MANUAL

DE USUARIO
GUÍA DE PRÁCTICAS EN ENDIAN

Tecnología en Redes y Telecomunicaciones

Instituto Tecnológico Superior “Quito Metropolitano”
Rea Gabriel – Uquillas Erick
(Ecuador – Quito)
 ii

INDICE

1. Endian.......................................................................................................................................1
2. Introducción............................................................................................................................1
3. Requerimientos para la practica...........................................................................................1
4. Guía de instalación de Endian...............................................................................................2
4.1 Requisitos mínimos implementados para instalación de Endian...............................2
5. Características del Proyecto..................................................................................................3
6. Componentes...........................................................................................................................4
6.1 Endian firewall................................................................................................................4
6.1.1 Creación Máquina virtual Endian..............................................................................4
6.1.2 Instalación Endian.....................................................................................................7
6.1.3 Creación de la maquina virtual para cliente Windows 10.......................................11
6.1.4 Instalacion Cliente Windows 10..............................................................................14
6.2 Proxy Endian.................................................................................................................18
6.2.1 Tipos de proxy.........................................................................................................19
6.2.2 Configuración Proxy Endian HTTPS en Facebook y YouTube..............................20
7. Conclusiones..........................................................................................................................28
8. Referencias............................................................................................................................28
 1
MANUAL DE USUARIO

1. Endian

Endian es una distribución OpenSource de Linux, desarrolla para actuar como cortafuego
(firewall), es común pensar que Endian solo es un firewall, pero Endian es toda una solución
integral que protege su red, Endian ofrece todos los servicios que brinda un UTM. (Endian,
2009).

Funciona como proxy, canales VPN, enrutador, antivirus y filtrado de datos, anti spam entre
otras. Es bastante fácil de administrar y de instalar.

2. Introducción

En este manual enseñaremos a implementar un Endian como firewall, donde definiremos tres
redes que son (WAN, LAN). vamos a utilizar 2 máquinas virtuales donde la de Endian hará las
veces de firewall y salida a Internet (adaptador puente), la máquina virtual de la red LAN con el
sistema operativo Windows 10 (red interna).

El firewall como tal nos ofrecerá las restricciones necesarias a nuestro caso de trabajo, el cual
consiste en que los usuarios de red WAN no puedan tener acceso a la red LAN pero si tendrá
salida a Internet, por otra parte la red LAN tiene acceso a la Red WAN (Salida a internet).

3. Requerimientos para la practica

 La dirección de internet debe ser pública (DHCP)

 La dirección de LAN debe ser privada

 La puerta de enlace será el firewall Endian

 Dar acceso a Internet a todos los usuarios de la pequeña LAN, haciendo NAT.

 Denegar el acceso del tráfico desde la red WAN hacia la red LAN.

 Verificar Requisitos mínimos

 2
MANUAL DE USUARIO

 Bajar de la página oficial la imagen iso http://www.endian.com/community/download/

 VMWare para virtualización - maquina física con procesador de 3 núcleos (mínimo), 3

gb de RAM (mínimo).

4. Guía de instalación de Endian

Antes de instalar Endian necesitamos realizar algunos pasos previos a la instalación los
cuales son los siguientes:

4.1 Requisitos mínimos implementados para instalación de Endian

Requisitos del sistema / Soporte para Hardware

 CPU:

Intel x86 compatible (500MHz mínimo, 1GHz recomendado), incluyendo VIA, AMD
Athlon, Athlon 64, Opteron, Intel Core 2 Duo, Xeon, procesadores Pentium y Celeron

 Procesador múltiple:

Soporte incluido para Multiprocesador simétrico (SMP)

 RAM:

256MB mínimo (512MB recomendados)

 Discos:

Discos SCSI, SATA, SAS o IDE requeridos (8GB mínimo)

 Software RAID:

Para software RAID1 (mirroring) dos discos del mismo tipo (las capacidades no deben ser
iguales) son requeridos.

 CDROM:
 3
MANUAL DE USUARIO

Un dispositivo IDE, SCSI o USB CDROM es requerido para la instalación (no es necesario
después de la instalación)

 Tarjetas de Red:

Las tarjetas de red interfaz más populares tienen soporte incluyendo Gigabit y NIC fibra

 Monitor/teclado:

Sólo necesarios para la instalación, pero no para la configuración y el uso

 Sistema operativo:

Endian Firewall incluye el sistema operativo basado en Hardened Linux

5. Características del Proyecto

 Mejorar la distribución de su red implementando zonas (WAN, LAN, WiFi), moldeo de

tráfico y soporta VoIP.

