Laboratorio Grupal # 8

Endian Firewall

Facilitador: MGTR. Leandro Espinoza

Marco Teórico

Tema: Configuración de Endian.

Antecedentes:
Normalmente solemos navegar a través de una red que permite la
interconexión y comunicación de nuestros dispositivos, esta
comunicación puede ser objetivo de ataques maliciosos que buscan
robar información personal u realizar cualquier otro tipo de acción.

Bases Teóricas:
Endian es una distribución Open Source de Linux, desarrollada para
actuar no solamente como cortafuegos sino como solución integral para
proteger su red de amenazas externas, ofreciendo todos los servicios
que brinda un UTM (Gestión Unificada de Amenazas) fácil de usar e
instalar.

Además de ser útil para el control de amenazas, también cuenta con

características especiales, permitiendo configurar proxys, canales VPN,
enrutadores, filtrado de datos, así como herramientas antivirus y
antispam. Es bastante fácil de administrar y de instalar.

● Conceptos Claves:
Seguridad Informática, CyberSecurity, Redes, seguridad, Endian.
¿Qué es endian?
Endian Firewall es una Herramienta de Gestión Unificada de
Amenazas (UTM en inglés) que protege redes y mejora la
conectividad. Basado en Red Hat Enterprise Linux, Endian Firewall es
100% código abierto e incluye una amplia variedad de características
como un cortafuegos para inspección de estado, antivirus HTTP/FTP,
filtrado de contenido, antivirus POP3/SMTP, herramientas contra
correos de suplantación de identidad y correos no deseados, SSL
verdadera/VPN, IDS y otras características.

CARACTERÍSTICAS DE ENDIAN

● Reglas firewall de entrada y salida

● Ipsec lan to lan VPN
● NAT
● múltiples aliases en la interface WAN
● Soporte para los más conocidos dns dinámicos (dyndns.org)
● Soporte para DMZ
● Interface de administración web bajo https
● Gráficos detallados de las interfaces de red
● Detalle de todas las conexiones activas
● Log detallado de todos los procesos del sistema
● Envío del log a un syslog
● Servidor NTP
● Servidor DHCP
● Traffic Shaping / QoS
● Proxy POP3 antivirus
● Clamav antivirus
Cifrado AES
AES es un algoritmo de cifrado por bloques. Se toma un bloque de
texto plano y se le aplican rondas alternas de cajas de sustitución y
permutación. Estas cajas están en 128, 192 o 256 bits; esto determina
la fuerza del cifrado.

Durante el proceso de sustitución-permutación se genera una clave de

cifrado. Esto permite que los datos sean descifrados por quién los
recibe. Si se intentara leer los datos sin la clave, los datos serían un
completo desorden y totalmente ilegibles

Cifrado RSA
RSA es un algoritmo de cifrado de clave pública que le permite al
usuario conservar la confidencialidad de la información cuando es
transmitida o compartida con otros usuarios.
Instalación de Endian Firewall
Se procede con la descarga de Endian Firewall Community,
ingresando al siguiente enlace:
https://www.endian.com/de/community/download/ nos aparecerá la
siguiente pestaña, en la cual damos click en el botón de “Free
Download”

Una vez descargado, se procede con la instalación.

Se crea una máquina virtual a la cual se le añadirá la ISO de Endian, en
la creación de la misma se le debe asignar un nombre el tipo de sistema
operativo y la versión. Además de esto se le asigna el tamaño en
memoria que ocupara y el tamaño de disco duro virtual.
Una vez creada la VM de Endian, nos vamos a la opción de
configuración en la cual verificaremos que la opción de red el adaptador
1 se encuentre en modo de red interna, y el adaptador 2 en modo de
adaptador puente, como se muestra a continuación.
Luego se da click en aceptar. Y volvemos a entrar en modo de
configuración para agregar el Endian que descargamos, en el disco
óptico del controlador: IDE.

Una vez realizado esto, se da click en el botón de “Aceptar” y se procede

a iniciar la VM. Al iniciar la máquina nos pide seleccionar el disco de
inicio, donde seleccionaremos el Endian Community, luego damos click
en “Iniciar”.
Después de esto, nos aparecerá una nueva ventana en la cual nos
pedirá que elijamos el idioma.

A continuación, nos aparecerá un mensaje de bienvenida para la

instalación del Endian, damos click en el botón “Ok”.
Seguido aparecerá una nueva ventana con una advertencia, la cual
especifica que el proceso de instalación borrará todos los datos que
contenga el disco duro, si deseamos continuar seleccionamos “YES”.

