FACULTAD DE INFORMATICA Y CIENCIAS APLICADAS

ESCUELA DE INFORMATICA

DESARROLLO DE REDES DE DATOS IV

TEMA: Instalación y Configuración de Endian Firewall en Linux

CATEDRÁTICO: ING. SALVADOR ALCIDES FRANCO

SECCIÓN : 01

ESTUDIANTES:

HERNANDEZ JORGE ALBERTO 25-1284-2003

RECINOS CASCO JUAN JOSE 25-0511-2005

ROSCALA CORADO RAMON 25-0709-2006

SOSA MARTINEZ ELLISON EDGARDO 25-1728-2005

San Salvador, 08 de Septiembre del 2012

SAN SALVADOR, 08 DE SEPTIEMBRE DE 2012

i

Cada día que pasa las empresas buscan mejorar sus tecnologías y por supuesto

su seguridad de la información, ya que también en el mundo van evolucionando y

se van encontrando nuevas vulnerabilidades en dicha seguridad.

Por esto aparecen soluciones como es la implementación de un firewall, lo cual

puede llegar aportar una gran parte en la seguridad de una compañía o empresa.

Este manual se hace con el fin de brindarle un poco mas de información a

aquellas personas que así como nosotros se sienten atraídas por algo tan

interesante como son las redes.

En este manual se mostrara la implementación de un firewall basado en una

distribución de Linux llamada endian, administrado por vía web, lo que da más

facilidad al momento de implementar las políticas en el firewall.

Endian es una distribución de seguridad en linux completamente equipada con

multiples herramientas de seguridad. Es diseñado pensado en ofrecer la mayor

administrabilidad sin perder su flexibilidad.

Sus características incluyen un cortafuego y completa inspección de paquetes,

Proxy a nivel de aplicación para los varios protocolos (HTTP, ftp, POP3, smtp) con

soporte de antivirus, filtro de virus y spamfiltering para el tráfico del email (POP y

SMTP), Filtro por contenido del tráfico del Web y una solución de VPN (basada en

OpenVPN). La ventaja principal del cortafuego de Endian es que es una solución

“Open Source ”

OBJETIVO GENERAL:

Propiciar la implementación de herramientas Open Source para asegurar la

infraestructura de una red.

OBJETIVOS ESPECIFICOS:

Asegurar los recursos de la red, denegando el acceso a usuarios no

autorizados

Fomentar el uso de herramientas OpenSource, como solución.

Especificar paso a paso el proceso de instalación, configuración y

administración de Endian.

Realizar enmascaramiento de IP con el fin de permitir la salida a internet de

todos los usuarios de la red LAN

Endian es una distribusion opensource de linux, desarrollada para actuar como

corta fuego (firewall), enlutar y gestionar amenaza.

Endian firewall esta basado originalmente en ipCop, que a su vez, es un fork

(desarrollo de software) de smoothwall; pero a hora esta basando en LFS (linux

from scratch-linux desde)

Endian implementa un firewall basado en una distribución de linux, en el cual nos

da la oportunidad de implementar otros servicios como por ejm Antivirus, IDS, IPS,

Proxy, VPN, Control de contenidos, DHCP, NAT entre otros. Endian se administra

por via web dandonos mas facilidad en el momento de implementar las reglas o

politicas en nuestro firewall.

Se podría decir que endian es fariwall de nivel de aplicación.

Reglas firewall de entrada y salida.

Ipsec lan to lan VPN.

NAT.

Multiples aliases en la interface WAN.

Soporte para DMZ.

Interface de administración web bajo https.

Soporte para los mas conocidos dns dinamicos (dyndns.org).

Graficos detallados de las interfaces de red.

Detalle de todas las conexiones activas.

Log detallado de todos los procesos del sistema.

Envio del log a un syslog.

Servidor NTP.

Servidor DHCP.

Traffic shaping / QoS.

Proxy POP3 antivirus.

Clamav antivirus.

Proxy SMTP antispam.

Web proxy (squid) con integración en LDAP o Windows users.

IDS en interface WAN y LAN.

Proxy SIP.

SMTP proxy.

Filtro de contenidos.

Squidguardian.

Advanced Proxy.

Para iniciar la instalación de Endian Firewall, debemos indicarle a nuestro equipo

que inicie desde de la unidad de CD-ROM, en la cual debemos introducir nuestro

CD de instalación de Endian. (La iso de este FireWall podemos descargarla del

siguiente enlace

http://sourceforge.net/projects/efw/files/Development/EFW-2.4-RESPIN/EFW-

COMMUNITY-2.4-201005280528-RESPIN.iso/download.

Nuestro equipo booteara desde la unidad de CD, al momento de que cargue nos

debera aparecer la siguiente informacion: