Endian Firewall - pt 1 - IntroduçãoEscrito por Patrick Santos no dia de quintafeira, 5 de julho de 2012 | 18:14 Endian Firewall é uma distribuição linux com foco na segurança, sendo como roteamento, firewall, proxy, IDS, etc.. De fácil manipulação e administração, o endian vem conquistando cada dia mais seguidores. Sua administração via browser facilita o acesso de administradores e agiliza a criação de regras e padrões para o sistema que ele ira implementar como por exemplo um firewall, cujo é necessário configuração de portas, tanto INPUT quanto OUTPUT, e com o endian isso se torna mais simples de efetuar. Algumas Características que estão presentes no Endian: Firewall (ambas direções) Rede Virtual Privada VPN Gateway VPN com OpenVPN ou IPsec Web Antivirus Web Antispam EMail Antivírus EMail Antispam Transparente HTTPProxy Filtro de Conteúdo Ponto de Acesso sem Fio Seguro Protocolo de Inicializacão de Sessão SIP e Suporte para VoIP Tradução de Endereços de Rede NAT Multi endereços IP (apelidos/aliases) HTTPS web interface Estatísticas de Conexão Log de tráfego na rede Redirecionamento de logs para servidor externo Protocolo de Configuração Dinâmica de Host DHCPServidor Servidor de Tempo NTPServidor Sistema de Deteccão de Intrusos ou Intrusion Detection System IDS ADSLModem Suporte Instalação Para iniciar o processo de instalação primeiramente devese ter sua .iso em mãos então.Clique aqui para baixar o Endian Firewall 2.51. Logo após será necessário gravar a .iso em um CD caso preferir. Inicialização Primeira tela de boot após inserir o cd. Aperte <enter> que logo em seguida iniciara o processo de instalação corrente. . Escolha o idioma de sua preferência. Tela de boas vindas ao Endian Firewall. por isto de "YES". . Caso escolha "NO" você não estará concordando com a formatação e automaticamente sairá da tela de instalação. Devemos prosseguir. basta apertar <enter> para prosseguir. Caso aceite "YES" irá prosseguir a instalação concordando para que apague os dados do HD. Tela de instalação dos pacotes necessários ao Endian Firewall. Marque “NO” e aperte <enter>.caso não desejar habilitar a porta console sobre a porta serial do computador. . A placa de rede ou interface de rede verde atende a rede interna. Lembrando que esse será o endereço IP que você deverá configurar o campo gateway nas interfaces de rede dos computadores. Instalação concluída.Nesta tela deverá colocar o endereço IP da interface de rede verde. a interface de rede vermelha atende a rede externa (link de internet). Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. Aperte <enter> para que ele reinicie o computador e de o boot com o endian já . interface de rede laranja atende a DMZ (seguimento de rede acessível através da internet) e a interface de rede azul atende aos usuários de rede wireless. 15:10443 Aonde https é o protoloco http seguro.0. Configuração inicial Após a instalação. Se tudo funcionar corretamente.0. por outro computador da rede.168.instalado. Clique no botão >>> para passar para a próxima tela. será exibida a tela de boas vindas abaixo.15 é o endereço IP da sua interface de rede verde e :10443 é a porta onde o Endian firewall responde para fazer as configurações. acesse o endereço que você colocou na interface de rede verde. 192.168. . com um navegador de internet funcionando. Exemplo: https://192. Tela de contrato de licença.Tela de configuração do idioma e do fuso horário. . Marque a opção “aceitar licença” e logo em seguida clique no botão >>>. Nesta tela você deverá configurar o idioma e o fuso horário do Endian. Tela de restauração de backup. Nessa tela você configura a senha do administrador para acesso via web (navegador) e via SSH (putty). Caso contrário. marque a opção não e depois clique no botão >>>. Se você está restaurando um backup selecione a opção sim. Tela de configuração das senhas. . Selecione a opção que se adeque ao seu link.: No item “informação de hardware” é aonde são exibidas quantas interfaces de rede o Endian detectou. Como explicado anteriormente. Obs. Tela de configuração da interface de rede vermelha. Nesta tela é aonde configuramos a interface de rede na qual será conectado o link de internet. o Endian tem um esquema de cores para diferenciar as funções das interfaces de rede. Pois boa parte das invasões via SSH ocorrem porque o administrador de redes colocou uma senha fraca. .Importante: Devese colocar senhas fortes e diferentes para o acesso web e SSH. Na opção nome do computador (host) coloque o nome que você desejar. Caso a sua rede não . Na opção nome do domínio. marque a opção que tem o quadrado verde. Tela de configuração da interface de rede verde.Tela de configuração das interfaces laranja e azul. selecione a opção que atenda a sua rede interna. A opção endereço IP já vem configurada com o IP colocado na instalação. coloque o nome do domínio que o computador está. Na opção mascara de subrede. Na opção interfaces. Nesta tela é aonde deve configurar as interfaces de rede laranja e azul. .possua um domínio. coloque as respectivas informações fornecidas pelo seu provedor de acesso à internet. A opção que eu selecionei anteriormente foi Ethernet Static. Tela de configuração da interface de rede vermelha. Os demais campos podem ficar em branco. Na opção interface marque a que não está com o quadrado verde. As opções dessa tela podem variar de acordo com a opção selecionada na primeira tela de configuração da interface de rede vermelha. mascara de subrede e gateway padrão. coloque o nome do grupo de trabalho. Nos campos endereço IP. 8. utilize o servidor DNS do Google.8 Tela de configuração de email de notificação. . Nessa tela é aonde configuramos os servidores DNS.Tela de configuração dos servidores DNS. Nessa tela é aonde configuramos os endereços de email para quem desejamos enviar alertas de uso ou anomalias. O endereço é 8. Essa informação também é passada pelo provedor de acesso à internet. Dica: Caso não se lembre do servidor DNS do provedor.8. aplicar configuração”. . Logo postaremos mais dicas para incrementar em sua rede. Tela de finalização. Para salvar as configurações clique no botão “OK.Tela de aplicação das configurações.