Como instalar y configurar ENDIAN

Que es Endian ?

Endian es una distribucion OpenSource de linux, desarrolla para actuar como cortafuego (firewall), es comun pensar que Endian solo es un firewall, pero Endian es toda una solucion integral que protege su red, endian ofrece  todos los servicios que brinda un UTM. facil de usar e instalar.

Caracteristicas:

Reglas firewall de entrada y salida
Ipsec lan to lan VPN
NAT
múltiples aliases en la interface WAN
Soporte para los más conocidos dns dinámicos (dyndns.org)
Soporte para DMZ
Interface de administración web bajo https
Gráficos detallados de las interfaces de red
Detalle de todas las conexiones activas
Log detallado de todos los procesos del sistema
Envío del log a un syslog
Servidor NTP
Servidor DHCP
Traffic Shaping / QoS
Proxy POP3 antivirus
Clamav antivirus
Proxy SMTP antispam
Web proxy (Squid) con integración en LDAP o Windows users
IDS en interface WAN y LAN
Proxy SIP
SMTP proxy
Filtro de contenidos
SquidGuardian
Advanced Proxy.

Diagrama del escenario

Como podemos ver en nuestro diagrama vamos a instalar Endian en un servidor que se encuentre entre nuestra red local y internet, ya que Endian es un UTM en esta posicion nos aportara un grado mas de seguridad a nuestra red. siempre y cuando se hagamos las configuraciones pertinenetes.
Nota: en esta guia solo nos centraremos en la instalacion de endian y la configuracion basica del firewall

Instalacion de Endian

Antes de comenzar con la instalacion debemos descargarnos la ISO de Endian del siguiente enlace, despues quemamos a ISO y la insertamos en nuestro servidor y booteamos.

Comenzamos la instalacion, podemos dar enter directamente o esperar unos segundos para que arranque el wizard de Instalacion. Despues de este nos salta una imagen donde elegimos el idioma.

Acontinuacion nos mostrara un mensaje de bienvenida para la instalacion de Endian

Despues nos aparecera una advertencia, la cual especifica que proceso de instalacion borrara todos los datos que contenga el disco duro, si desamos continuar seleccionamos YES

La siguiente pantalla nos ofrece la posibilidad de activar el servicio de Consola,  esta opcion la debemos elegir segun nuestras necesidades.

Ahora Endian comenzara a instalarse en nuestro disco duro, y podemos ver que nos iran saliendo mensajes como los siguientes.

Despues del proceso de instalacion, nos aparecera una pantalla en la cual debemos de configurar la direccion IP de la interfaz de red local (GREEN) para posteriores configuraciones de Endian mediante el navegador web.



Para finalizar el proceso de instalación,  se nos recomienda quitar cualquier  diskette o CD-ROM que aun se encuentre insertado, damos OK para que el sistema se reinicie

Despues de que Endian se reinicie por completo nos aparecera la siguiente pantalla en la cual podemos elegir las diferentes opciones segun nuestro criterio.
Nota:  la contraseña del root es endian.

Con un PC que se encuentre dentro del mismo rango de direcciones, abrimos un navegador web y escribimos la direccion IP que le asignamos al servidor Endian.

Aceptamos la validacion del certificado de la interfaz web de Endian, para que podamos acceder a la configuracion basica de Endian.

Acontinuacion aparecera la bienvenida a la configuracion de Endian. para continuar damos clic en >>>

Ahora vamos a escoger el idioma con el cual queremos configurar Endian, tambien tenemos la opcion de configurar la zona horaria segun nuestra ubicacion.

Aceptamos el acuerdo de licencia sobre el uso de Endian

Endian ahora nos pregunta que si queremos restablecer la configuracion desde un archivo de respaldo o backup, pero como es primera vez que lo instalamos entonces dejemos la opcion no y continuamos.

En la siguiente pantalla debemos configurar las contraseñas para la administracion de la interfaz web y del usuario root, cabe recalcar que entre mas seguras sea nuestra contraseñas mas dificil le hacemos el trabajo al atacante.

