Está en la página 1de 25

EAPIIS _ UNAMBA

SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA




1
Informe Nro. 2 Seguridad proteccin y auditoria informtica
Implementacin firewall proxy con ENDIAN FIREWALL
Para: Ing. Yuri Argamonte Huamani
De:
Fredy Avalos Arias
Roy Snchez Gutirrez
Tulio valer farfn

I. Requisitos de Sistemas operativo
a. Endian firewall community.
Endian Firewall es una distribucin GNU/Linux libre especializada en cortafuegos
(Firewall), ruteo y gestin unificada de amenazas. Est siendo desarrollado por el
italiano Srl Endian y la comunidad. Endian est basado originalmente en IPCop, que
adems es un fork de SmoothWall.
Desarrollador
Endian S.R.L.
http://www.endian.com/
Informacin general
Modelo de desarrollo Open source
ltima versin estable 2.5.1
30 de Enero de 2012
Tipo de ncleo Ncleo monoltico
Interfaz grfica por
defecto
Interfaz Web
Sistema de gestin de
paquetes
Smart

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


2

b. Ubuntu desktop (recomendado) para el cliente
II. Requisitos de hardware
a. Dos Computadoras core 2 duo (servidor endian,
cliente).
b. Switch Red LAN
c. Conexin a Internet
d. Lector de CD-DVD
e. CD instalacin endian

III. Instalacin de endian
Recomendaciones antes de la instalacin de endian es un
sistema operativo basado en Linux asique para la instalacin
necesita un rea de intercambio y un rea ext3 pero no
contiene un administrador de particiones por tal motivo para la
instalacin utilizara todo el disco duro disponible y borrara
todo su contenido


1. Insertamos el cd de instalacin de endian y reiniciamos la
maquina






EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


3




2. Seleccionamos el idioma ingles

3. Endian nos da la bienvenida aceptamos
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


4

4. Endian nos advierte que el programa borrar todo los
archivos del disco duro (leer recomendacione)
aceptamos

5. Creando particiones en el disco duro
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


5

6. Instalando paquetes necesarios

7. Ingresar una ip para la red LAN

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


6

8. Al terminar la instalacin el sistema nos pide que
retiremos el cd de instalacin

9. Iniciando endian
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


7

10. Cargando procesos del disco duro


11. Ya tenemos endian instalado y listo para usar
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


8

IV. Configuracin ENDIAN FIREWALL PRIMEROS PASOS
En la maquina cliente conectado a la red LAN le
asignamos una IP en el rango de IPS del servidor ENDIAN
en este caso 192.168.0.11


En un terminal de Ubuntu comprobamos la IP de la
maquina cliente
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


9

Comprobamos la conexin con el servidor endian

Una vez exista conexin con el servidor Endian abrimos
un navegador y accedemos a la direccin
https://192.168.0.1:10443
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


10

Aadimos la excepcin para acceder a la pgina


Endian nos da la bienvenida a la interface web de
administracin y le damos en siguiente
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


11

Seleccionamos el idioma y la zona horaria ojo es
necesario tener las maquinas en la misma zona horaria

Aceptamos las condiciones y polticas de uso

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


12
Podemos restaurar un respaldo en este caso no y
aceptamos

Ingresamos contraseas para admin y root

Iniciamos la configuracin de las interfaces de red del
servidor endian seleccionamos Ethernet por DHCP
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


13

Seleccionamos la zona de red y adelante

Configuramos la interface para la red LAN en este caso
eth0

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


14
Configuramos la interface de acceso a internet en este
caso eth1

Poseemos un modem de telefnica y dicho modem nos
asignara una DNS automticamente

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


15

Termino de la configuracin aceptamos y aplicamos la
configuracin



EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


16
En nuestra maquina cliente volvemos a probar la
conexin con el servidor ping 192.168.0.1


Primer vistazo a la interface web de administracin de
endian

Comprobamos la conexin a internet
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


17




Servicios activos y detenidos por endian
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


18


Interfaces activos del servidor endian

Conexiones de usuarios que pasan por el servidor endian

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


19

Cortafuegos control de trfico permitidos y negados



V. CONFIGURACIN PROXY TRANSPARENTE
Nos dirigimos a la pestaa proxy pestaa configuracin
seleccionamos proxy transparente puerto para la proxy
8080 el tao mximo de subida
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


20


En la pestaa contentfilter creamos un nuevo perfil

Asignamos un nombre de perfil lista Negra
seleccionamos la acciones necesarias para el control de
acceso a la red en la pestaa filtrar paginas conocidas
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


21


Filtramos pginas como youtube y Facebook en lista
negra y blanca seguidamente creamos el perfil

Aplicamos los cambios
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


22

Nos dirigimos a la pestaa polticas de acceso y creamos
una nueva poltica de acceso

En la opcin permitir acceso seleccionamos el filtro de
perfil creado lista negra y creamos la poltica de acceso

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


23
Aplicamos los cambios

Comprobamos que ya no tenemos acceso a internet.
Configurando proxy en el cliente.
en el navegador seleccionamos editar - preferencias

Opcin Avanzada
EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


24

Seleccionamos la pestaa red - configuracin

Asignamos la IP del servidor endian 192.168.0.1 y el
puerto para la proxy 8080 y aceptar


EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA


25
Comprobamos que exista conexin a internet


Al acceder a www.youtube.com o www.facebook.com nos
mostrara una pantalla de acceso denegado por endian