefinalizao.
Logopostaremosmaisdicasparaincrementaremsuarede.