 Incluye paquete dinámico de firewall para la seguridad de su red, detección de

intrusiones, detección de escaneo de puertos, entre otros.

 Distribuye la carga de datos.

 Hacer comunicaciones seguras con otras sedes o clientes remotos a través de VPN.

 Antivirus y filtrado de contenido para un acceso a internet más seguro.

 Manejo de proxy.

 Enrutamiento.

 Antivirus y Antispam para el correo electrónico.

 Alta disponibilidad.

 Manejo de redes inalámbricas seguras, con posibilidad de suministrar tickets de acceso.

 4
MANUAL DE USUARIO

 Su administración es por vía web.

6. Componentes

6.1 Endian firewall

6.1.1 Creación Máquina virtual Endian

Ejecutar Vmware, escoger la opción “Create a New Virtual Machine”.

Escoger la opción Typical para crear la maquina con opciones preestablecidas de wmware o
Custom si por el contrario somos nosotros quienes configuremos esas opciones para esta
práctica se escogerá typical, dar clic en siguiente.
 5
MANUAL DE USUARIO

Se indica la forma de cargar el instalador de la cual se escogerá una de las 3 opciones.

Installer disc: si se instalará desde un disco físico.

Installer disc image file (iso): si se instalara desde una imagen ISO.

I will install the operating syste, later: indicando que más adelante se cargará la ISO

Para la práctica se elige la segunda opción y se procede a dar clic en siguiente.

 6
MANUAL DE USUARIO

Se selecciona el sistema operativo a instalar, en este caso se escoge Linux. Todas las
distribuciones de Linux vienen con un Kernel o Núcleo integrado el kernel para que Endian
funcione correctamente es other Linux 4.x kernel. clic en siguiente.

Se colocará el nombre que se desee para la máquina virtual y la locación, es recomendable

dejarla como está, pero si prefiere puede elegir la ruta de su preferencia. Clic en siguiente.

La opción de asignarle un tamaño de disco, como mínimo se definirá el tamaño del disco
duro en 8 gb.
 7
MANUAL DE USUARIO

6.1.2 Instalación Endian

Ya completada la configuración de hardware, finalizar con finish. Inicializar la máquina

virtual creada, esperar que cargue la iso y la pantalla de instalación. Como primer punto escoger
el idioma, en este caso inglés y presionar el botón enter.
 8
MANUAL DE USUARIO

Aquí aparece una advertencia, que dice que la instalación borrara todos los datos que
contenga el disco duro y si queremos continuar la instalación, seleccionamos YES, ya que es una
nueva maquina y no tenemos archivos en el disco.
 9
MANUAL DE USUARIO

Se muestra la ventana que pregunta si se desea activar el servicio de consola, dar Enter en
NO.
 10
MANUAL DE USUARIO

Luego de la instalación, aparece una pantalla en la cual se deberá configurar la dirección IP

de la interfaz de red local (verde) la cual permitirá la configuración y administración a través de
un navegador web. Click en ok .

Y esta es la pantalla final donde se ingresará al terminal para administrar y configurar

algunas herramientas de Endian.

https://192.168.1.1:10443
 11
MANUAL DE USUARIO

6.1.3 Creación de la maquina virtual para cliente Windows 10

Escoger la opción Typical para crear la maquina con opciones preestablecidas de wmware o
Custom si por el contrario somos nosotros quienes configuremos esas opciones para esta
práctica se escogerá la opción Typical

Se indica la forma de cargar el instalador de la cual se escogerá una de las 3 opciones.

 Installer disc: si se instalará desde un disco físico.

 Installer disc image file (iso): si se instalara desde una imagen ISO.

 I will install the operating syste, later: indicando que más adelante se cargará la ISO

 Para la práctica se elige la tercera opción y se procede a dar clic en siguiente.

 12
MANUAL DE USUARIO

Se selecciona el sistema operativo a instalar, en este caso se escoge Windows. Se deberá

escoger la versión de Windows correspondiente a las características que nosotros instalaremos,
en este caso Windows 10 X64 clic en siguiente.
 13
MANUAL DE USUARIO

La opción de asignarle un tamaño de disco, como mínimo se definirá el tamaño del disco
duro en 60 gb.

