17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Compartir
Ms Siguienteblog
Crearunblog Acceder
BUENAINFORMACINDEREDES!
PorDiegoAlonsoPulgarinPatio.Esteblogestaenbfocadodemaneraestudiantilalasactividadesyaplrendizajesdel SENA.Esperoquetodosdisfrutendelainformacionaquidispuesta,yestopuedaserutilydivertido.
jueves,24demayode2012 INSTALACIONFIREWALLENDIANENLINUX
EnestemanualsemostraralaimplementacindeunfirewallbasadoenunadistribucindeLinuxllamadaendian, administradoporvaweb,loquedamasfacilidadalmomentodeimplementarlaspolticasenelfirewall. Seimplementaraunfirewallsimulando3redes:LAN,WANYDMZ. DMZ=Linux (Centos)ip: 192.168.200.2/24. LAN=Windows xpip: 192.168.100.2/24(Administracin deendianfirewallip:192.168.100.1/24). WAN= Linux(Ubuntu)Ip: 192.168.10.132/24. Conceptos. Endian: es una distribucin OpenSource de Linux, desarrollada como cortafuego (firewall), es toda una solucin integralqueprotegesured,esdestinadaparatareasderuteoyfirewall,tilypracticadeadministrar. Caractersticas. Reglasfirewalldeentradaysalida. IpseclantolanVPN. NAT. MultiplesaliasesenlainterfaceWAN. SoporteparaDMZ. Interfacedeadministracinwebbajohttps. Soporteparalosmasconocidosdnsdinamicos(dyndns.org). Graficosdetalladosdelasinterfacesdered. Detalledetodaslasconexionesactivas. Logdetalladodetodoslosprocesosdelsistema. Enviodellogaunsyslog. ServidorNTP. ServidorDHCP. Trafficshaping/QoS. ProxyPOP3antivirus. Clamavantivirus. ProxySMTPantispam. Webproxy(squid)conintegracinenLDAPoWindowsusers. IDSeninterfaceWANyLAN. ProxySIP. SMTPproxy. Filtrodecontenidos. Squidguardian.
Pginas
Pginaprincipal
Archivodelblog
2012(22) junio(1) mayo(13) IMPLEMENTACIONDE PROXYWEB/CACHE CONENDIANENLI... INSTALACINDEISA SERVER2006EN WINDOWSSERVER 2... INSTALACION FIREWALLENDIAN ENLINUX IMPLEMENTACINDE FIREWALLEN ROUTERCISCO PROCESODE CERTIFICACIN NORMAISO/IEC 27001 OPINION CONFERENCIA FLISOL2012 Conclusinsobrela runiondeaprendices. Presentacinde Amenazasdelos activos. EntrevistaSeguridad informticaydela investiga... Ensayosobre importanciadeun anlisisdevulnera... Vulnerabilidad,hacking eticoypentesting Comparacinde metodologasde anlisisderiesgos... TallerWireshark abril(7) marzo(1) 2011(22)
Datospersonales
DiegoPulgarinPatio Vertodomiperfil
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
1/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
AdvancedProxy.
Milistadeblogs
DIAGRAMA DERED. AndresFelipeMuozSanta Aprendizenadministracionde redesdecomputo ConfiguracindeunaVPNenIsa ServeryEndian
Hace5meses
Networking ConfiguracinDeFirewallEn Endian.
Hace5meses
NETMAX FirewallEnmOnOwall
Hace6meses
NetworkCarlos ImplementacindeProxyWEBen ISAServerWindows2003 Instalacin
Hace6meses
Administraciondesistemas informaticosdered ProxyenISAServer
Hace6meses
ParalainstalacindeendianserequierelaISO,quesedescargodel siguienteenlace http://sourceforge.net/projects/efw/files/Development/EFW2.4RESPIN/EFWCOMMUNITY2.4201005280528 RESPIN.iso/download. Seesperaunossegundosparainiciarelwizarddeinstalacin,despussaleestepantallazodondeseeligeelidioma.
MundodeRedes configuracinPROXYenISA Server.
Hace6meses
AdministracindeRedes
Hace6meses
JEFFERSONOCAMPO MonowallFirewallConfiguraciony Administracion
Hace6meses
TodosPuedenMiraralgode Redes. ProxyenWindowsconISAserver.
Hace6meses
networkworld FireWallIsaServer2006
Hace6meses
Networks ProxyenIsaServer.
Hace6meses
Acontinuacinnosmostraraunmensajedebienvenidaparala instalacindeEndian.
Blogderedes Acta
Hace7meses
AdministracionDeRedesy Mas Conclucionsobrelareunionde aprendicesenelproyectode seguridad
Hace7meses
Checho DocumentacindeOpenLDAPen Debian6.
Hace1ao.
ElPrestigeDeLasRedes Configuraciondeunservidor DHCPenWindowsServer2008
Hace1ao.
Despus nos aparecer una advertencia, la cual especifica que proceso dei nstalacin borrara todos los datos que contengaeldiscoduro,sideseamoscontinuarseleccionamosYES.
SIMONVALENCIAVARGAS (JuntosEnElAprendizaje) SINERGIA(BANDACHILENA)
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
2/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Hace1ao.
Juanblog Sinergia
Hace1ao.
GuiaytrucosderouterCISCO Programaparavertraficodelared (iftop)
Hace1ao.
