endian firewall v2.0

5/26/2018 Endian Firewall v2.0

1/21

ENDIAN FIREWALL CONFIGADMINInstituto Tecnolgico de Estudios Superiores de Zamora | Servicios deGateway


2/21

Integrantes:

Barajas Arroyo Ricardo

Cullar Olivo Adriana Servn Espinoza Lucia Tapia Reyes Jos Luis

Facilitador:Rojas Magdaleno Jorge Edga


3/21

Endian implementa un firewall basado en una distribucin de Linux, en el coportunidad de implementar otros servicios, por ejemplo: Antivirus, IDS, IPS, Proxy, VPcontenidos, DHCP, NAT, entre otros. Endian se administra va web dndonos ms momento de implementar las reglas o polticas en nuestro firewall.

Endian es de gran ayuda para grandes empresas que buscan proteger s

informacin que se manejan en la empresa.

Endian ha cambiado el panorama de la seguridad de red, proporcionandoUnified Threat Management (UTM) con una experiencia de gestin nica: implementaadministrar fcilmente y permanecer flexible. Miles de redes de todo el mundo ya estpor Endian UTM, manteniendo organizaciones seguras contra el robo de datos, virus, spotras amenazas de Internet.


4/21

Firewall bidireccional Puerta de

enlace VPN con OpenVPN o IPsec Antivirus Web Antispam Web Antivirus de correo

Antispam de coreo Proxy HTTP transparente Filtrado de contenidos Seguridad inalmbrica Soporte para SIP VoIP Soporte para NAT Soporte para mltiples direcciones IP (alias)

Configuracin a travs de iWeb HTTPS

Estadsticas de conexin Registros de trfico de Red Registros de reenvo de

servidores externos

Servidor DHCP Servidor NTP Sistema de deteccin y rep

intrusiones Soporte para ADSL-Mdem

Lista de

Servicios


5/21

ENDIAN FIREWALL CONInstituto Tecnolgico de Estudios Superiores de Zamora | Servicios deGateway


6/21

Configuracin IP de nuestra Interfaz Verde


7/21

La configuracinposteriormente explicada estarbasada de acuerdo al siguientediagrama (3 tarjetas de red).


8/21

Una vez instalado y configurado nuestro cliente, entramos al navegador de nu

y desde ah digitamos en la barra de direcciones la siguiente URL:https//:192.168.0.15:10443**Nota: La ruta puede variar dependiendo de la direccin IP que se asign al momento de

Seleccionamos la respectivaconectividad que tendr con la interfaz Roja.

Debido a que estamos en una maquinavirtual mediante adaptador puente,seleccionaremos la opcin por DHCP.


9/21

Ya que el asistente detect ms de dos tarjetas dered en el hardware del equipo, nos pregunta como funcionar

la otra tarjeta.Nosotros usaremos la zona naranja (DMZ), parapoder acceder a una red sin restricciones, o con mayor nivelde privilegios.

Asignamos direcciones IP por zonas y la tarjetade red respectiva. Prcticamente la parte donde hacereferencia a la interfaz verde la dejaremos tal y comoesta.


10/21

La zona naranja es una red diferente, por lo tantola especificamos junto con la mscara de subred que

usar, adems de darle un nombre al Equipo y un nombrede Dominio.

Como ltima parte de configuracin, en la zonaroja ya estar marcada la interfaz correspondiente, solohabilitaremos el DNS automtico.


11/21

Procedemos a verificar que surti efecto, para esto debemos dnuevamente al firewall, digitando en la barra de direcciones: https://192.168.0.15

La diferencia es que esta vez nos solicita un usuario y contrasea. Cocomo usuario adminy la contrasea que establecimos en la configuracin ante
https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/https://192.168.0.15:10443/


12/21

ENDIAN FIREWALL ADMIN

Instituto Tecnolgico de Estudios Superiores de Zamora | Servicios deGateway


13/21

Es importante mencionar que para administrar Endian Firewall (EFW), llevar a cabo de dos formas, la primera es mediante la interfaz web con una mqse encuentre dentro de la misma red que EFW, y la segunda es a travs de S

opcin necesita ser habilitada ya que en los parmetros por default no est habili

Acceso por

SSH


14/21

Configuramos el servicio DHCP para la zona VERDE (LAN), esto perm

cada equipo conectado a la interfaz verde obtenga una direccin IP dentro del ranred.Vamos al men Serviciosen la barra horizontal superior y luego damos

ServidorDHCPde la columna de la izquierda.

Servidor

DHCP


15/21

Para habilitar el servicio de

prevencin de intrusos basta con quehagamos click en el botn de encendido. Elfirewall se encarga de descartar las reglas yfirmas respectivas para poder proteger lasredes privadas.

Tambin podemos habilitar elMonitor de Trfico para tener ms reportes,estadsticas y hasta poder rastrear abusosen el consumo del ancho de banda, entreotras funciones. Para habilitarlo basta condeslizar el indicador del botn en la seccincorrespondiente.

Prevencin de Intrusos y Monito

Trafico


16/21

Cortafuegos

En el men Cortafuegos, y la opcin Trafico de Salida se encuentran

polticas del Firewall, que nos dicen qu zonas podrn tener salida haca qu zomediante qu puertos.


17/21

En el men Proxy,submenHTTP, lo habilitamos ya que es dondeespecificaremos el contenido al quetiene permitido acceder el usuario ono.

Proxy

Lo ponemos transparente

para que el usuario no tenga queconfigurar posteriormente elnavegador.

En adicin, marcamos losopciones de registro para tener un logde todo lo que hace el usuario.


18/21

Accedemos a la opcin deContentfilter, que es dondecrearemos perfiles para el tipo decontenido a bloquear.

Filtro de

Contenido


19/21

Una vez creado el perfil, se aade para poder a restringir a lousuarios que naveguen. Esto es en el men Proxy, submen HTTPcategora PolticasdeAccesoy agregamos una poltica de acceso nueva.

Polticas de

Acceso


20/21

Polticas de Acceso

(cont)En Filtro de perfil seleccionamos el

perfil creado anteriormente y creamos la

poltica.

Aadimos cuantas queramos y aplicamos para que los cambios.


21/21

Para hacer las pruebas, vamos alcliente y configuramos nuestra tarjeta para queobtenga una IP dinmica, que ser obtenidaEndian Firewall.

Ingresamos al navegador y probamos.

Pruebas de

Funcionamiento

endian firewall v2.0

Documents