endian firewall
13
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX 1/13 diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html Por Diego Alonso Pulgarin Patiño. Este blog esta enbfocado de manera estudiantil a las actividades y aplrendizajes del SENA. Espero que todos disfruten de la informacion aqui dispuesta, y esto pueda ser util y divertido. ¡BUENA INFORMACIÓN DE REDES! ¡BUENA INFORMACIÓN DE REDES! jueves, 24 de mayo de 2012 jueves, 24 de mayo de 2012 INSTALACION FIREWALL ENDIAN EN LINUX En este manual se mostrara la implementación de un firewall basado en una distribución de Linux llamada endian, administrado por vía web, lo que da mas facilidad al momento de implementar las políticas en el firewall. Se implementara un firewall simulando 3 redes: LAN, WAN Y DMZ. DMZ=Linux (Centos) ip: 192.168.200.2/24. LAN=Windows xp ip: 192.168.100.2/24 (Administración de endian firewall ip: 192.168.100.1/24). WAN= Linux (Ubuntu) Ip: 192.168.10.132/24. Conceptos. Endian: es una distribución OpenSource de Linux, desarrollada como cortafuego (firewall), es toda una solución integral que protege su red, es destinada para tareas de ruteo y firewall, útil y practica de administrar. Características. Reglas firewall de entrada y salida. Ipsec lan to lan VPN. NAT. Multiples aliases en la interface WAN. Soporte para DMZ. Interface de administración web bajo https. Soporte para los mas conocidos dns dinamicos (dyndns.org). Graficos detallados de las interfaces de red. Detalle de todas las conexiones activas. Log detallado de todos los procesos del sistema. Envio del log a un syslog. Servidor NTP. Servidor DHCP. Traffic shaping / QoS. Proxy POP 3 antivirus. Clamav antivirus. Proxy SMTP antispam. Web proxy (squid) con integración en LDAP o Windows users. IDS en interface WAN y LAN. Proxy SIP. SMTP proxy. Filtro de contenidos. Squidguardian. Página principal Páginas Páginas ▼ 2012 (22) ► junio (1) ▼ mayo (13) IMPLEMENTACION DE PROXY WEB/CACHE CON ENDIAN EN LI... INSTALACIÓN DE ISA SERVER 2006 EN WINDOWS SERVER 2... INSTALACION FIREWALL ENDIAN EN LINUX IMPLEMENTACIÓN DE FIREWALL EN ROUTER CISCO PROCESO DE CERTIFICACIÓN NORMA ISO/IEC 27001 OPINION CONFERENCIA FLISOL 2012 Conclusión sobre la runion de aprendices. Presentación de Amenazas de los activos. Entrevista Seguridad informática y de la investiga... Ensayo sobre importancia de un análisis de vulnera... Vulnerabilidad, hacking etico y pen testing Comparación de metodologías de análisis de riesgos... Taller Wireshark ► abril (7) ► marzo (1) ► 2011 (22) Archivo del blog Archivo del blog Diego Pulgarin Patiño Ver todo mi perfil Datos personales Datos personales 0 Compartir Compartir Más Siguiente blog» Crear un blog Acced
-
Upload
omar-conocido -
Category
Documents
-
view
116 -
download
4
description
administracion de endian
Transcript of endian firewall
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
1/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Por Diego Alonso Pulgarin Patiño. Este blog esta enbfocado de manera estudiantil a las actividades y aplrendizajes delSENA. Espero que todos disfruten de la informacion aqui dispuesta, y esto pueda ser util y divertido.
¡BUENA INFORMACIÓN DE REDES!¡BUENA INFORMACIÓN DE REDES!
jueves, 24 de mayo de 2012jueves, 24 de mayo de 2012
INSTALACION FIREWALL ENDIAN EN LINUX
En este manual se mostrara la implementación de un firewall basado en una distribución de Linux llamada endian,administrado por vía web, lo que da mas facilidad al momento de implementar las políticas en el firewall.
Se implementara un firewall simulando 3 redes: LAN, WAN Y DMZ.
DMZ=Linux(Centos) ip:192.168.200.2/24.
LAN=Windowsxp ip:192.168.100.2/24 (Administraciónde endian firewall ip: 192.168.100.1/24).
WAN=Linux (Ubuntu) Ip:192.168.10.132/24.
Conceptos.
Endian: es una distribución OpenSource de Linux, desarrollada como cortafuego (firewall), es toda una soluciónintegral que protege su red, es destinada para tareas de ruteo y firewall, útil y practica de administrar.
Características.
