ENDIAN FIREWALLV2.1.2

UIA DE INSTALACIN DE ENDIAN FIREWALL V2.1.2Supuestos:- La red tiene una estructura lgica como la mostrada en el diagrama.

- El equipo o PC destinada a funcionar como Firewall tiene dos (2) tarjetas de red. (tarjeta A y tarjeta B), una lectora de CD-ROM, un disco duro de 10GB de capacidad o mayor y 256MB de RAM como mnimo. - La tarjeta de red A corresponde al puerto A del firewall. - La tarjeta de red B corresponde al puerto B del firewall. - El puerto A del firewall est conectado mediante un cable de red con el modemrouter del proveedor del acceso a internet. - A travs del puerto A se accede a la red 10.0.0.X que es la red que se usara para comunicar el firewall y el modem-router. - El puerto B del firewall est conectado a un switch en el que irn conectados de manera indirecta los dems equipos en la red interna. - A travs del puerto B se accede a la red 192.168.1.X que es la red que se usar para comunicar el firewall y los dems equipos de la red interna.

Instalacin:1) Encender la PC e insertar el CD de instalacin de Endian Firewall v2.1.2. Tras introducir el CD la PC mostrara la pantalla de bienvenida. Presionar Enter para continuar la instalacin.

2)

A continuacin se muestra el proceso automtico de reconocimiento del hardware de la PC. Este proceso reconocer la memoria RAM instalada, el disco duro, la tarjeta de video y las 2 tarjetas de red.

3)

Tras la recoleccin de informacin acerca del hardware de la PC el instalador muestra los idiomas disponibles para la instalacin de Endian Firewall. Escogemos English para la instalacin y hacemos Enter en el botn rojo Ok.

4)

A continuacin se muestra el mensaje de bienvenida a la instalacin de Endian Firewall.

5)

La siguiente pantalla nos advierte que el programa instalador borrara toda informacin contenida en el disco duro de la PC. Nos aseguramos que la opcin YES este seleccionada y presionamos Enter en el botn Ok.

6)

La siguiente pantalla nos ofrece la posibilidad de activar el servicio de Consola a travs de un cable serial conectado al puerto serial de la PC (si es que hubiese uno presente y habilitado en la motherboard o placa madre). Para efectos de esta instalacin nos aseguraremos que est seleccionada la opcin NO y le damos Enter a la opcin Ok.

7)

Es en este paso en el que el programa instalador toma posesin de todo el disco duro y procede a la creacin de la particin, sistema de archivos e instalacin de los paquetes o componentes del firewall y sistema de arranque o Boot.

8)

Tras la creacin de la particin, sistema de archivos, instalacin de los paquetes o componentes del firewall y sistema de arranque o Boot, el programa instalador muestra la pantalla para ingresar la configuracin IP para la posterior configuracin de Endian Firewall mediante un navegador de internet. La direccin que se muestra ser modificada a continuacin.

9)

Ingresaremos la direccin IP 192.168.1.1 y dejamos la Network mask en 255.255.255.0. A continuacin presionamos Enter en Ok.

10)

Para finalizar el proceso de instalacin, el instalador nos pide remover cualquier diskette o CD-ROM que aun se encuentre insertado. Para continuar el proceso de instalacin presionar Enter en el botn Ok. El proceso de instalacin ha terminado. Para iniciar el proceso de configuracin ser necesario conectarse mediante otra PC a la interfaz de configuracin Web de Endian Firewall. Para acceder a dicha Web ser necesario usar un navegador de internet e ingresar a la siguiente direccin: https://192.168.1.1:10443 (sin las comillas) y seguir las indicaciones mostradas.

11)

Las siguientes pantallas muestran el proceso de reinicio necesario tras la culminacin del proceso de instalacin.

12)

Cuando la PC que contiene a Endian Firewall inicie o reinicie mostrara la siguiente pantalla donde se indica la versin del firewall que se proceder a iniciar. Tras unos segundos esta pantalla desaparecer dando paso al inicio y carga de Endian Firewall. De no iniciar automticamente har falta presionar Enter para que inicie Endian Firewall.

