Conhecendo o Endian Firewall

Segue abaixo mais um artigo enviado pelo nosso amigo Lucas França, desse jeito vai virar colaborador logo logo :-), ele continua produzindo material para suas aulas e compartilhando conosco, o cara não brinca em serviço :-).

Segue o artigo:

O Endian Firewall é uma distribuição Linux especializada em roteamento/firewall que possui uma interface unificada de gerenciamento.

O Endian Firewall foi originalmente baseado no IPCop, sendo que este é um fork do projeto Smoothwall, ele é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc.

Alguns serviços do Endian:

Firewall
Rede Virtual Privada VPN
Gateway
VPN com OpenVPN ou IPsec
Web Antivirus
Web Anti-spam
E-Mail / Antivírus
E-Mail / Anti-spam
Transparente HTTP-Proxy
Filtro de Conteúdo
Ponto de Acesso sem Fio Seguro
Protocolo de Inicializacão de Sessão – SIP e Suporte para VoIP
Tradução de Endereços de Rede NAT
Multi endereços IP (apelidos/aliases)
HTTPS web interface
Estatísticas de Conexão
Log de tráfego na rede
Redirecionamento de logs para servidor externo
Protocolo de Configuração Dinâmica de Host DHCP-Servidor
Servidor de Tempo NTP-Servidor
Sistema de Deteccão de Intrusos ou Intrusion Detection System – IDS
ADSL-Modem Suporte

Para instalar o Endian Firewall faça o seguinte:
endian01

endian02

endian03

Essa é uma tela de advertência. Ele informa que todos os dados contidos no HD do computador serão perdidos. Se você marcar a opção “NO” ele sairá da instalação. Se você marcar “YES” ele prosseguirá com a instalação. Marque “YES” com as setas e aperte enter em OK
endian04

Caso queira permitir configuração via cabo serial aperte enter em OK
endian05

Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. A placa de rede ou interface de rede VERDE atende a rede interna, a interface de rede VERMELHA atende a rede externa (link de internet), interface de rede LARANJA atende a DMZ (seguimento de rede acessível através da internet) e a interface de rede AZUL atende aos usuários de rede wireless.

endian06

O Endian foi instalado com sucesso. Aperte para que ele dê um boot no computador e carregue o firewall. Certifique que retirou o CD do EndianFW do drive.
endian07

Após o boot é exibido o endereço para acesso via HTTPS de um navegador cliente, além de outras opções, veja:

endian08

Não esqueça de alterar a senha de root e a senha de administrador

root = Sistema em modo texto
admin = acesso via web

Selecione a opção 2 e faça a alteração da senha de root
Selecione a opção 3 e faça a alteração da senha de admin

Senha default do EFW :

user: root
password: endian
endian09

Após a instalação, por outro computador da rede, com um navegador de internet funcionando, acesse o endereço que você colocou na interface de rede verde. Exemplo: https://192.168.20.1:10443

Onde https é o protoloco http seguro, 192.168.20.1 é o endereço IP da sua interface de rede verde e :10443 é a porta onde o Endian firewall responde para fazer as configurações.

endian10

Caso seu browser apresente um aviso em relação ao certificado, aceite o mesmo e prossiga o acesso à página.

Se tudo funcionar corretamente, será exibida a tela de boas vindas abaixo.
endian11

Selecione idioma e fuso horário:endian12

Aceite a licença:
endian13

NÃO restaure a cópia de segurança , pois você não tem nenhuma:
endian14

Altere as senhas se necessário:
endian15

Agora vamos a configuração da interface VERMELHA (link externo):
endian16

Se existir a necessidade configure a interface DMZ e/ou Wifi:
endian17

Selecione qual interface será a interface VERDE, a rede local, para definir o endereço de IP e máscara que será utilizado além de outras configurações.
endian18

Selecione a interface que será a VERMELHA, configure o DNS e o email do administrador:
endian19
endian20endian21

Depois clique em [OK] Para aplicar a configuração
e aguarde aplicar e logue novamente no Endian com o IP novo.
endian22

Toda alteração, poderá ser feita através de um acesso remoto, via navegador web. Basta ir em [Sistema] -> [Console Web] e será aberto o terminal.

