Endian Firewall Proxy

EAPIIS _ UNAMBA
SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA

1
Informe Nro. 2 Seguridad proteccin y auditoria informtica
Implementacin firewall proxy con ENDIAN FIREWALL
Para: Ing. Yuri Argamonte Huamani
De:
Fredy Avalos Arias
Roy Snchez Gutirrez
Tulio valer farfn

I. Requisitos de Sistemas operativo
a. Endian firewall community.
Endian Firewall es una distribucin GNU/Linux libre especializada en cortafuegos
(Firewall), ruteo y gestin unificada de amenazas. Est siendo desarrollado por el
italiano Srl Endian y la comunidad. Endian est basado originalmente en IPCop, que
adems es un fork de SmoothWall.
Desarrollador
Endian S.R.L.
http://www.endian.com/
Informacin general
Modelo de desarrollo Open source
ltima versin estable 2.5.1
30 de Enero de 2012
Tipo de ncleo Ncleo monoltico
Interfaz grfica por
defecto
Interfaz Web
Sistema de gestin de
paquetes
Smart

EAPIIS _ UNAMBA

2

b. Ubuntu desktop (recomendado) para el cliente
II. Requisitos de hardware
a. Dos Computadoras core 2 duo (servidor endian,
cliente).
b. Switch Red LAN
c. Conexin a Internet
d. Lector de CD-DVD
e. CD instalacin endian

III. Instalacin de endian
Recomendaciones antes de la instalacin de endian es un
sistema operativo basado en Linux asique para la instalacin
necesita un rea de intercambio y un rea ext3 pero no
contiene un administrador de particiones por tal motivo para la
instalacin utilizara todo el disco duro disponible y borrara
todo su contenido

1. Insertamos el cd de instalacin de endian y reiniciamos la
maquina

EAPIIS _ UNAMBA

3

2. Seleccionamos el idioma ingles

3. Endian nos da la bienvenida aceptamos
EAPIIS _ UNAMBA

4

4. Endian nos advierte que el programa borrar todo los
archivos del disco duro (leer recomendacione)
aceptamos

5. Creando particiones en el disco duro
EAPIIS _ UNAMBA

5

6. Instalando paquetes necesarios

7. Ingresar una ip para la red LAN

EAPIIS _ UNAMBA

6

8. Al terminar la instalacin el sistema nos pide que
retiremos el cd de instalacin

9. Iniciando endian
EAPIIS _ UNAMBA

7

10. Cargando procesos del disco duro

11. Ya tenemos endian instalado y listo para usar
EAPIIS _ UNAMBA

8

IV. Configuracin ENDIAN FIREWALL PRIMEROS PASOS
En la maquina cliente conectado a la red LAN le
asignamos una IP en el rango de IPS del servidor ENDIAN
en este caso 192.168.0.11

En un terminal de Ubuntu comprobamos la IP de la
maquina cliente
EAPIIS _ UNAMBA

9

Comprobamos la conexin con el servidor endian

Una vez exista conexin con el servidor Endian abrimos
un navegador y accedemos a la direccin
https://192.168.0.1:10443
EAPIIS _ UNAMBA

10

Aadimos la excepcin para acceder a la pgina

Endian nos da la bienvenida a la interface web de
administracin y le damos en siguiente
EAPIIS _ UNAMBA

11

Seleccionamos el idioma y la zona horaria ojo es
necesario tener las maquinas en la misma zona horaria

Aceptamos las condiciones y polticas de uso

EAPIIS _ UNAMBA

12
Podemos restaurar un respaldo en este caso no y
aceptamos

Ingresamos contraseas para admin y root

Iniciamos la configuracin de las interfaces de red del
servidor endian seleccionamos Ethernet por DHCP
EAPIIS _ UNAMBA

13

Seleccionamos la zona de red y adelante

Configuramos la interface para la red LAN en este caso
eth0

EAPIIS _ UNAMBA

14
Configuramos la interface de acceso a internet en este
caso eth1

Poseemos un modem de telefnica y dicho modem nos
asignara una DNS automticamente

EAPIIS _ UNAMBA

15

Termino de la configuracin aceptamos y aplicamos la
configuracin

EAPIIS _ UNAMBA

16
En nuestra maquina cliente volvemos a probar la
conexin con el servidor ping 192.168.0.1

Primer vistazo a la interface web de administracin de
endian

Comprobamos la conexin a internet
EAPIIS _ UNAMBA

17

Servicios activos y detenidos por endian
EAPIIS _ UNAMBA

18

Interfaces activos del servidor endian

Conexiones de usuarios que pasan por el servidor endian

EAPIIS _ UNAMBA

19

Cortafuegos control de trfico permitidos y negados

V. CONFIGURACIN PROXY TRANSPARENTE
Nos dirigimos a la pestaa proxy pestaa configuracin
seleccionamos proxy transparente puerto para la proxy
8080 el tao mximo de subida
EAPIIS _ UNAMBA

20

En la pestaa contentfilter creamos un nuevo perfil

Asignamos un nombre de perfil lista Negra
seleccionamos la acciones necesarias para el control de
acceso a la red en la pestaa filtrar paginas conocidas
EAPIIS _ UNAMBA

21

Filtramos pginas como youtube y Facebook en lista
negra y blanca seguidamente creamos el perfil

Aplicamos los cambios
EAPIIS _ UNAMBA

22

Nos dirigimos a la pestaa polticas de acceso y creamos
una nueva poltica de acceso

En la opcin permitir acceso seleccionamos el filtro de
perfil creado lista negra y creamos la poltica de acceso

EAPIIS _ UNAMBA

23
Aplicamos los cambios

Comprobamos que ya no tenemos acceso a internet.
Configurando proxy en el cliente.
en el navegador seleccionamos editar - preferencias

Opcin Avanzada
EAPIIS _ UNAMBA

24

Seleccionamos la pestaa red - configuracin

Asignamos la IP del servidor endian 192.168.0.1 y el
puerto para la proxy 8080 y aceptar

EAPIIS _ UNAMBA

25
Comprobamos que exista conexin a internet

Al acceder a www.youtube.com o www.facebook.com nos
mostrara una pantalla de acceso denegado por endian

Endian Firewall Proxy

Cargado por

Copyright:

Formatos disponibles

Endian Firewall Proxy

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Endian Firewall Proxy

Cargado por

Copyright:

Formatos disponibles

EAPIIS _ UNAMBA

SEGURIDAD PROTECCION Y AUDITORIA INFORMATICA

También podría gustarte