13)

Tras el inicio (Boot) de Endian Firewall se mostrara la siguiente pantalla. Esto indica la correcta inicializacin del sistema. Tras la aparicin de esta pantalla se podr proceder a la configuracin del sistema a travs de la pagina web en la siguiente direccin: https://192.168.1.1:10443 (sin las comillas) y seguir las indicaciones. Para el ROOT La contrasea por defecto es endian.

GUIA DE CONFIGURACION DE ENDIAN FIREWALL v2.1.2Configuracin:1) Antes de proceder con la configuracin de Endian Firewall, ser necesario preparar una PC desde la cual se acceder a la interfaz de configuracin web del firewall. Ser necesario asegurarse que dicha PC tenga una direccin IP asignada que est dentro de la red 192.168.1.X. Para efectos de esta gua se asignara la direccin 192.168.1.214 con mscara 255.255.255.0. La IP de la puerta de enlace corresponder a la IP asignada a Endian Firewall durante el proceso de instalacin. As mismo podemos utilizar la direccin de Endian Firewall como servidor DNS.

2)

A manera de prueba de la configuracin IP de la PC desde donde se configurar Endian Firewall haremos ping a la direccin 192.168.1.1 que corresponde a la IP asignada al firewall.

3)

Una vez comprobada la respuesta del ping, procederemos a la configuracin de Endian Firewall a travs de un navegador de Internet. Para esto ingresamos en la siguiente direccin: https://192.168.1.1:10443 (sin las comillas).

4)

El navegador nos pregunta si deseamos continuar. Para continuar hacemos click en el botn S.

5)

Esta es la pantalla de bienvenida para la configuracin de Endian Firewall. Para continuar hacer click sobre el botn >>>.

6)

A continuacin se nos ofrece la posibilidad de cambiar el lenguaje con el que se configurar Endian Firewall. Seleccionaremos English como idioma o language y seleccionaremos tambin la zona horaria o Timezone: America/Lima. Hacemos click en el botn >>> para continuar.

7)

Aqu se nos muestra el acuerdo de licencia de uso de Endian Firewall.

8)

Desplazndonos hacia abajo en la pgina encontraremos el recuadro ACCEPT License al cual deberemos hacer click para aceptar la licencia y poder continuar la configuracin del firewall.

9)

Tras haber aceptado la licencia de uso, el asistente de configuracin del firewall nos muestra una pantalla en donde nos pregunta si queremos restablecer un backup o archivo de respaldo de la configuracin. Puesto que esta instalacin corresponder a una instalacin nueva, desde cero, le decimos que No queremos restablecer un backup. Le damos click en >>> para continuar con la configuracin del firewall.

10)

Antes de proceder con la configuracin IP del Firewall, debemos establecer las contraseas del administrador del sistema. Estas contraseas permitirn el acceso a la configuracin y visualizacin del estado del Firewall. Es importante que estas contraseas sean difciles de adivinar por otras personas y que adems tengan al menos 8 caracteres (letras y/o nmeros). Tanto la contrasea para Admin y para root pueden ser las mismas. Para configurar el firewall posteriormente ser necesario acceder a l usando solo el usuario Admin.

11)

A continuacin configuraremos que tipo de conexin tendr la interfaz o tarjeta de red que estar conectada al Modem-Router (de ahora en adelante solamente Router). En este caso, tal como lo muestra la imagen al inicio de esta gua, el Firewall tiene dos interfaces asignadas. Una de ellas es la interface GREEN desde la cual estamos accediendo a la configuracin del firewall a travs de la IP 192.168.1.1 y la otra es la interface RED que es desde la cual el Firewall se conecta al Router de internet. En este caso seleccionaremos, tal como lo muestra la imagen abajo, ETHERNET STATIC lo cual significa que ms adelante le asignaremos una IP esttica a esta interfaz RED.

12)

Esta vez el asistente de configuracin del Firewall nos pregunta si queremos usar zonas de seguridad. Esto es muy til y facilita la seguridad en caso el firewall tenga instaladas ms de 2 tarjetas de red. Puesto que para este caso solo tenemos 2 tarjetas: RED y GREEN, no ser necesario asignar estas zonas. Seleccionamos NONE tal como lo muestra la imagen y hacemos click en >>> para continuar.

