Endian tiene como misión proteger la comunicación entre redes a nivel global y promover acceso seguro a la información para sus clientes. Es una distribución basada en linux y esta compuesta por múltiples herramientas y características que le permiten una completa inspección de paquetes, cortafuegos, proxy a nivel de aplicaciones y en diferentes protocolos (http, smtp, pop3, ftp), soporte de antivirus, filtro de virus, contenidos, antispam y solución VPN.
1. Instalación de endian
Para la instalación de endian, utilice dos maquinas virtuales, 1 con dos tarjetas de red (la primera en red interna, y la segunda en red interna), también tengo una maquina virtual con S.O Windows Xp esta maquina solo tendra una tarjeta de red que estará en red interna.
Los pasos para la correcta instalacion del ENDIAN son faciles, hay que estar pendientes en al configuración de las interfaces, tanto la verde (LAN) con la roja(WAN).
Seleccionamos el idioma preferido, en mi caso Ingles...
Seguimos las imagenes tal cual se muestran a continuacion
En el proceso de intalacion de paquetes puede tardarse unos minutos
Paciencia................
Vamos a asignar una dirección ip estática a nuestra interfaz verde, en mi caso la dirección utilizada sera 192.168.10.3/24
Cuando el proceso de instalacion termine tendremo en patalla la siguiente imagen, esta imagen nos proporciona una direccion http://192.168.10.3:10443.
Esta dirección me permite administrar endian en modo grafico desde un buscador web.
Debemos añadir el certificado de seguridad.
La interfaz de administracion grafica de endian se vera como la siguiente imagen.
Terminamos la configuración gráficamente.
Seleccionamos el idioma y la zona horaria en la que nos encontramos.
Aceptamos los terminos de la licencia.
Vamos a generar dos contraseñas, para el admin y para el root.
La interfaz roja sera ethernet DHCP.
En este caso no contamos con interfaz azul ni naranja.
La interfaz verde fua configurada previamente, pero si deseamos cambia su direccion podes hacerlo a continuacion.
Seleccionamos la opcion 2.
El DNS sera automatico.
Vamos a generar un correo electrónico en el cual recibiremos actualizaciones sobre ENDIAN.
Finalizamos el proceso.
Debemos actualizar la dirección de nuestro ordenador.
Debemos logearnos para ingresar al administrador grafico.
Para la configuración que necesito, ingreso a la opción Proxy.
Debo habilitar la opcion Proxy HTTP y generar la demás información.
Debemos ir guardando los cambios realizados...
Para mi proxy coy a habilitar la opcion de autenticacion, para ello me voy hasta la pestaña Autenticacion, y vamos ala opcion administrar usuarios.
Creamos un nuevos usuario
En mi caso cree dos usuarios.
Ahora voy a crea un grupo de usuarios, desde la pestaña Autenticacion, administrar grupos.
Creamos un nuevo grupo, y seleccionamos los usuarios que queremos
pertenescan a este.
Ahora voy a generar el filtro de contenido, desde la pestaña Contentfilter, seleccionamos la opcion Crear perfil.
Editamos el nuevo fltro.
Para habilitar o deshabilitar las opciones de filtro de contenido podemos hacerlo dando doble clic en la flecha del lado de cada opción.
Recordemos aplicar los cambios que vamos realizando.
Desde la pestaña politicas de acceso vamos a configurara estas opciones.
Las demas opciones a configurar, podemos realizarlo de la siguiente manera.
Vamos a habilitar la autenticacion de usuarios, podemos hacerlo solo para 1 usuario o para un grupo en si.
El perfil de filtro a utilizar sera el que creamos anteriormente.
Observamos la politica de acceso que acabamos de crear.
Vamos desde el cliente.
Desde el nageador web de nuestro cliente vamos a agragr el proxy, mi explorador en el moemtno es internet explorer, para agragar el proxy vamos a la opcion > Herramientas > Opciones de internet
En la pestaña conexiones > Configuracion de LAN
Seleccionamos la ultima opción y en dirección escribimos la dirección del ENDIAN y especificamos el puerto de escuchar del ENDIAN (el puerto fue configurado en uno de los pasos anteriores.).
En opciones avanzadas vamos a pedirle que no utilice este proxy para ciertas direcciones.
Ingresamos nuevamente al explorador.
Observamos que nos pide autenticacion de usuarios.
Despues de autenticarnos nos permite ingresar tranquilamente a internet.
Ahora lo que haré sera un bloqueo a determinadas paginas.
En mi caso utilizare facebook.com
Obervamos que nuevamente ingreso a internet, y al ingresar al facebook.
Esta bloqueada por nuestro proxy!!!!
Hasta Pronto!!!!!
1. Instalación de endian
Para la instalación de endian, utilice dos maquinas virtuales, 1 con dos tarjetas de red (la primera en red interna, y la segunda en red interna), también tengo una maquina virtual con S.O Windows Xp esta maquina solo tendra una tarjeta de red que estará en red interna.
Los pasos para la correcta instalacion del ENDIAN son faciles, hay que estar pendientes en al configuración de las interfaces, tanto la verde (LAN) con la roja(WAN).
Seleccionamos el idioma preferido, en mi caso Ingles...
Seguimos las imagenes tal cual se muestran a continuacion
En el proceso de intalacion de paquetes puede tardarse unos minutos
Paciencia................
Vamos a asignar una dirección ip estática a nuestra interfaz verde, en mi caso la dirección utilizada sera 192.168.10.3/24
Cuando el proceso de instalacion termine tendremo en patalla la siguiente imagen, esta imagen nos proporciona una direccion http://192.168.10.3:10443.
Esta dirección me permite administrar endian en modo grafico desde un buscador web.
Debemos añadir el certificado de seguridad.
La interfaz de administracion grafica de endian se vera como la siguiente imagen.
Terminamos la configuración gráficamente.
Aceptamos los terminos de la licencia.
Vamos a generar dos contraseñas, para el admin y para el root.
Seleccionamos la opcion 2.
El DNS sera automatico.
Finalizamos el proceso.
Debemos actualizar la dirección de nuestro ordenador.
Debemos logearnos para ingresar al administrador grafico.
Para la configuración que necesito, ingreso a la opción Proxy.
Debo habilitar la opcion Proxy HTTP y generar la demás información.
Para mi proxy coy a habilitar la opcion de autenticacion, para ello me voy hasta la pestaña Autenticacion, y vamos ala opcion administrar usuarios.
Creamos un nuevos usuario
Ahora voy a crea un grupo de usuarios, desde la pestaña Autenticacion, administrar grupos.
pertenescan a este.
Ahora voy a generar el filtro de contenido, desde la pestaña Contentfilter, seleccionamos la opcion Crear perfil.
Editamos el nuevo fltro.
Recordemos aplicar los cambios que vamos realizando.
Desde la pestaña politicas de acceso vamos a configurara estas opciones.
Las demas opciones a configurar, podemos realizarlo de la siguiente manera.
Vamos a habilitar la autenticacion de usuarios, podemos hacerlo solo para 1 usuario o para un grupo en si.
El perfil de filtro a utilizar sera el que creamos anteriormente.
Observamos la politica de acceso que acabamos de crear.
Desde el nageador web de nuestro cliente vamos a agragr el proxy, mi explorador en el moemtno es internet explorer, para agragar el proxy vamos a la opcion > Herramientas > Opciones de internet
En la pestaña conexiones > Configuracion de LAN
Seleccionamos la ultima opción y en dirección escribimos la dirección del ENDIAN y especificamos el puerto de escuchar del ENDIAN (el puerto fue configurado en uno de los pasos anteriores.).
En opciones avanzadas vamos a pedirle que no utilice este proxy para ciertas direcciones.
Ingresamos nuevamente al explorador.
Observamos que nos pide autenticacion de usuarios.
Despues de autenticarnos nos permite ingresar tranquilamente a internet.
Ahora lo que haré sera un bloqueo a determinadas paginas.
En mi caso utilizare facebook.com
Obervamos que nuevamente ingreso a internet, y al ingresar al facebook.
Esta bloqueada por nuestro proxy!!!!
Chiquita como es posible tan inteligente y tan hermosa
ResponderEliminarjajajaja todos bloquean facebook,porque será??...consulta ¿Se puede reservar por Mac Address, las concesiones por DHCP??, Excelente guia, thanks!!, supongo que tambien estas viendo ccna, es raro ver mujeres estudiando administracion, ojala tuviera compañeras como tu, jajajja, saludos coleguita
ResponderEliminarGracias por lo de bonita e inteligete.......y si si es posible mas adelante mostare mas afondo la configuracion
ResponderEliminarHola, me gusta tu blog... tambien soy de sistema sysadmin....Vmware... gracias por tu post si necesitas algo de vmware aca estoy...hacataka@gmail.com
ResponderEliminarHola, entre a tu blog buscando informacion sobre configuracion de endian.
ResponderEliminarYo uso pfsense, pero quiero aprender nuevos firewalls. Hay posibilidad de bloquear ultrasurf, proxpn y evitar usar paginas por https (puerto 443)
Y que solo deje pasar las que yo le diga?
Saludos y excelente tutorial