CAMILOURREGO
Hace1ao.
Administracinderedes. LICENCIA
Hace1ao.
La siguiente ventana nos ofrece la pasividad de activar el servicio de consola, esta opcin la debemos elegir segn nuestranecesidad.
contadordevisitas
Ahoraendiancomenzaraainstalarseennuestrodiscoduro,ypodemosver quenosirnsaliendomensajescomolossiguientes.
Despusdelprocesodeinstalacin,nosaparecerunapantallaenelcualdebemosdeconfigurarladireccinipdela interfazderedlocal(verde)paraposterioresconfiguracionesdeendianmedianteelnavegadorweb.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
3/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Parafinalizarelprocesodeinstalacin,senosrecomiendaquitarcualquierdisketteoCDROMqueaunseencuentre insertado,damosokparaqueelsistemasereinicie.
ConlamquinadeWindowsxpabrimosunnavegadorwebyseescribeladireccinIPquefueasignadaalservidor endian.
Aceptamoslavalidacindelcertificadodelainterfazwebdeendian,para continuardamosclicen>>>
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
4/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Ahoraescogemoselidiomaconelcualqueremosconfigurarendian,tambintenemoslaopcindeconfigurarlazona horariasegnnuestraubicacin.
Seaceptaelacuerdodelicenciasobreelusodeendian.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
5/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Endianpreguntaquesiqueremosrestablecerlaconfiguracindesdeunarchivoderespaldoobackup,ledimosnoy continuar.
Enlasiguientepantalladebemosconfigurarlascontraseasparala administracindelainterfazwebydelusuarioroot.
Ahora vamos a configurar el tipo de conexin que tendr la interfaz o tarjeta de red que va a estar conectada hacia internet, en el diagrama de la red podemos ver que se estn utilizando 3 adaptadores, la primera est conectada a nuestraalaLAN(verde)yeslaqueseconfiguroanteriormenteenlainstalacindelendian,lasegundaeslaquese vaaconfigurarenestemomentoqueeslaroja.SeseleccionaEthernetesttico.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
6/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Ahoravamosaconfigurarlazonaverde,lacualserianuestraredlocal,seleccionamoslainterfazparalazonaverde, asignamosladireccinIPdeigualmaneraconfiguramoslazonanaranjaqueeselDMZ.
En esta fase se va a configurar la WAN, asignando la direccin IP por donde va a pasar el trafico de la red y el gateway.
ConfiguracindelDNS.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
7/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Endianpidealgunainformacinacercadeladministrador.
Yaenestecasoendianvaaaplicarygrabarloscambiosy/oconfiguracionespreviamentehechasparaestodamos clicenaceptar.
Reiniciodelservidor.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
8/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
CreacindelaregladelNAT.
en el panel cortafuegos, se configura la regla esta sera creada para que no que nos de salida a Internet. vamos a reenvi de puertos / NAT y configuracin de NAT fuente, clic en agregar una nueva regla NAT y se llenan los camposquenospidecomoladireccinIPdelazonaverde,esdecirladeorigenyladedestinoqueserialarojao unarutapordefectofinalizamosyaplicamosloscambios.
seaplican.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
9/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Nosconfirmaquelareglaasidocreadaexitosamente.
ConfiguracindelaLAN.
SalidaaInternet.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
10/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Eneltraficoentrezonasvamosaconfigurarlasreglasquenospermitirdecircualeszonastienenpermisoycuales no. En esta parte vamos a realizar una regla en donde decimos que la zona verde puede comunicarse con la zona naranja,sehace,seaplicayseguarda.
delamismamaneraponemosotrareglaquedicequelazonanaranjanosepuedecomunicarconlazonaverde.
vamosabloquearelaccesodelazonarojaalazonaverde,seconfiguraeltraficodeentrada,endondedecimosque eltraficodeorigendelazonarojahacialaverdesedeniegue.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
11/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Reglas.
Configuracindelportforwardingtraduceelnmerodedirecciny/opuertosdeunpaqueteaunnuevodestino posiblementelaaceptacindetalespaquetesesunfiltrodepaquetes(firewall)deenviarelpaquetedeacuerdoala tabladeenrutamiento,eldestinopuedeserunpuertoderedpredeterminadocomoseobservaenlaimagen.
Pruebas. HTTP.
FTP.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
12/13
�17/12/12
BUENA INFORMACIN DE REDES!: INSTALACION FIREWALL ENDIAN EN LINUX
Publicado por Diego Pulgarin Patio en 14:16
RecomendarestoenGoogle
Sincomentarios: Publicaruncomentarioenlaentrada
Itouet cmnai.. nrdc u oetro.
Comentar como: CuentadeGoogle Publicar Vistaprevia
Entrada ms reciente
Pgina principal
Suscribirse a: Enviar comentarios (Atom)
Entrada antigua
Diego Pulgarin Aprendiz del SENA Administracion de redes by http://diegopulgarinsena.blogspot.com/ is licensed under a Creative Commons Atribucin-NoComercial-CompartirDerivadasIgual 3.0 Unported License. Based on a work at SENA. Permissions beyond the scope of this license may be available at ADMINISTRACION DE REDES.
Plantilla Awesome Inc.. Imgenes de plantillas de Airyelf. Con la tecnologa de Blogger.
diegopulgarinsena.blogspot.mx/2012/05/instalacion-firewal-endian-en-linux.html
13/13
