Está en la página 1de 31

1

ENDIAN FIREWALL INSTALACIN Y CONFIGURACIN





JENNIFER ELIANA BENITEZ LONDOO
DEISY PAOLA CORREA SNCHEZ
MARIBEL MUOZ TOBN


INSTRUCTORA
ISABEL CRISTINA YEPES OCAMPO


SERVICIO NACIONAL DE APRENDIZAJE SENA
CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL
TECNOLOGA EN GESTIN DE REDES DE DATOS


FICHA 464324


MEDELLN, ANTIOQUA

2014

2

TABLA DE CONTENIDO
INTRODUCCIN.............................................................................................................................. 3
TOPOLOGA A IMPLEMENTAR....................................................................................................... 4
INSTALACIN DE ENDIAN.............................................................................................................. 5
CONFIGURACIN DE LAS REGLAS.............................................................................................. 18
PRUEBAS DE VERIFICACIN........................................................................................................ 26
CONCLUSIONES............................................................................................................................. 30
WEBGRAFA.................................................................................................................................... 31

3

INTRODUCCIN
Endian es un firewall de OpenSource bsicamente para el control de amenazas en nuestra red, pero
tambin cuenta con caractersticas especiales ya que funciona como proxy, canales VPN, enrutador,
antivirus y filtrado de datos, antispam entre otras. Es bastante fcil de administrar y de instalar, con
versin gratuita que podemos adquirir desde la pgina oficial como ISO de descarga. Es una
distribucin GNU/Linux libre especializada en cortafuegos (Firewall), ruteo y gestin unificada de
amenazas. Est siendo desarrollado por el italiano Srl Endian y la comunidad. Endian est basado
originalmente en IPCop, que adems es un fork de SmoothWall.
Los firewalls tambin conocidos como cortafuegos pueden ser dispositivos fsicos o software que
cumple funciones de filtrado de paquetes en un computador (firewall personal) o en una red (firewall
de red).
Existen firewalls stateless y statefull siendo su principal diferencia el manejo de tablas dinmicas en
memoria que logran asociar conexiones establecidas entre los nodos de una red. Generalmente los
firewalls funcionan en la capa 3, 4 y 5 del modelo OSI, permitiendo filtrar direcciones IP,
PROTOCOLOS Y PUERTOS, como tambin conexiones establecidas o por establecerse con
cualquiera de estos servicios.



4

TOPOLOGA A IMPLEMENTAR

Requisitos (Reglas)
Ubicar al menos dos servicios tanto en DMZ como en Internet (WAN).
Las direcciones de internet (WAN) deben ser pblicas, las de LAN y DMZ privadas.
Permitir el acceso a los servicios de la DMZ desde la LAN sin hacer NAT.
Permitir el acceso a los servicios de internet (WAN) desde LAN haciendo NAT.
Hacer PAT a los servicios de la DMZ para que sean vistos desde internet (WAN) usando
direccin pblica fija.
Permitir NAT desde la DMZ para salir a los servicios de internet (WAN).

ZONAS ENDIAN FIREWALL
Roja (WAN)
Verde (LAN)
Naranja (DMZ)
5

INSTALACIN DE ENDIAN
Para poder instalar y configurar Endian debemos tener una Iso, la cual podemos descargar desde el
siguiente link: http://www.endian.com/en/community/download/#.VBRhlPl5OM5
Damos clic en Download Now

Para poder descargar la Iso que deseamos daremos clic en Endian Firewall Community 2.5.2 y
esperamos a que se descargue nuestra Iso, esto tarda varios minutos.

Cuando ya tengamos descargada nuestra Iso comenzaremos a instalar nuestro Endian. Para esto
crearemos una nueva mquina virtual con las siguientes especificaciones:
Necesitamos una nueva mquina virtual de RedHat 64bits, 3 adaptadores de Red para configurar
nuestras mquinas: Lan-Dmz-Wan. Cada una debe tener un nombre de Red diferente, de la
siguiente manera:


6

Adaptador 1: Este ser el adaptador de nuestra mquina LAN

Adaptador 2: Este ser el adaptador de nuestra mquina DMZ





7

Adaptador 3: Este ser el adaptador de nuestra mquina WAN

En la pestaa Almacenamiento insertamos nuestra Iso de Endian





8

Iniciamos nuestra mquina de Endian y cuando nos aparezca la siguiente imagen damos Enter para
que comience a cargar.