Reglas firewall de entrada y salida.
Ipsec lan to lan VPN.
NAT.
Multiples aliases en la interface WAN.
Soporte para DMZ.
Interface de administración web bajo https.
Soporte para los mas conocidos dns dinamicos (dyndns.org).
Graficos detallados de las interfaces de red.
Detalle de todas las conexiones activas.
Log detallado de todos los procesos del sistema.
Envio del log a un syslog.
Servidor NTP.
Servidor DHCP.
Traffic shaping / QoS.
Proxy POP3 antivirus.
Clamav antivirus.
Proxy SMTP antispam.
Web proxy (squid) con integración en LDAP o Windows users.
IDS en interface WAN y LAN.
Proxy SIP.
SMTP proxy.
Filtro de contenidos.
Squidguardian.
Página principal
PáginasPáginas
▼ 2012 (22)► junio (1)
▼ mayo (13)IMPLEMENTACION DEPROXY WEB/CACHECON ENDIAN EN LI...
INSTALACIÓN DE ISASERVER 2006 ENWINDOWS SERVER2...
INSTALACIONFIREWALL ENDIANEN LINUX
IMPLEMENTACIÓN DEFIREWALL ENROUTER CISCO
PROCESO DECERTIFICACIÓNNORMA ISO/IEC27001
OPINIONCONFERENCIAFLISOL 2012
Conclusión sobre larunion de aprendices.
Presentación deAmenazas de losactivos.
Entrevista Seguridadinformática y de lainvestiga...
Ensayo sobreimportancia de unanálisis de vulnera...
Vulnerabilidad, hackingetico y pen testing
Comparación demetodologías deanálisis de riesgos...
Taller Wireshark
► abril (7)
► marzo (1)
► 2011 (22)
Archivo del blogArchivo del blog
Diego Pulgarin Patiño
Ver todo mi perfil
Datos personalesDatos personales
0CompartirCompartir Más Siguiente blog» Crear un blog Acceder
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
2/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Advanced Proxy.
DIAGRAMADE RED.
Instalación
Para la instalación de endian se requiere la ISO, que se descargo delsiguiente enlacehttp://sourceforge.net/projects/efw/files/Development/EFW2.4RESPIN/EFWCOMMUNITY2.4201005280528RESPIN.iso/download.
Se espera unos segundos para iniciar el wizard de instalación, después sale este pantallazo donde se elige el idioma.
A continuación nos mostrara un mensaje de bienvenida para lainstalación de Endian.
Después nos aparecerá una advertencia, la cual especifica que proceso dei nstalación borrara todos los datos quecontenga el disco duro, si deseamos continuar seleccionamos YES.
Mi lista de blogsMi lista de blogs
Andres Felipe Muñoz Santa Aprendiz en administracion deredes de computoConfiguración de una VPN en IsaServer y EndianHace 5 meses
NetworkingConfiguración De Firewall EnEndian.Hace 5 meses
NET MAXFirewall En mOnOwallHace 6 meses
Network CarlosImplementación de Proxy WEB enISA Server Windows 2003Hace 6 meses
Administracion de sistemasinformaticos de redProxy en ISA ServerHace 6 meses
Mundo de Redesconfiguración PROXY en ISAServer.Hace 6 meses
Administración de RedesHace 6 meses
JEFFERSON OCAMPOMonowall Firewall Configuracion yAdministracionHace 6 meses
Todos Pueden Mirar algo deRedes.Proxy en Windows con ISA server.Hace 6 meses
networkworldFireWall Isa Server 2006Hace 6 meses
NetworksProxy en Isa Server.Hace 6 meses
Blog de redesActaHace 7 meses
Administracion De Redes yMasConclucion sobre la reunion deaprendices en el proyecto deseguridadHace 7 meses
ChechoDocumentación de OpenLDAP enDebian 6.Hace 1 año.
El Prestige De Las RedesConfiguracion de un servidorDHCP en Windows Server 2008Hace 1 año.
SIMON VALENCIA VARGAS(Juntos En El Aprendizaje)SINERGIA (BANDA CHILENA)
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
3/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
La siguiente ventana nos ofrece la pasividad de activar el servicio de consola, esta opción la debemos elegir segúnnuestra necesidad.
Ahora endian comenzara a instalarse en nuestro disco duro, y podemos verque nos irán saliendo mensajes como los siguientes.
Después del proceso de instalación, nos aparecerá una pantalla en el cual debemos de configurar la dirección ip de lainterfaz de red local (verde) para posteriores configuraciones de endian mediante el navegador web.
Hace 1 año.
JuanblogSinergiaHace 1 año.
Guia y trucos de router CISCOPrograma para ver trafico de la red( iftop )Hace 1 año.
CAMILO URREGOHace 1 año.
Administraciòn de redes.LICENCIAHace 1 año.
contador de visitas
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
4/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Para finalizar el proceso de instalación, se nos recomienda quitar cualquier diskette o CDROM que aun se encuentreinsertado, damos ok para que el sistema se reinicie.
Con la máquina de Windows xp abrimos un navegador web y se escribe la dirección IP que fue asignada al servidorendian.
Aceptamos la validación del certificado de la interfaz web de endian, paracontinuar damos clic en >>>
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
5/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Ahora escogemos el idioma con el cual queremos configurar endian, también tenemos la opción de configurar la zonahoraria según nuestra ubicación.
Se acepta el acuerdo de licencia sobre el uso de endian.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
6/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Endian pregunta que si queremos restablecer la configuración desde un archivo de respaldo o backup, le dimos no ycontinuar.
En la siguiente pantalla debemos configurar las contraseñas para laadministración de la interfaz web y del usuario root.
Ahora vamos a configurar el tipo de conexión que tendrá la interfaz o tarjeta de red que va a estar conectada haciainternet, en el diagrama de la red podemos ver que se están utilizando 3 adaptadores, la primera está conectada anuestra a la LAN (verde) y es la que se configuro anteriormente en la instalación del endian, la segunda es la que seva a configurar en este momento que es la roja. Se selecciona Ethernet estático.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
7/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Ahora vamos a configurar la zona verde, la cual seria nuestra red local, seleccionamos la interfaz para la zona verde,asignamos la dirección IP de igual manera configuramos la zona naranja que es el DMZ.
En esta fase se va a configurar la WAN, asignando la dirección IP por donde va a pasar el trafico de la red y elgateway.
Configuración del DNS.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
8/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Endian pide alguna información acerca del administrador.
Ya en este caso endian va a aplicar y grabar los cambios y/o configuraciones previamente hechas para esto damosclic en aceptar.
Reinicio del servidor.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
9/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Creación de la regla del NAT.
en el panel cortafuegos, se configura la regla esta sera creada para que no que nos de salida a Internet. vamosa reenvió de puertos / NAT y configuración de NAT fuente, clic en agregar una nueva regla NAT y se llenan loscampos que nos pide como la dirección IP de la zona verde, es decir la de origen y la de destino que seria la roja ouna ruta por defecto finalizamos y aplicamos los cambios.
se aplican.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
10/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Nos confirma que la regla a sido creada exitosamente.
Configuración de la LAN.
Salida a Internet.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
11/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
En el trafico entre zonas vamos a configurar las reglas que nos permitirá decir cuales zonas tienen permiso y cualesno.En esta parte vamos a realizar una regla en donde decimos que la zona verde puede comunicarse con la zonanaranja, se hace, se aplica y se guarda.
de la misma manera ponemos otra regla que dice que la zona naranja no se puede comunicar con la zona verde.
vamos a bloquear el acceso de la zona roja a la zona verde, se configura el trafico de entrada, en donde decimos queel trafico de origen de la zona roja hacia la verde se deniegue.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
12/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Reglas.
Configuración del port forwarding traduce el número de dirección y/o puertos de un paquete a un nuevo destinoposiblemente la aceptación de tales paquetes es un filtro de paquetes (firewall) de enviar el paquete de acuerdo a latabla de enrutamiento, el destino puede ser un puerto de red predeterminado como se observa en la imagen.
Pruebas.HTTP.
FTP.
17/12/12 ¡BUENA INFORMACIÓN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
13/13diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
Entrada más reciente Entrada antiguaPágina principal
Suscribirse a: Enviar comentarios (Atom)
Publicado por Diego Pulgarin Patiño en 14:16
Recomendar esto en Google
Introduce tu comentario...
Comentar como: Cuenta de Google
Publicar Vista previa
Sin comentarios:
Publicar un comentario en la entrada
Diego Pulgarin Aprendiz del SENA Administracion de redes byhttp://diegopulgarinsena.blogspot.com/ is licensed under a Creative CommonsAtribución-NoComercial-CompartirDerivadasIgual 3.0 Unported License.Based on a work at SENA.Permissions beyond the scope of this license may be available at ADMINISTRACION DEREDES.
Plantilla Awesome Inc.. Imágenes de plantillas de Airyelf. Con la tecnología de Blogger.