Se colocará el nombre que se desee para la máquina virtual y la locación, es recomendable

dejarla como está, pero si prefiere puede elegir la ruta de su preferencia. Clic en siguiente.

Se selecciona la iso a instalar, dando clic en la opción cd/ dvd, y seleccionando la opción use
ISO physical drive, seguido escoger la iso de su ubicación correspondiente con browser
 14
MANUAL DE USUARIO

Ya completada la configuración de hardware, finalizar con finish. Inicializar la máquina

virtual creada, esperar que cargue la iso y la pantalla de instalación.

6.1.4 Instalacion Cliente Windows 10

Tras un proceso de carga aparecerá el asistente de instalación de Windows 10.

Deberemos escoger el idioma con el cual se instalara nuestro sistema operativo.

 15
MANUAL DE USUARIO

Tras elegir la opción de “Instalar ahora” nos aparecerá la ventana de introducción de licencia
del producto. Si disponemos de una clave la podemos introducir ahora, o al finalizar la
instalación. En nuestro caso pulsaremos en “No tengo clave del producto”
 16
MANUAL DE USUARIO

Tras pulsar en siguiente nos saldrá una pantalla en donde debemos elegir la versión que
queramos instalar de Windows 10. Según la imagen que se haya descargado, dispondrás de más
o menos versiones de Windows 10. En todo caso te recomendamos elegir Windows 10 Home
(x86 o x64) o Windows 10 Pro (x86 o x64) según la versión que descargaste cuando creaste el
medio de instalación.
 17
MANUAL DE USUARIO

Pulsamos en siguiente y aceptamos los términos de licencia. Tras pulsar nuevamente en

siguiente, se nos presentarán dos opciones:

 Si deseamos actualizar Windows 10 sin perder nuestros archivos elegimos

“Actualización”

 Si queremos instar Windows 10 con una copia limpia elegimos “Personalizada” (este
es nuestro caso)

En un nuevo paso el asistente nos pregunta dónde deseamos instalar Windows 10.
Escogeremos la partición en donde queremos que se instale el sistema y damos clic en siguiente
y comenzara la instalación.
 18
MANUAL DE USUARIO

Entramos al símbolo del sistema con los atajos de teclas Windows + R, escribimos cmd una
vez adentro escribimos el comando ipconfig, y podremos verificar cual es la ip de nuestro
adaptador web.

6.2 Proxy Endian

Imagina que quieres comprar algo en una tienda, pero sin que el dependiente se entere de que
lo compras tú. Para poder hacerlo llamas a un amigo, le indicas qué quieres y le dices que entre
él por ti. Después, te entrega lo que le habías pedido y puedes hacer uso de ello como más
gustes. Pues un proxy funciona de la misma manera. Lo que el proxy hace es actuar como
servidor intermediario entre tu ordenador (el cliente) y la página de destino que quieres visitar.
 19
MANUAL DE USUARIO

El proxy es el que se encarga de recibir tus peticiones de visita, y se las entrega a la página de
destino de forma que puedas acceder a ella sin que sepa que lo estás haciendo tú.

Como la conexión no es directa, tu IP no queda registrada cuando llegas a tu destino, sólo la

del proxy a través del cual realizaste la conexión. Este tipo de servicios se utilizan muy a
menudo para enmascarar el país de origen de tu conexión, lo que puede ser muy útil para
acceder a servicios bloqueados por geolocalización y provoca la confusión con las redes VPN.

Y sin embargo, como ya hemos dicho, no son lo mismo. Una VPN te permite crear una
conexión segura a otra red a través de Internet y cifra todo el tráfico que pasa a través de ella,
mientras que el proxy lo único que hace es "esconder" tu dirección IP. Sí, la VPN también lo
hace, pero no es un intermediario: crea un "túnel privado" entre tu ordenador y una red remota,
que es la que te conecta con el resto de Internet.

6.2.1 Tipos de proxy

Existen muchos tipos distintos de proxy, cada uno con funciones y características
determinadas. A continuación, os damos una pequeña lista con algunos de los más comunes:

 Proxy web: es el tipo más común y el que se ajusta exactamente a la definición que
hemos dado de un intermediario que enmascara una IP.

 Proxy caché: hace más o menos la misma función que el proxy web. Guarda en caché las
páginas que hayamos visitado para servirlas directamente de los archivos que tiene
guardados.