Seleccionamos el Idioma en este caso English Ok

Nos aparece la Bienvenida a Endian Ok



9

Nos aparecer la siguiente advertencia, especfica que la instalacin borrar todo lo que contenga el
disco duro damos clic en Yes Ok

Nos aparecer la opcin de elegir el servicio de consola, segn la necesidad se escoge, en este
caso seleccionamos No Ok

Ahora Endian comienza a instalarse en nuestro Disco Duro, Esperamos unos minutos.




10

Asignamos la direccin Ip al servidor

Esperamos a que se termine de configurar

Esta es la parte final de nuestra instalacin, se recomienda quitar cualquier diskette o CD-ROM, que
an se encuentra insertado y le damos en ok para que el sistema se reinicie.

11


Ahora el firewall ha quedado instalado correctamente, observamos la IP con la cual deberemos de
acceder por medio de un equipo remoto para poder administrarlo

Ingresamos a nuestra mquina remota. En este caso utilizamos un Windows Xp el cul ser nuestra
mquina LAN. Configuramos la direccin Ip y damos Ping a nuestro servidor de Endian.

12


Ingresamos a un servidor de Internet (Google) y en la barra de bsqueda colocamos la Ip de nuestro
Endian 192.168.20.10. Nos aparecer un mensaje de Advertencia Damos clic en continuar de todos
modos.

Nos aparecer un mensaje de Bienvenida a Endian Firewall Damos clic en Siguiente



13

Seleccionamos el idioma y la zona horaria Siguiente

Nos aparecer la Licencia de Endian Aceptamos Siguiente

Nos pregunta si queremos restaurar un Backup, en este caso le decimos que no Siguiente



14

Creamos una contrasea para el Administrador y otra para el SSH Siguiente

Escogemos el tipo de Interfaz de la zona roja (WAN), en este caso la asignaremos estticamente.

Seleccionamos la Zona Naranja que ser la DMZ Siguiente


15

Configuramos la zona verde (LAN) colocamos la Ip de nuestro servidor Endian, la mscara de
subred y el puerto por el cul se va a comunicar.

Configuramos la zona naranja (DMZ) Asignamos la Ip, la mscara de subred, el puerto, el nombre
del host y el dominio que tendr el Firewall Siguiente






16

Configuramos la zona roja (WAN) Asignamos la IP, la mscara de subred, el puerto y la puerta de
enlace predeterminada.

Asignamos la Ip del DNS del Firewall, en este caso utilizaremos el que se configuro en el DMZ
Siguiente

Colocamos una direccin de Correo Electrnico Siguiente

17

Al terminar la configuracin damos clic en Aceptar, aplicar la configuracin

Esperamos unos minutos mientras se termina de guardar la configuracin.

Cuando termine de guardar la configuracin nos pide un usuario en este caso admin y su respectiva
contrasea y podremos comenzar a configurar nuestro Endian Firewall.


18

CONFIGURACIN DE LAS REGLAS
Principalmente Debemos configurar la NAT Fuente. Para esto nos dirigimos a la pestaa
Cortafuegos Nat Fuente Agregar una nueva regla.

Permitimos la comunicacin de la zona verde (LAN) con la zona roja (WAN), al terminar de
configurarla damos clic en crear regla.




19

Permitimos la comunicacin de la zona naranja (DMZ) con la zona roja (WAN), al terminar de
configurarla damos clic en crear regla.

Al terminar nos debe quedar de la siguiente manera

Cada vez que configuremos algo en el Endian debemos aplicar para activar los cambios.


20

Ahora vamos a configurar La publicacin de los servicios. Para esto nos dirigimos a Cortafuegos
Port Forwarding/ Destination NAT Add a new port

Publicamos los Servicios de la zona naranja (DMZ) HTTP, FTP



21

Al terminar nos debe quedar de la siguiente manera

No olvidemos aplicar los cambios


Agregamos las Reglas entre zonas. Para esto nos dirigimos a la pestaa Cortafuegos Trfico
Inter-Zona Agregar una nueva regla


22

Creamos una regla entre la zona verde (LAN) y la zona naranja (DMZ), permitiendo el servicio FTP.
De esta manera vamos a crear cada regla.