La siguiente pantalla nos ofrece la posibilidad de activar el servicio de

Consola, esta opción la debemos elegir según nuestras necesidades.
Luego de eso Endian comenzara a instalarse en nuestro disco duro, y
podremos observar que nos irán apareciendo los siguientes mensajes.

Posterior al proceso de instalación, nos aparecerá una nueva ventana

en la cual debemos de configurar la dirección IP de la interfaz de red
local (GREEN) para posteriores configuraciones de Endian mediante el
navegador web, en la IP colocamos “172.168.0.16”.
Para finalizar el proceso de instalación, se nos recomienda quitar
cualquier diskette o CD-ROM que aún se encuentre insertado, damos
OK para que el sistema se reinicie.

Después de que Endian se reinicie por completo nos aparecerá la

siguiente pantalla en la cual podemos elegir las diferentes opciones
según nuestro criterio.
La GREN Zone nos indica que es la “LAN” y la que se marca en rojo es
la “WAN”.
Laboratorio

Luego de instalar endian procedemos a registrarnos o se puede obviar.

Esta es la vista inicial del endian firewall community nos muestra una
variedad de opciones, pero en este laboratorio seleccionamos VPN.

Habilitamos el VPN, luego en los campos “tipo de autenticación”

colocamos PSK(usuario y contraseña) y en “configuración de
certificado” colocamos certificado seleccionado.
En configuración avanzada se configura el cifrado como AES-256-CBC
y el cifrado del mensaje RSA-SHA512
En la opción de autenticación creamos un nuevo usuario podemos llenar
todos los campos, pero los obligatorios son el nombre del usuario y su
contraseña.
En la opción de certificado nos dirigimos a Autoridad certificada y
creamos uno nuevo nos pedirá llenar unos campos como su nombre,
ciudad, país, nombre de la organización entre otros.

Nos dirigimos a la opción de firewall y habilitamos el trafico de la VPN y

creamos una nueva regla.
En la regla colocamos “ANY” pero podemos cambiar dependiendo la
necesidad que se necesite.

Con el usuario creado y el certificado procedemos a indicar cuales son

los rangos de ip luego descargamos el certificado.

El certificado lo pasamos de la máquina virtual a la maquina donde se

tiene instalado un VPN en nuestro caso estamos utilizando OPENVPN
buscamos la carpeta en archivos de programa-OpenVPN-config y en
esa carpeta alojaremos el certificado de manera de un txt.
En la misma carpeta config creamos un txt y escribimos lo que se
muestra en la imagen y en donde dice remote colocamos la ip del endian
en nuestro caso es 192.168.0.6. Además, este txt se guarda como tipo
“todos los archivos” y nos aseguramos de que sea “.ovpn”.

Iniciamos OpenVPN nos pedirá el usuario y contraseña que creamos

con anterioridad.
Nos envía una notificación con la ip que se nos asignó en nuestro caso
es la 172.168.0.16.

En la máquina virtual de Kali podemos hacerle ping al ip que se nos

asignó.
En el endian podemos apreciar el reporte que se conectó la maquina
con el ip 172.168.0.16.

Se le puede hacer ´ping de la maquina física (Windows) a la máquina

virtual (Kali)
Para tener mayor seguridad en la conexión con el VPN en las opciones
que salen debajo de descargar el certificado habilitamos opciones
avanzadas y elegimos el tipo de cifrado.

En el archivo de configuración del cliente OpenVPN colocamos los

siguientes comandos como se muestra en la imagen.
 Conclusión
Contar con un firewall en nuestra red es muy importante ya que nos
permite supervisar el tráfico en nuestra red. Endian Firewall es muy útil
ya que nos permite estar protegidos de correos spam, realizar un filtrado
web lo cual es muy útil en una empresa ya que así se puede tener un
control de los sitios a los cuales estén permitidos que ingresen los
colaboradores.
Una VPN de acceso remoto permite a los usuarios conectarse a una red
remota, generalmente utilizando un software especial en este caso el
firewall de endian para poder utilizar esta misma herramienta.
El tipo de cifrado que se utiliza para conectarse al firewall a través de
una VPN repercute directamente a la seguridad debido que los
ciberdelincuentes pueden acceder a las credenciales con mayor
facilidad con programas como wireshark.
Bibliografía.
Sitio web: quasarbi.com
https://quasarbi.com/endian.html