Digite o comando:
login
E entre com suas credenciais.
endian23

Temos relatórios de várias opções como tráfego de rede, conexões, veja na imagem abaixo:
endian24

Veja os gráficos de uso:
endian25

O estado das conexões:
endian26

As estatísticas do antivírus:
endian27

Um das coisas legais que se consegue fazer com o EndianFW é poder importar e utilizar regras do SNORT. São muitas e existe a possibilidade de customizar de acordo com nosso cenário.
endian28

Você pode dar um tratamento melhor nos pacotes da sua rede. Utilizando a ferramenta QoS, habilitando a ‘qualidade de serviço’ é possível desde limitar a taxa de download e a taxa de upload, até tratamento de pacotes Voip. Dentre outras regras:
endian29

Em quase todas as alterações feitas aparece a imagem (abaixo). Bastando apenas clicar em [aplicar]
endian30

O Endian é uma ferramenta completa. Nele também podemos configurar o firewall de uma maneira simples e ágil.
Veja um exemplo de uma regra com NAT, Ação (DROP), portas e etc …
endian31

Não esqueça de aplicar as alterações!

Veja algumas regras de tráfego de saída.

endian32

No próximo artigo irei mostrar como integrar o EndianFW com o Microsoft Active Directory para autenticar no proxy com os usuários do AD.

Os contatos dele são:
Lucas Marcelo França
Graduação: Tecnologia em Redes de Computadores
Contatos: e-mail: lucas_mfranca@hotmail.com / LinkedIN: br.linkedin.com/pub/lucas-frança/6b/583/129/
Instrutor de Curso técnico em Redes – Senac Minas

Não esqueçam de compartilhar, comentar e perguntar.

  • luiz

    ótimo artigo… ja tentei usar o endian autenticando com AD, fiz funcionar, mas as regras de autenticao no proxy não funcionaram muito bem e/ou não são tão flexíveis… dai optei pelo forefront TMG (embora descontinuado)…. vou esperar o proximo artigo pra ver se dou outra chance pra ele!

  • Artur de Souza Aragão

    Gostei muito desta matéria.
    Queria ver matérias explanando mais sobre esta solução de firewall.

    • Lucas França

      Olá Artur

      Este artigo é uma breve apresentação e instalação da solução.
      Teremos outros, com as ferramentas específicas, muito mais detalhadas.

      Brevemente, estará postado a criação de um HTTP proxy com autenticação, utilizando a base de Dados do MS-Active Directory.

      Aguarde =]

      Um abraço

      • Artur de Souza Aragão

        Obrigado!!!

  • Bom dia, muuito bom o cooperati ter um post do endian, mas pra deixar claro, a versão 3.0 não é uma boa versão pra se colocar em Produção, as mais estáveis e confiáveis são a 2.4.1 e a 2.5.1, além do mais instalando o Kernel 3.2 e algumas atualizações, ele fica 100%, sou um dos moderadores do itbr.org, um forum onde se encontra muita coisa do Endian e de outras soluções, tanto Microsoft quanto Linux e outros segmentos, divulguem nosso material também Cooperati, irão gostar tambem, Grande abraço e como o Rafael fala, Vida longa e prospera a todos

    • Olá Leandro,

      Obrigado pela visita em nosso portal. Em relação a divulgação, entre em contato comigo no e-mail vinicius.mozart@terra.com.br. Grande abraço.

    • Francisco Neto

      oi Leandro…concordo com vc… a versão 2.5.1 e a mais legal e pronta para uso em produção… tive muitos problemas com 3.0 e voltei para 2.5.1.

  • Elvis Feliciano

    Olá .

    já vi vários tutoriais do Endian e nenhum ensina, como colocar servidor dhcp dele para mais de 254 maquinas na rede , tive que habilitar um servidor Windows como servidor DHCP com Super Scopo para suprir essa dificuldade. tem alguma dica sobre esse assunto .

    Obrigado.

    • Lucas França

      Olá Elvis Feliciano

      Estarei efetuando este teste específico para você.
      Breve lhe darei o resultado.