Configuramos la zona roja (WAN) y la zona naranja (DMZ), permitiendo el servicio HTTP.




23

Al finalizar nos debe quedar de la siguiente manera. No olvidemos aplicar los cambios.

Por ltimo configuramos el trfico de salida. Para esto nos dirigimos a la pestaa Cortafuegos
Trfico de salida Agregar una nueva regla



24

Configuramos la zona naranja (DMZ) y la zona roja (WAN), permitiendo el servicio FTP.

Configuramos la zona naranja (DMZ) y la zona roja (WAN), permitiendo el servicio HTTP.



25

Denegamos el protocolo ICMP de las zonas (LAN-DMZ) con la zona (WAN)

Al finalizar nos debe quedar de la siguiente manera. No olvidemos aplicar los cambios.

NOTA: Si al verificar el ping desde la LAN al DMZ WAN nos da ping (recordemos que no se
pueden dar ping) eliminamos la regla 10 del trfico de salida





26

PRUEBAS DE VERIFICACIN
NOTA: No olvidemos que cada mquina debe tener un nombre de Red diferente.
MQUINA LAN

Principalmente vamos a verificar el ping desde la LAN con el DMZ y la WAN. Recordemos que no se
pueden dar ping.


Ingresamos a los servicios de la DMZ (HTTP-FTP) desde la LAN.

27


Ingresamos a los servicios de la WAN (HTTP-FTP) desde la LAN.


MQUINA DMZ

Ingresamos a los servicios de la WAN (HTTP-FTP) desde la DMZ.

28


MQUINA WAN

Ingresamos a los servicios de la DMZ (HTTP-FTP) desde la WAN, con la Ip que fue publicada.


Ahora vamos a realizar una prueba desde la LAN al servidor FTP activo de la DMZ.
Para hacer la prueba debemos ejecutar el smbolo del sistema como administrador, luego
copiamos ftp, escribimos open (direccin de la mquina) 192.168.210.3, nos logueamos ya sea
como un usuario creado en el ftp o como annimo (si el usuario es annimo nos logueamos como
anonymous), copiamos la contrasea (si la tiene, de lo contrario damos enter) y por ultimo
escribimos ls para ver los archivos de la carpeta FTP.
29


Ahora vamos a realizar una prueba desde la LAN al servidor FTP activo de la WAN





30

CONCLUSIONES
Este trabajo fue realizado con xito, la plataforma Endian fue realmente de mucha ayuda y
es su totalidad es muy simple de manejar solo es cuestin de entender.

Logramos aprender de una manera ms fcil y rpida la importancia de configurar un firewall
con las reglas establecidas, permitindonos asegurar un poco ms nuestra red.

Conocimos una nueva plataforma que nos permite no solo configurar y administrar trfico de
red, sino que tambin nos ofrece muchas cosas que ms adelante nos pueden ser de
utilidad.

La DMZ (Zona Desmilitarizada) se usa para publicar servidor pblicos a los cuales cualquier
persona en la red pueda hacer uso de sus servicios, siempre y cuando estn permitidos.

Por medio del Firewall podemos administrar restricciones en las redes de la empresa para
as repartir privilegios y que cada zona pueda acceder a servicios especficos.

La seguridad de una empresa depende en mayor parte de la configuracin de su Firewall,
por esta razn requiere la mayor atencin y la mejor administracin posible para la
confiabilidad de la empresa.

Despus de implementar el servicio de firewall es muy conveniente generar un flujo de
trfico para probar que las reglas aplicadas si estn correctamente configuradas.



31

WEBGRAFA
http://puntopc.blogspot.com/2012/05/instalacion-y-configuracion-de-endian.html

http://diegopulgarinsena.blogspot.com/2012/05/instalacion-firewal-endian-en-linux.html

http://donjuanblogo.blogspot.com/2012/05/endian-firewall-configuracion-y.html

http://es.scribd.com/doc/96063735/Configuracion-de-Firewall-en-Endian

http://universalredes.blogspot.com/2012/06/configuracion-de-servidor-proxy-en.html

http://brendaredes.files.wordpress.com/2013/03/instalacion-y-configuracion-de-endian.pdf