13)

Aqu el asistente de configuracin del Firewall nos da la oportunidad de cambiar la direccin IP del la interface GREEN que previamente habamos ya configurado y desde la cual estamos accediendo al asistente de configuracin del Firewall. Para efecto de esta gua seguiremos usando la direccin que se muestra ya en la pantalla. En el campo de Hostname se sugiere poner en nombre de la empresa o algn nombre significativo usando solo letras y nmeros.

14)

Aqu el asistente de configuracin del Firewall nos da la oportunidad de cambiar la direccin IP del la interface RED que es la interfaz con la que se conectar con el Router de internet. Siguiendo lo establecido para este caso en el grfico al inicio de esta gua, el Firewall tendr la IP 10.0.0.2 con mscara 255.255.255.0 con la cual se podr comunicar con el Router de internet. El Default Gateway corresponder a la IP asignada al Router de internet (10.0.0.1). Cabe resaltar que la interface RED usara la otra tarjeta de red que no est marcada con un cuadro verde. De no haber un check en el pequeo recuadro debajo del cuadro verde, se deber proceder a marcarlo tal y como se muestra en la imagen. Los dems campos pueden permanecer vacios tal y como se muestra tambin. Hacemos click en >>> para continuar.

15)

Aqu el asistente nos pregunta por las direcciones IP de los DNS a ser usados por el Firewall. En este caso usaremos las direcciones: 200.48.225.130 y 200.48.225.146 tal y como se muestra en la imagen. Hacemos click en >>> para continuar.

16)

Ya en este paso estamos listos para aplicar y grabar los cambios y configuraciones hechas previamente en las pantallas anteriores. Hacemos click en OK, Apply configuration para aplicar la nueva configuracin del Firewall.

17)

Tras haber aplicado la configuracin el Firewall se reiniciara de manera automtica. Esto tomara unos minutos, tiempo en el cual el firewall llevara a cabo todas las operaciones necesarias empezar a funcionar.

18)

Tras la aplicacin de la configuracin del Firewall, despus de unos segundos el navegador nos volver a preguntar si es que queremos continuar con la carga o acceso a la pgina web de configuracin y monitoreo del Firewall. Para continuar hacemos click en S. En caso que no se muestre nada o no pregunte nada ingresar a la pgina web de configuracin y monitoreo del Firewall a travs de su direccin: https://192.168.1.1:10443 (sin las comillas).

19)

Ingresamos establecida.

el

usuario Admin o admin y

la

contrasea previamente

20)

A continuacin se muestra la pantalla de estado del firewall. El estado Connected significa que el firewall ya est funcionando correctamente.

GUIA PARA RESTABLECER UN ARCHIVO DE BACKUP.1) Primero nos aseguramos de tener en un lugar fcil de encontrar el archivo de backup. En este caso, tal como se muestra en la imagen, el archivo esta en el Escritorio de Windows.

2)

Para restablecer un archivo de backup retomaremos el proceso de configuracin justo despus de haber aceptado el acuerdo de licencia mostrado en el paso 8 de la segunda parte de la gua (CONFIGURACION DE ENDIAN FIREWALL v2.1.2). Para restablecer el backup seleccionamos la opcin Yes y hacemos click en >>> para continuar.

3)

Para seleccionar el archivo de backup que se encuentra en el Escritorio de Windows hacemos click en el botn Examinar y navegamos hasta el Escritorio de Windows y seleccionamos dicho archivo. A continuacin hacemos click en el botn Abrir.

4)

Tras haber seleccionado el archivo estamos listos para restablecer el archivo de backup. Para continuar hacemos click en el botn Import and Restore.

5)

Pasados unos segundos el asistente de configuracin del Firewall nos indica que el archivo de backup ha sido restablecido con xito y que a continuacin proceder a reiniciar el Firewall con la configuracin contenida en el archivo de backup. Pasados unos minutos tras el reinicio del Firewall ser posible ingresar al Firewall para comprobar la configuracin y estado del mismo.