SERVIDOR FIREWALL ENDIAN

POR:

DEYSSY ARICAPA ARAQUECESAR PINEDA GONZALEZANDRÈS FELIPE DEOSSA

INSTRUCTOR

FERNANDO QUINTERO

ADMINISTRACION DE REDES DE COMPUTADORESREGIONAL ANTIOQUIA

SENA2009

1

CONTENIDO

1. Introducción………………………………………….. 4

2. Justificación………………………………………….. 5

3. Objetivo General…………………………………….. 6

4. Objetivos específicos……………………………….. 6

5. Endian………………………………………………… 7 Características…………………………………. 8

6. Escenario……………………………………………… 9 Recursos………………………………………… 9 Requisitos……………………………………….. 9

7. Instalación Endian……………………………………. 10 Configuración básica…………………………… 17 Haciendo NAT…………………………………... 22

8. Conclusiones………………………………………….. 23

2

Esta obra está bajo una licencia Reconocimiento-No comercial-Compartir bajo la misma licencia 2.5 Colombia de Creative Commons. Para ver una copia de esta licencia, visite http://creativecommons.org/licenses/by-nc-

sa/2.5/co/ o envie una carta a Creative Commons, 171 Second Street, Suite 300, San Francisco, California 94105, USA.

3

INTRODUCION

En este escenario podemos encontrar la forma de cómo implementar un firewall basado en una distribución de Linux llamada endian, en el cual nos da la oportunidad no solo de montar un firewall sino también de implementar otros servicios como por ejemplo proxy, vpns entre otros. Además si tenemos una estructura de red con DMZ (zona desmilitarizada) nos brinda la posibilidad de hacerlo mas sencillo, además de poder administrarlo por vía Web dándonos mas facilidad en el momento de implementar las reglas o políticas en nuestro firewall.

La mayoría de los administradores, están en constante movimiento, por lo general no están en contacto directo con la maquina a administrar, lo que requieren herramientas que le brinden la posibilidad de administración remota por vía Web, ssh, telnet… endian cumple este requisito, permitiendo desde cualquier maquina de nuestra red acceder remotamente vía Web y administrar nuestro firewall, ahorrando que nos desplacemos hacia la propia maquina física.

La expectativa que queremos lograr implementando este firewall es tener mas conocimiento de herramientas OpenSource, que no solo existe iptables, si no que hay muchas herramientas que pueden ser mas sencillas de configurar y administrar tanto por vía Web como por la Shell del sistema.

.

4

JUSTIFICACION

El presente manual esta orientado a la implementación de herramientas basadas en Distribuciones Linux, con el fin de familiarizarnos con herramientas pocos comunes. Hoy en día, las grandes compañías buscan proteger sus activos, entre ellos el mas importante de todos, el de la información que se maneje dentro de la empresa, lo cual el implementar herramientas sin costo de licenciamiento seria la solución que la mayoría de las compañías buscan.

El fin de documentar el uso de una herramienta como la que es Endian, es brindar teoría necesaria para implementar en escenarios comunes, más que todo para aquellos que deseen comenzar a explorar nuevas herramientas para sus escenarios en particular.

Esta pequeña guía, busca familiarizar a los lectores con endian de una manera simple.

5

OBJETIVO GENERAL:

Propiciar la implementación de herramientas OpenSource para asegurar la infraestructura de una red.

OBJETIVOS ESPECIFICOS:

Asegurar los recursos de la red, denegando el acceso a usuarios no autorizados.

Fomentar el uso de herramientas OpenSource, como solución.

Realizar enmascaramiento de IP (NAT) con el fin de permitir la salida a Internet de todos los usuarios de la red LAN.

Especificar paso a paso el proceso de instalación, configuración y administración de Endian.

6

ENDIAN

Endian es una distribución OpenSource de Linux, desarrollada para actuar como corta fuego (firewall), enlutar y gestionar amenazas. Endian Firewall está basado originalmente en IPCop, que a su vez, es un fork (desarrollo de software) de Smoothwall; pero ahora se está basando en LFS (Linux From Scratch – Linux desde cero).

La implementación de esta herramienta es totalmente gratuita, ya que es una distribución GNU/Linux, por lo tanto su licencia es opensource; por lo que se puede descargar una ISO desde el sitio Web oficial del proyecto Endian www.efw.it , no se requiere mucha capacidad física en la maquina en donde se va a implementar.

Se podría decir que Endian es un Firewall de nivel de aplicación.

Características:

Ipsec LAN a LAN VPN. NAT Soporte para DMZ. Gráficos detallados de las interfaces de red. Múltiples aliases en la interface WAN. Interfaz administrativa WEB bajo https. Detalle de todas las conexiones activas. Log detallado de todos los procesos del sistema. Envió de log a un syslog Servidor NTP. Servidor DHCP. Proxy, POP3 Antivirus. Proxy SMTP antispam

7

Interfaz grafica de usuario (GUI) para configuración y administración de los servicios.

IDS en interface WAN y LAN. Proxy SIP SMTP Proxy Squid Guardián. Filtro de contenidos.

Advanced Proxy

NOTA: En el equipo donde se va a correr Endian, no se puede tener otra partición instalada con otro sistema operativo, por lo que es necesario tener una sola partición de todo el disco duro para la distribución de ENDIAN.

La implementación de endian se llevara a cabo teniendo en cuanta el siguiente escenario:

8

ESCENARIO

RECURSOS: Equipo de cómputo, con distribución de endian Linux. Switch 4 Equipos de cómputo de la LAN.

REQUISITOS: Dar acceso a Internet a todos los usuarios de la

pequeña LAN, haciendo NAT. Denegar el acceso del tráfico desde la red WAN hacia

la red LAN.

En el anterior escenario, la herramienta a utilizar va a hacer una distribución de Linux, que se adapte fácilmente a los requerimientos, ya que tiene la capacidad de implementar NAT, y nos brinda una interfaz Web, para administrar mas fácilmente nuestro servidor Firewall.

9

INSTALANDO ENDIAN:

Nuestro equipo booteara desde la unidad de CD, al momento de que cargue nos deberá aparecer la siguiente información:

Nos aparecerá una especie de características de la distribución de ENDIAN, y como carga nuestro CD para empezar a instalar.

10

Ahora nos pedira escoger el idioma para continuar con la instalacion, como podemos observar tan solo aparecen 3, en nuestro caso escogeremos ingles, que es el lenguaje con quien mas nos familiarisamos de los tres.

Bienvenidos a la instalacion de EFW.

11

El proceso de instalación nos sacara información acerca del disco duro de nuestro equipo, el cual será particionado con un sistema de ficheros, posteriormente nos advertirá que todos los datos que tenemos en disco duro (otros sistemas operativos, datos….) se perderán.

Si estamos seguros de continuar con el proceso de instalación del EFW en nuestro sistema escogeremos la opción de YES y OK para continuar.

12

Si deseamos habilitar una consola sobre un puerto serial, le decimos YES y OK, esto con el fin de querernos conectar desde un Laptop por medio de un cable null MODEM a nuestro Firewall.

Ahora esperaremos a que se instalen los paquetes necesarios para nuestro Firewall.

13

Ahora le especificaremos la direccion IP para la interfaz verde (LAN) o sea a la direccion de la red local.

Le asignamos una direccion ip a nuestro servidor, con una mascara por defecto.Culminada la instalación con éxito, nos deberá aparecer algo similar a este cuadro de dialogo.

Ahora le damos en OK, y reiniciamos nuestro equipo.

14

Después de cargar el GRUB presionaremos cualquier tecla para continuar.

A medida que el equipo va cargando, va arrogando información hacerca de los servicios que el sistema va cargando. Hasta el servicio de Firewall.

15

Posteriormente nos logearemos con usuario root, y la contraseña por defecto de ENDIAN que es endian.

Desde un equipo de la red LAN, nos conectaremos al servidor ENDIAN Firewall, por medio del navegador, y acceder asi a la GUI y poder empesar la configuración de forma más facil para el aqdministrador, en la barra de direccionamiento del navegador pondremos la direccion ip de nuestro servidor ENDIAN.

16

Nos pide validar el certificado del sitio web visitado para asi poder acceder a la interfaz Web de nuestro ENDIAN para poderlo administrar.

Configuración básica:

Como podemos ver, nos pide especificar la interfaz WAN a utilizar, en nuestro caso sera Ethernet estatico, aunque tambien se puede configurar de manera dinamica, según sus necesidades.

17

Posteriormente, nos permite elegir opciones de DMZ y WI-FI, si se necesita implementar, en nuestro caso no lo necesitaremos, entonces dejamos la opcion por defecto ninguno.

18

Ahora especificaremos la red interna LAN de nuestro servidor Firewall. En nuestro caso será un direccionamiento privado del rango de IP 192.168.1.1/24

Ahora especificamos la direccion ip estatica de la interfaz WAN, que es una red no confiable. En este caso sera la 172.20.0.54/24

19

Seguidamente configuraremos nuestros DNS.

Terminada la configuración basica de nuestro cortafuegos, seleccionaremos la opcion Aceptar y Aplicar configuración, esto con el fin de que el Firewall guarde los cambios que hicimos.

20

Terminada de guardar nuestra configuración nos debera aparecer el siguiente pantallaza:

Escribiremos el nombre de usuario y la contraseña para poder acceder y empezar a crear las reglas de acuerdo a las necesidades de seguridad de nuestra red.

21

Después de habernos logeado en el sistema, nos muestra la configuración de la WAN y podemos observar que esta conectada.

NOTA: Debemos tener en cuenta que la regla que aplica ENDIAN por defecto es aceptar, por lo tanto todos los paquetes que salen y entran desde y hacia nuestra LAN estarán permitidos.

Como en el escenario planteado anteriormente solo nos pide el hacer que todos los usuarios de nuestra red local, puedan tener acceso a la red externa (INET).

Para poder dar salida a Internet a la red local, falta con aplicar una regla de NAT (Redireccionamiento), la cual va a permitir que todos los host locales puedan tener acceso a la red WAN con una sola IP publica.

Ahora implementaremos la regla para hacer el respectivo NAT. Desde nuestra Web administradora, damos clic en cortafuegos, en traducción de la dirección de red daremos clic en NAT Fo...

Haciendo NAT:

22

Aquí podemos ver que en endian ya viene la regla por defecto de NAT así que no hay que modificar nada para darle la conexión así a la red LAN. Ya la red local puede acceder a la red externa pasando por nuestro Firewall.

CONCLUSIONES

23

La importancia de investigar adecuadamente sobre una herramienta firewall, conocer su funcionamiento, ventajas, desventajas, S.O…. es una manera fácil de saber que herramienta utilizar a la hora de solucionar problemas de filtrado de paquetes en nuestra red.

Nos brinda la facilidad de tener un control adecuado de las conexiones que realicen nuestros usuarios hacia Internet.

El implementar herramientas bajo licenciamiento libre, es una de las mejores opciones que tienen los administradores a la hora de escoger un producto e implementarlo en su red local.

Reconocimos la ventaja de trabajar con herramientas de entorno grafico para tareas complejas como son la de crear reglas de filtrado.

Se aprendió a diferenciar diferentes clases de herramientas de Firewall, con el fin de tener mas opciones de implementación a la hora de resolver un problema.

Obtenidos los conocimientos, es hora de ponerlos en práctica.

24