Conhecendo o Endian Firewall

Segue abaixo mais um artigo enviado pelo nosso amigo Lucas França, desse jeito vai virar colaborador logo logo :-), ele continua produzindo material para suas aulas e compartilhando conosco, o cara não brinca em serviço :-).

Segue o artigo:

O Endian Firewall é uma distribuição Linux especializada em roteamento/firewall que possui uma interface unificada de gerenciamento.

O Endian Firewall foi originalmente baseado no IPCop, sendo que este é um fork do projeto Smoothwall, ele é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc.

Alguns serviços do Endian:

Firewall
Rede Virtual Privada VPN
Gateway
VPN com OpenVPN ou IPsec
Web Antivirus
Web Anti-spam
E-Mail / Antivírus
E-Mail / Anti-spam
Transparente HTTP-Proxy
Filtro de Conteúdo
Ponto de Acesso sem Fio Seguro
Protocolo de Inicializacão de Sessão – SIP e Suporte para VoIP
Tradução de Endereços de Rede NAT
Multi endereços IP (apelidos/aliases)
HTTPS web interface
Estatísticas de Conexão
Log de tráfego na rede
Redirecionamento de logs para servidor externo
Protocolo de Configuração Dinâmica de Host DHCP-Servidor
Servidor de Tempo NTP-Servidor
Sistema de Deteccão de Intrusos ou Intrusion Detection System – IDS
ADSL-Modem Suporte

Para instalar o Endian Firewall faça o seguinte:
endian01

endian02

endian03

Essa é uma tela de advertência. Ele informa que todos os dados contidos no HD do computador serão perdidos. Se você marcar a opção “NO” ele sairá da instalação. Se você marcar “YES” ele prosseguirá com a instalação. Marque “YES” com as setas e aperte enter em OK
endian04

Caso queira permitir configuração via cabo serial aperte enter em OK
endian05

Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. A placa de rede ou interface de rede VERDE atende a rede interna, a interface de rede VERMELHA atende a rede externa (link de internet), interface de rede LARANJA atende a DMZ (seguimento de rede acessível através da internet) e a interface de rede AZUL atende aos usuários de rede wireless.

endian06

O Endian foi instalado com sucesso. Aperte para que ele dê um boot no computador e carregue o firewall. Certifique que retirou o CD do EndianFW do drive.
endian07

Após o boot é exibido o endereço para acesso via HTTPS de um navegador cliente, além de outras opções, veja:

endian08

Não esqueça de alterar a senha de root e a senha de administrador

root = Sistema em modo texto
admin = acesso via web

Selecione a opção 2 e faça a alteração da senha de root
Selecione a opção 3 e faça a alteração da senha de admin

Senha default do EFW :

user: root
password: endian
endian09

Após a instalação, por outro computador da rede, com um navegador de internet funcionando, acesse o endereço que você colocou na interface de rede verde. Exemplo: https://192.168.20.1:10443

Onde https é o protoloco http seguro, 192.168.20.1 é o endereço IP da sua interface de rede verde e :10443 é a porta onde o Endian firewall responde para fazer as configurações.

endian10

Caso seu browser apresente um aviso em relação ao certificado, aceite o mesmo e prossiga o acesso à página.

Se tudo funcionar corretamente, será exibida a tela de boas vindas abaixo.
endian11

Selecione idioma e fuso horário:endian12

Aceite a licença:
endian13

NÃO restaure a cópia de segurança , pois você não tem nenhuma:
endian14

Altere as senhas se necessário:
endian15

Agora vamos a configuração da interface VERMELHA (link externo):
endian16

Se existir a necessidade configure a interface DMZ e/ou Wifi:
endian17

Selecione qual interface será a interface VERDE, a rede local, para definir o endereço de IP e máscara que será utilizado além de outras configurações.
endian18

Selecione a interface que será a VERMELHA, configure o DNS e o email do administrador:
endian19
endian20endian21

Depois clique em [OK] Para aplicar a configuração
e aguarde aplicar e logue novamente no Endian com o IP novo.
endian22

Toda alteração, poderá ser feita através de um acesso remoto, via navegador web. Basta ir em [Sistema] -> [Console Web] e será aberto o terminal.

Digite o comando:
login
E entre com suas credenciais.
endian23

Temos relatórios de várias opções como tráfego de rede, conexões, veja na imagem abaixo:
endian24

Veja os gráficos de uso:
endian25

O estado das conexões:
endian26

As estatísticas do antivírus:
endian27

Um das coisas legais que se consegue fazer com o EndianFW é poder importar e utilizar regras do SNORT. São muitas e existe a possibilidade de customizar de acordo com nosso cenário.
endian28

Você pode dar um tratamento melhor nos pacotes da sua rede. Utilizando a ferramenta QoS, habilitando a ‘qualidade de serviço’ é possível desde limitar a taxa de download e a taxa de upload, até tratamento de pacotes Voip. Dentre outras regras:
endian29

Em quase todas as alterações feitas aparece a imagem (abaixo). Bastando apenas clicar em [aplicar]
endian30

O Endian é uma ferramenta completa. Nele também podemos configurar o firewall de uma maneira simples e ágil.
Veja um exemplo de uma regra com NAT, Ação (DROP), portas e etc …
endian31

Não esqueça de aplicar as alterações!

Veja algumas regras de tráfego de saída.

endian32

No próximo artigo irei mostrar como integrar o EndianFW com o Microsoft Active Directory para autenticar no proxy com os usuários do AD.

Os contatos dele são:
Lucas Marcelo França
Graduação: Tecnologia em Redes de Computadores
Contatos: e-mail: lucas_mfranca@hotmail.com / LinkedIN: br.linkedin.com/pub/lucas-frança/6b/583/129/
Instrutor de Curso técnico em Redes – Senac Minas

Não esqueçam de compartilhar, comentar e perguntar.