proxy endian

download proxy endian

of 19

  • date post

    15-Aug-2015
  • Category

    Education

  • view

    204
  • download

    1

Embed Size (px)

Transcript of proxy endian

  1. 1. http://wilsonwill03.wix.com/voip#!asterisknow-30/c1d1t COMO INSTALAR Y CONFIGURAR ENDIAN QUE ES ENDIAN? Endian es una distribucin OpenSource de Linux, desarrolla para actuar como cortafuego (firewall), es comn pensar que Endian solo es un firewall, pero Endian es toda una solucin integral que protege su red, endian ofrece todos los servicios que brinda un UTM. Fcil de usar e instalar. Caractersticas: Reglas firewall de entrada y salida Ipsec LAN to LAN VPN NAT mltiples aliases en la interface WAN Soporte para los ms conocidos dns dinmicos (dyndns.org) Soporte para DMZ Interface de administracin web bajo https Grficos detallados de las interfaces de red Detalle de todas las conexiones activas Log detallado de todos los procesos del sistema Envo del log a un syslog Servidor NTP Servidor DHCP Traffic Shaping / QoS Proxy POP3 antivirus Clamav antivirus Proxy SMTP antispam Web proxy (Squid) con integracin en LDAP o Windows users IDS en interface WAN y LAN Proxy SIP SMTP proxy Filtro de contenidos SquidGuardian Advanced Proxy. Diagrama del escenario Como podemos ver en nuestrodiagrama vamos a instalar Endian en un servidor que se encuentre entre nuestra red local e internet, ya que Endian es un UTM en esta posicin nos aportara un grado ms de seguridad a nuestra red. Siempre y cuando se hagamos las configuraciones pertinentes. Nota: en estagua solo nos centraremosen la instalacin de endian y la configuracin bsica del firewall
  2. 2. Instalacin de Endian Antes de comenzar con la instalacin debemos descargarnos la ISO de Endian del siguiente enlace, despus quemamos a ISO y la insertamos en nuestro servidor y booteamos. Comenzamos la instalacin, podemos dar enter directamente o esperar unos segundos para que arranque el wizard de Instalacin. Despus de este nos salta una imagen donde elegimos el idioma. A continuacin nos mostrara un mensaje de bienvenida para la instalacin de Endian
  3. 3. Despus nos aparecer una advertencia, la cual especifica que proceso de instalacin borrara todos los datos que contenga el disco duro, si deseamos continuar seleccionamos YES La siguiente pantalla nos ofrece la posibilidad de activar el servicio de Consola, esta opcin la debemos elegir segn nuestras necesidades.
  4. 4. Ahora Endian comenzara a instalarse en nuestrodisco duro, y podemos ver que nos irn saliendo mensajes como los siguientes. Despus del proceso de instalacin, nos aparecer una pantalla en la cual debemos de configurar la direccin IP de la interfaz de red local (GREEN) para posteriores configuraciones de Endian mediante el navegador web.
  5. 5. Para finalizar el proceso de instalacin, se nos recomienda quitar cualquier diskette o CD-ROM que an se encuentre insertado, damos OK para que el sistema se reinicie
  6. 6. Despus de que Endian se reinicie por completo nos aparecer la siguiente pantalla en la cual podemos elegir las diferentes opciones segn nuestro criterio. Nota: la contrasea del root es endian. Con un PC que se encuentre dentro del mismo rango de direcciones, abrimos un navegador web y escribimos la direccin IP que le asignamos al servidor Endian. Aceptamos la validacin del certificado de la interfaz web de Endian, para que podamos acceder a la configuracin bsica de Endian.
  7. 7. A continuacin aparecer la bienvenida a la configuracin de Endian. Para continuar damos clic en >>> Ahora vamos a escoger el idioma con el cual queremos configurar Endian, tambin tenemos la opcin de configurar la zona horaria segn nuestra ubicacin. Aceptamos el acuerdo de licencia sobre el uso de Endian
  8. 8. Endian ahora nos pregunta que si queremos restablecer la configuracin desde un archivo de respaldo o backup, pero como es primera vez que lo instalamos entonces dejemos la opcin no y continuamos.
