. 23 . Instalación Endian Configuración básica Haciendo NAT 8. Objetivo General 4..CONTENIDO 1.. . Introducción 2. Conclusiones . 4 .... 8 9 9 . 5 6 . 6 7 . Objetivos específicos 5.... . 9 10 17 . . 22 . Escenario Recursos Requisitos 7. Justificación 3. Endian Características 6.

La mayoría de los administradores. si no que hay muchas herramientas que pueden ser mas sencillas de configurar y administrar tanto por vía Web como por la Shell del sistema. además de poder administrarlo por vía Web dándonos mas facilidad en el momento de implementar las reglas o políticas en nuestro firewall. ahorrando que nos desplacemos hacia la propia maquina física. en el cual nos da la oportunidad no solo de montar un firewall sino también de implementar otros servicios como por ejemplo proxy. lo que requieren herramientas que le brinden la posibilidad de administración remota por vía Web. que no solo existe iptables. ssh. están en constante movimiento. permitiendo desde cualquier maquina de nuestra red acceder remotamente vía Web y administrar nuestro firewall.INTRODUCION En este escenario podemos encontrar la forma de cómo implementar un firewall basado en una distribución de Linux llamada endian. . vpns entre otros. telnet« endian cumple este requisito. Además si tenemos una estructura de red con DMZ (zona desmilitarizada) nos brinda la posibilidad de hacerlo mas sencillo. La expectativa que queremos lograr implementando este firewall es tener mas conocimiento de herramientas OpenSource. por lo general no están en contacto directo con la maquina a administrar.

lo cual el implementar herramientas sin costo de licenciamiento seria la solución que la mayoría de las compañías buscan. . más que todo para aquellos que deseen comenzar a explorar nuevas herramientas para sus escenarios en particular.JUSTIFICACION El presente manual esta orientado a la implementación de herramientas basadas en Distribuciones Linux. es brindar teoría necesaria para implementar en escenarios comunes. las grandes compañías buscan proteger sus activos. Hoy en día. El fin de documentar el uso de una herramienta como la que es Endian. el de la información que se maneje dentro de la empresa.Esta pequeña guía. busca familiarizar a los lectores con endian de una manera simple. entre ellos el mas importante de todos. con el fin de familiarizarnos con herramientas pocos comunes.

.OBJETIVO GENERAL: ‡ Propiciar la implementación de herramientas OpenSource para asegurar la infraestructura de una red.

configuración y administración de Endian. . ‡ Fomentar el uso de herramientas OpenSource. como solución. ‡ Especificar paso a paso el proceso de instalación. denegando el acceso a usuarios no autorizados.OBJETIVOS ESPECIFICOS: ‡ Asegurar los recursos de la red. ‡ Realizar enmascaramiento de IP (NAT) con el fin de permitir la salida a Internet de todos los usuarios de la red LAN.

por lo tanto su licencia es opensource. Características: ‡ Ipsec LAN a LAN VPN. Se podría decir que Endian es un Firewall de nivel de aplicación.efw. pero ahora se está basando en LFS (Linux From Scratch ± Linux desde cero). ‡ Múltiples aliases en la interface WAN. ya que es una distribución GNU/Linux. enlutar y gestionar amenazas. ‡ Envió de log a un syslog ‡ Servidor NTP. no se requiere mucha capacidad física en la maquina en donde se va a implementar. ‡ Log detallado de todos los procesos del sistema. ‡ Interfaz administrativa WEB bajo https. es un fork (desarrollo de software) de Smoothwall. que a su vez.it . desarrollada para actuar como corta fuego (firewall).ENDIAN Endian es una distribución OpenSource de Linux. ‡ NAT ‡ Soporte para DMZ. Endian Firewall está basado originalmente en IPCop. por lo que se puede descargar una ISO desde el sitio Web oficial del proyecto Endian www. ‡ Detalle de todas las conexiones activas. ‡ Gráficos detallados de las interfaces de red. . La implementación de esta herramienta es totalmente gratuita.

Advanced Proxy NOTA: En el equipo donde se va a correr Endian. La implementación de endian se llevara a cabo teniendo en cuanta el siguiente escenario: . POP3 Antivirus. ‡ IDS en interface WAN y LAN.‡ Servidor DHCP. ‡ Proxy SIP ‡ SMTP Proxy ‡ Squid Guardián. por lo que es necesario tener una sola partición de todo el disco duro para la distribución de ENDIAN. no se puede tener otra partición instalada con otro sistema operativo. ‡ Filtro de contenidos. ‡ Proxy. ‡ Proxy SMTP antispam ‡ Interfaz grafica de usuario (GUI) para configuración y administración de los servicios.

con el fin de tener mas opciones de implementación a la hora de resolver un problema. ‡ Obtenidos los conocimientos. ‡ Nos brinda la facilidad de tener un control adecuado de las conexiones que realicen nuestros usuarios hacia Internet. es una manera fácil de saber que herramienta utilizar a la hora de solucionar problemas de filtrado de paquetes en nuestra red. conocer su funcionamiento. desventajas. ‡ Se aprendió a diferenciar diferentes clases de herramientas de Firewall. es una de las mejores opciones que tienen los administradores a la hora de escoger un producto e implementarlo en su red local. ‡ El implementar herramientas bajo licenciamiento libre. ‡ Reconocimos la ventaja de trabajar con herramientas de entorno grafico para tareas complejas como son la de crear reglas de filtrado.CONCLUSIONES ‡ La importancia de investigar adecuadamente sobre una herramienta firewall. S. ventajas.O«. . es hora de ponerlos en práctica.

Sign up to vote on this title
UsefulNot useful