      Um abraço amigo

      • Elvis Feliciano

        Alguma novidade sobre o Servidor DHCP para mais de 254 máquinas no Endian .

  • Kramer

    Boa tarde,

    Atualmente tenho um firewall virtual rodando em casa e achei interessante a solução a mesma e homologada para rodar em ambiente Hyper – V. Se sim irei fazer um upgrade do meu firewall para essa solução.

    • luiz

      Kramer, nao sei se é HOMOLOGADO para suporte, talvez até seja mas a versão paga do Endian (não esta Community) mas eu rodei ele por muito tempo em Hyper-V e funciona perfeito… pode usar…

      • Kramer

        Procurei para fazer o Download do mesmo e vi que se encontra disponível 2 versões do S.O. Segue abaixo:
        ***Versão 3.0
        ***Versão 2.5.2

        Nesse qual versão seria aconselhável fazer a instalação?

        Obrigado

  • Utilizo a versão 2.4.1 Virtualizado E roda perfeitamente sem nenhum problema

  • Preciso de um suporte para o Endian, tem alguma indicação?

  • boa noite a todos, em primeiro lugar parabens rafael pelo excelente site, trabalho com o endian firewall utm desde a versao 2.1.2 hoje aplico em meus clientes a versao 3.0

    alguma duvida que eu puder ajudar estou a disposicao pois como diz o ditado:

    homem sozinho é uma ilha

    • Francisco Neto

      valeu amigo pela disposição em ajudar !!! eu tb conheci o endian em 2011, e utilizei em 2 empresas por onde passei… na época tínhamos o checkpoint,e pagavamos bem caro pelas licensas…depois quei implementamos o endian..ficou show de bola…gd abc

  • Marcelo Zacca

    Bom dia Amigos, estou com problema com Endian instalei ele em um micro para ser meu proxy é quando faço os bloqueios de sites por exemplo o facebook e twitter, não estão sendo bloqueados no navegador chrome? o que pode estar ocorrendo?

    • Prezado Marcelo,
      Boa noite!

      O endian é uma ótima solução para proxy e firewall mas acontece que o mesmo através da Política de acesso, não bloqueia o protocolo HTTPS apenas o HTTP e por isso os sites que utilizam tanto HTTP quanto o HTTPS passam pelo proxy devido a este fato como facebook, youtube, google entre outros.

      Para corrigir este problema você deverá utilizar na versão 3.0 ou 3.0.5 o proxy HTTPS se o seu ambiente permitir ou realizar este bloqueio através das políticas de acesso sem nenhum tipo de autenticação .

      Espero ter ajudado.

      Abraços.
      Douglas Rodrigues.

      • Francisco Neto

        Amigo, da pra fazer sim, mas tera que saber todos os ips destes sites e fazer o bloqueio de saída…fiz isto na versão 2.5.1, para bloquear o youtube e facebook HTTPS. Mas se na versão 3.0 ja tem esta opcao maravilha..

  • Marcos Marques

    Alguém implantou com Linux integration?

  • Erlon Anjos

    OLá … gostei muito deste artigo, chegou na hora certinha pra mim.

  • Rodrigo Rodrigues

    Muito bom o tópico, Parabéns.

  • Mario Colbeich

    Queria aqi na empresa proibir o acesso a alguns sites. tenho um servidor com win server. Podem me ajudar ?

  • Estou efetuando a instalação em um cliente da versão 3.2.0. De principio estou com uma dificuldade no dhcp que não inicializa, alguem já passou por essa situação?

  • Guilherme

    Marcelo, faz o bloqueio pelo proxy dns. Eu uso ele em alguns clientes e bloqueio youtube, facebook e outros sites pelo bloqueio de dominio.

  • Guilherme

    No proxy você vai na parte dns, e habilita a opção de antispyware, é a terceira aba, ae lá vc adiciona os dominios.

  • Bom dia,

    Tenho um Endian 2.5.1 e quero atualizar para a 3.0 sem ter de instalar novamente.

    Tentei via SSH efw-upgrade ou efw-upgrade – s e não atualiza, alguém poderia ajudar??

    Obrigado

  • Douglas Gomes

    hii