  9. 9. En la siguiente pantalla debemos configurar las contraseas para la administracin de la interfaz web y del usuario root, cabe recalcar que entre ms seguras sea nuestra contrasea ms difcil le hacemos el trabajo al atacante. Ahora vamos a configurar el tipo de conexin que tendr la interfaz o tarjeta de red que va a estar conectada hacia el cable modem. (internet), en el diagrama de la red podemos ver que estamos utilizando 2 tarjetas de red, la primera est conectada a nuestra LAN (GREEN) y fue la que configuramos antes (recordemos que la configuramos en la instalacin de Endian), la segunda es la que vamos a configurar en este momento (RED), seleccionamos la opcin que ms se ajuste a nuestras necesidades. en estecaso escogemos ETHERNET STATIC,al seleccionar esta opcin quiere decir que ms adelante vamos a colocarle una direccin IP a esta interfaz (RED)
  10. 10. Como nosotros no tenemos ms tarjetas de red, entonces verificamos que este seleccionada la opcin NONE y continuamos En esta pantalla tenemos la opcin de cambiar la direccin IP de la interfaz (GREEN), asignar el direccionamiento a una interfaz de red especfica. asignarle el nombre al servidor y el dominio al cual pertenece.
  11. 11. A continuacin vemos una imagen similar a la anterior pero en este caso solo vamos a configurar la interfaz de red que da hacia internet (RED), tambin configuramos una direccin IP a la interfaz seleccionada, direccin IP del Gateway entre otras opciones.
  12. 12. Ahora escribimos las direcciones IP de nuestros servidores DNS en el caso de que contemos con ellos de los contrario debemos colocar unos externos Despus Endian nos pedir alguna informacin acerca del administrador, con el fin, de enviar por correo alarmas y reestablecer contraseas
  13. 13. Ya en este paso Endian va a aplicar y grabar los cambios y/o configuraciones previamente hechas para esto damos clic en OK Despus de haber aplicado todas las configuracin previamente hecha, nuestro servidor se reiniciara automticamente esto tarda unos minutos.
  14. 14. Ya reiniciado nuestro servidor volvemos a entrar la direccin IP de nuestro servidor va web y cmo podemos ver en la pantalla nos est pidiendo una autenticacin, el usuario es admin y la contrasea que nosotros escogimos para este usuario. Podemos ver que ingresamos a la consola de administracin de Endian, recordemos que podemos configurar todos los aspectos que estn nombrados en las caractersticas mencionadas anteriormente
  15. 15. Ahora voy hacer unas pruebas poniendo una mquina virtual y simulando estar en la red interna, por defecto en el firewall Endian est permitido todo el trfico, verificamos que esto sea correcto, entonces navegamos hacia nuestro gran amigo.
  16. 16. A continuacin vamos a dar clic en la pestaa firewall y en la opcin de trafico saliente podemos ver la reglas por defecto que trae el firewall. Voy a cambiar la regla primera regla de la lista, esta me permite navegar desde mi red local hacia internet, se vaa denegar todo por defecto y despuscreamos una regla que me permita ingresar donde nuestro gran amigo. Para poder editar la regla debemos hacer clic encima del lpiz que se encuentra al final de cada regla, dentro de esta regla solo vamos a editar solo la parte de la accin (recuadro rojo) y la cambiamos por deny que es denegar todo el trfico hacia internet.
  17. 17. Ahora voy a crear un regla que me permita el ingreso solo a google por parte de nuestra red interna, damos clic en aadir regla y a continuacin nos aparecer lo siguiente, source debemos poner de donde se originan lo paquetesen estecaso desde la zona GREEN que es la LAN, Destination debemos poner los lugares hacia donde llega el trfico en este caso coloque 3 direcciones de servidores de google. service y protocolo colocamos http y protocolo tcp, por ltimo en accin colocamos allow para que nos permita todo el trfico http con protocolo tcp hacia los servidores de google desde nuestra red.
  18. 18. En la imagen podemos ver que nuestra nueva regla ha quedado creada satisfactoriamente y la segunda regla ha quedado modificada. solo hace falta dar el clic en apply para que nuestras reglas se actualicen
  19. 19. Volvemos hacer la prueba... Bueno esta gua solo es un pequeo aporte de conocimiento y tambin lo podemos considerar una invitacin a conocer, instalar y configurar Endian. para ms informacin podemos visitar la pgina oficial del proyecto. Saludos.