 Proxy transparente: se aplican directamente a nivel de red y no requieren configuración

por parte del cliente. Normalmente los utilizan los proveedores de servicios de Internet
para filtrado de webs, entre otras cosas.

 Proxy inverso: recibe todas las peticiones de todos los clientes y las entrega a un
servidor. Se usa para proteger servidores de ataques DDoS.
 20
MANUAL DE USUARIO

 Proxy NAT: este servidor se utiliza a niveles muy bajos. Se usa para enmascarar, ocultar
o cambiar las IPs de origen por una sola antes de realizar las peticiones de conexión.

 Proxy abierto: como su propio nombre indica, están abiertos a todo tipo de conexiones y
cualquiera puede usarlos. Son los menos recomendados, debido a que las páginas de
destino podrían bloquear las conexiones entrantes al tomarlas por spam.

6.2.2 Configuración Proxy Endian HTTPS en Facebook y YouTube

Debemos ir a la opcion de proxy donde podremos bloquear servicios o bloquear paginas,

tenemos que habilitar el proxy, ecoger la opcion not transparent ya que es una red pequeña y
nosotros configuraremos el equipo cliente de manera manual.

Nos dirigimos a la opción Web Filter (Filtrado Web), debemos elegir el ciclo de carga: cada
hora, diario, seminal, mensual. Tendremos que agregar un perfil en la opción ADD NEW
PROFILE.
 21
MANUAL DE USUARIO

Colocamos el nombre de perfil en nuestro caso será “PROYECTO” y seleccionamos agregar

la opción ADD. Nos aparece una opción donde tendremos que dar click en APPLY para que se
apliquen los cambios.
 22
MANUAL DE USUARIO
 23
MANUAL DE USUARIO

Nos dirigimos a la opción Access Policy (Políticas de Acceso), daremos click en agregar
política de acceso.

En este caso utilizaremos el tipo de origen que será MAC, insertaremos la dirección MAC
del equipo cliente, y en la opción FILTER PROFILE escogeremos el perfil que creamos
anteriormente que sería “PROYECTO”, y daremos click en CREATE POLICY (Crear Política).
 24
MANUAL DE USUARIO

Damos click en agregar política de acceso, tipo de origen escogeremos MAC, ingresamos la
MAC del equipo cliente, en DESTINATION TYPE (Tipo de Destino) escogeremos DOMAIN
ya que bloquearemos las páginas con su nombre de dominio, en INSERT DOMAINS
ingresaremos los nombres de los dominios que deseamos bloquear el acceso: www.youtube.com
www.facebool.com
En la opción ACCESS POLICY escogeremos DENNY ACCESS (Denegar Acceso) y daremos
click en crear política.
 25
MANUAL DE USUARIO

Como veremos ya tenemos creado el perfil de la maquina cliente y la política de acceso con
restricción de páginas.

Ingresaremos a las configuraciones del proxy en el equipo cliente, donde tendremos que
habilitar la opción “Usar servidor proxy”, colocar la dirección ip de la maquina donde tenemos
instalado ENDIAN y colocar el puerto de defecto en la configuración que sería el 8080 y click
en guardar.
 26
MANUAL DE USUARIO

En el equipo cliente podremos verificar que ya no tenemos acceso a los dominios antes
bloqueados.
 27
MANUAL DE USUARIO
 28
MANUAL DE USUARIO

7. Conclusiones

Endian es un Firewall que controla las operaciones de la maquina tanto de entrada como de
salida de datos, así como para prohibir la entrada de datos de la red que puedan contener virus,
etc. Este se conjunta con el antivirus para dar un mejor soporte a tu información y mantenerla
con más protección.

Es un elemento muy importante ya sea de software o hardware, utilizado generalmente para

proteger la entrada y salida del tráfico de una red, donde como lo sabemos si esta correctamente
configurado alcanzara un alto nivel de seguridad informática, ya que el acceso a la red solo se
logra por equipos autorizados y es lo que nos permitirá detectar un posible intruso y así proteger
nuestra información importante.

8. Referencias

Harrison Gonzalez Carmona: Instalación y Configuracion de ENDIAN FIREWALL (puntopc.blogspot.com)

Qué es un proxy, para qué sirve y cómo funciona (malavida.com)

URL Filtering For The HTTPS Proxy – Endian