Ahora vamos a configurar  el tipo de conexión que tendrá la interfaz o tarjeta de red que va a estar conectada hacia el cable modem. (internet), en el diagrama de la red podemos ver que estamos utilizando 2 tarjetas de red, la primera esta conectada a nuestra LAN (GREEN) y fue la que configuramos antes (recordemos que la configuramos en la instalacion de Endian), la segunda es la que vamos a configurar en este momento (RED), seleccionamos la opcion que mas se ajuste a nuestras necesidades. en este caso escogemos ETHERNET STATIC, al seleccionar esta opcion quiere decir que mas adelante vamos a colocarle una direccion IP a esta interfaz (RED)

Como nosotros no tenemos mas tarjetas de red, entonces verificamos que este selecionada la opcion NONE y continuamos

En esta pantalla tenemos la opcion de cambiar la direccion IP de la interfaz (GREEN), asignar el direccionamiento a una interfaz de red especifica. asignarle el nombre al servidor y el dominio al cual pertenece.

Acontinuacion vemos una imagen similar a la anterior pero en este caso solo vamos a configurar la interfaz de red que da hacia internet (RED), tambien configuramos una direccion IP a la interfaz seleccionada, direccion IP del gateway entre otras opciones.

Ahora escribimos las direcciones IP de nuestros servidores DNS en el caso de que contemos con ellos de los contrario debemos colocar unos externos

Despues Endian nos pedira alguna informacion acerca del administrador, con el fin, de enviar por correo alarmas y reestablecer contraseñas

Ya en este paso Endia va a aplicar y grabar los cambios y/o configuraciones previamente hechas para esto damos clic en OK

Despues de haber aplicado todas las configuracion previamente hecha, nuestro servidor se reiniciara automaticamente esto tarda unos minutos.

Ya reiniciado nuestro servidor volvemos a entrar la direccion IP de nuestro servidor via web y como podemos ver en la pantalla nos esta pidiendo una autenticacion, el usuario es admin y la contraseña que nosotros escogimos para este usuario.

Podemos ver que ingresamos a la consola de administracion de Endian, recordemos que podemos configurar todos los aspectos que estan nombrados en las caracteristicas mencionadas anteriormente

Ahora voy hacer unas pruebas poniendo una maquina virtual y simulando estar en la red interna, por defecto en el firewall Endian esta permitido todo el trafico, verificamos que esto sea correcto, entonces navegamos hacia nuestro gran amigo.

Acontinuacion vamos a dar clic en la pestaña firewall y en la opcion de trafico saliente podemos ver la reglas por defecto que trae el firewall.

Voy a cambiar la regla primera regla de la lista, esta me permite navegar desde mi red local hacia internet, se va a denegar todo por defecto y despues creamos una regla que me permita ingresar donde nuestro gran amigo.

Para poder editar la regla debemos hacer clic encima del lapiz que se encuentra al final de cada regla, dentro de esta regla solo vamos a editar solo la parte de la accion (recuadro rojo) y la cambiamos por deny que es denegar todo el trafico hacia internet.

Ahora voy a crear un regla que me permita el ingreso solo a google por parte de nuestra red interna, damos clic en añadir regla y acontinuacion nos aparecera lo siguiente, source debemos poner de donde se originan lo paquetes en este caso desde la zona GREEN que es la LAN, Destination debemos poner los lugares hacia donde llega el trafico en este caso coloque 3 direcciones de servidores de google. service y protocolo colocamos http y protocolo tcp, por ultimo en accion colocamos allow para que nos permita todo el trafico http con protocolo tcp hacia los servidores de google desde nuestra red.

En la imagen podemos ver que nuestra nueva regla a quedado creada satisfactoriamente y la segunda regla a quedado modificada. solo hace falta dar el clic en apply para que nuestras reglas se actualicen

Volvemos hacer la prueba..

Bueno esta guia solo es un pequeño aporte de conocimiento y tambien lo podemos considerar una invitacion a conocer, instalar y configurar Endian.
para mas informacion podemos visitar la pagina oficial del proyecto.

Saludos.

Deja un comentario

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s