Endian Firewall - pt 1 - IntroduoEscritoporPatrickSantosnodiadequintafeira,5dejulhode2012|18:14

EndianFirewallumadistribuiolinuxcomfoconasegurana,sendocomoroteamento,firewall,proxy,IDS,etc..Defcilmanipulaoeadministrao,oendianvemconquistandocadadiamaisseguidores.Suaadministraoviabrowserfacilitaoacessodeadministradoreseagilizaacriaoderegrasepadresparaosistemaqueeleiraimplementarcomoporexemploumfirewall,cujonecessrioconfiguraodeportas,tanto

INPUTquantoOUTPUT,ecomoendianissosetornamaissimplesdeefetuar.

AlgumasCaractersticasqueestopresentesnoEndian:

Firewall(ambasdirees)RedeVirtualPrivadaVPNGatewayVPNcomOpenVPNouIPsecWebAntivirusWebAntispamEMailAntivrusEMailAntispamTransparenteHTTPProxyFiltrodeContedoPontodeAcessosemFioSeguroProtocolodeInicializacodeSessoSIPeSuporteparaVoIPTraduodeEndereosdeRedeNATMultiendereosIP(apelidos/aliases)HTTPSwebinterfaceEstatsticasdeConexoLogdetrfegonaredeRedirecionamentodelogsparaservidorexternoProtocolodeConfiguraoDinmicadeHostDHCPServidorServidordeTempoNTPServidorSistemadeDeteccodeIntrusosouIntrusionDetectionSystemIDSADSLModemSuporte

Instalao

Parainiciaroprocessodeinstalaoprimeiramentedevesetersua.isoemmosento.CliqueaquiparabaixaroEndianFirewall2.51.Logoapssernecessriogravara.isoemumCDcasopreferir.

Inicializao

Primeirateladebootapsinserirocd.

Apertequelogoemseguidainiciaraoprocessodeinstalaocorrente.

Escolhaoidiomadesuapreferncia.

TeladeboasvindasaoEndianFirewall,bastaapertarparaprosseguir.

Casoaceite"YES"irprosseguirainstalaoconcordandoparaqueapagueosdadosdoHD.Casoescolha"NO"vocnoestarconcordandocomaformataoeautomaticamentesairdateladeinstalao.Devemosprosseguir,poristode"YES".

casonodesejarhabilitaraportaconsolesobreaportaserialdocomputador.MarqueNOeaperte.

TeladeinstalaodospacotesnecessriosaoEndianFirewall.

Nesta teladever colocaroendereo IPda interfacede redeverde.Lembrandoqueesse seroendereo IP que voc dever configurar o campo gateway nas interfaces de rede doscomputadores.

Importante:OEndianFirewallutilizaumconceitodecoresparadiferenciarasinterfacesderede.Aplacaderedeouinterfacederedeverdeatendearedeinterna,ainterfacederedevermelhaatendearedeexterna(linkdeinternet),interfacederedelaranjaatendeaDMZ(seguimentoderedeacessvelatravsdainternet)eainterfacederedeazulatendeaosusuriosderedewireless.

Instalaoconcluda.Aperteparaqueelereinicieocomputadoredeobootcomoendianj

instalado.

Configuraoinicial

Aps a instalao, por outro computador da rede, com um navegador de internet funcionando,acesse o endereo que voc colocou na interface de rede verde. Exemplo:https://192.168.0.15:10443

Aondehttpsoprotolocohttpseguro,192.168.0.15oendereoIPdasuainterfacederedeverdee:10443aportaondeoEndianfirewallrespondeparafazerasconfiguraes.

Setudofuncionarcorretamente,serexibidaateladeboasvindasabaixo.

Cliquenoboto>>>parapassarparaaprximatela.

Teladeconfiguraodoidiomaedofusohorrio.

NestatelavocdeverconfiguraroidiomaeofusohorriodoEndian.

Teladecontratodelicena.

Marqueaopoaceitarlicenaelogoemseguidacliquenoboto>>>.

Teladerestauraodebackup.

Sevocestrestaurandoumbackupselecioneaoposim.Casocontrrio,marqueaoponoedepoiscliquenoboto>>>.

Teladeconfiguraodassenhas.

Nessa telavocconfiguraasenhadoadministradorparaacessoviaweb (navegador)eviaSSH(putty).

Importante:DevesecolocarsenhasfortesediferentesparaoacessowebeSSH.PoisboapartedasinvasesviaSSHocorremporqueoadministradorderedescolocouumasenhafraca.

Teladeconfiguraodainterfacederedevermelha.

Comoexplicadoanteriormente,oEndiantemumesquemadecoresparadiferenciarasfunesdasinterfacesderede.Nestatelaaondeconfiguramosainterfacederedenaqualserconectadoolinkdeinternet.Selecioneaopoqueseadequeaoseulink.

Obs.:NoiteminformaodehardwareaondesoexibidasquantasinterfacesderedeoEndiandetectou.

Teladeconfiguraodasinterfaceslaranjaeazul.

Nestatelaaondedeveconfigurarasinterfacesderedelaranjaeazul.

Teladeconfiguraodainterfacederedeverde.

Aopoendereo IP jvemconfiguradacomo IPcolocadona instalao.Naopomascaradesubrede,selecioneaopoqueatendaasuaredeinterna.Naopointerfaces,marqueaopoquetemoquadradoverde.Naoponomedocomputador(host)coloqueonomequevocdesejar.Naoponomedodomnio,coloqueonomedodomnioqueocomputadorest.Casoasuaredeno

possuaumdomnio,coloqueonomedogrupodetrabalho.

Teladeconfiguraodainterfacederedevermelha.

As opes dessa tela podem variar de acordo com a opo selecionada na primeira tela deconfiguraoda interfacede rede vermelha.Aopoqueeu selecionei anteriormente foiEthernetStatic.Noscamposendereo IP,mascaradesubredeegatewaypadro,coloqueasrespectivasinformaes fornecidaspeloseuprovedordeacesso internet.Naopo interfacemarqueaquenoestcomoquadradoverde.Osdemaiscampospodemficarembranco.

TeladeconfiguraodosservidoresDNS.

Nessa tela aonde configuramos os servidoresDNS. Essa informao tambm passada peloprovedordeacessointernet.

Dica:Caso no se lembre do servidor DNS do provedor, utilize o servidor DNS do Google. Oendereo8.8.8.8

Teladeconfiguraodeemaildenotificao.

Nessa telaaondeconfiguramososendereosdeemailparaquemdesejamosenviaralertasdeusoouanomalias.

Teladeaplicaodasconfiguraes.

ParasalvarasconfiguraescliquenobotoOK,aplicarconfigurao.

Teladefinalizao.

Logopostaremosmaisdicasparaincrementaremsuarede.