CONTENIDO

1. Introduccin 2. Justificacin 3. Objetivo General 4. Objetivos especficos 5. Endian Caractersticas 6. Escenario Recursos Requisitos 7. Instalacin Endian Configuracin bsica Haciendo NAT 8. Conclusiones . . . .. 4 .. 5 6 . 6 7 .. 8 9 9 ... 9 10 17 ..... 22 . 23

INTRODUCION
En este escenario podemos encontrar la forma de cmo implementar un firewall basado en una distribucin de Linux llamada endian, en el cual nos da la oportunidad no solo de montar un firewall sino tambin de implementar otros servicios como por ejemplo proxy, vpns entre otros. Adems si tenemos una estructura de red con DMZ (zona desmilitarizada) nos brinda la posibilidad de hacerlo mas sencillo, adems de poder administrarlo por va Web dndonos mas facilidad en el momento de implementar las reglas o polticas en nuestro firewall. La mayora de los administradores, estn en constante movimiento, por lo general no estn en contacto directo con la maquina a administrar, lo que requieren herramientas que le brinden la posibilidad de administracin remota por va Web, ssh, telnet endian cumple este requisito, permitiendo desde cualquier maquina de nuestra red acceder remotamente va Web y administrar nuestro firewall, ahorrando que nos desplacemos hacia la propia maquina fsica. La expectativa que queremos lograr implementando este firewall es tener mas conocimiento de herramientas OpenSource, que no solo existe iptables, si no que hay muchas herramientas que pueden ser mas sencillas de configurar y administrar tanto por va Web como por la Shell del sistema.

JUSTIFICACION El presente manual esta orientado a la implementacin de herramientas basadas en Distribuciones Linux, con el fin de familiarizarnos con herramientas pocos comunes. Hoy en da, las grandes compaas buscan proteger sus activos, entre ellos el mas importante de todos, el de la informacin que se maneje dentro de la empresa, lo cual el implementar herramientas sin costo de licenciamiento seria la solucin que la mayora de las compaas buscan. El fin de documentar el uso de una herramienta como la que es Endian, es brindar teora necesaria para implementar en escenarios comunes, ms que todo para aquellos que deseen comenzar a explorar nuevas herramientas para sus escenarios en particular.Esta pequea gua, busca familiarizar a los lectores con endian de una manera simple.

OBJETIVO GENERAL: Propiciar la implementacin de herramientas OpenSource para asegurar la infraestructura de una red.

OBJETIVOS ESPECIFICOS: Asegurar los recursos de la red, denegando el acceso a usuarios no autorizados. Fomentar el uso de herramientas OpenSource, como solucin. Realizar enmascaramiento de IP (NAT) con el fin de permitir la salida a Internet de todos los usuarios de la red LAN. Especificar paso a paso el proceso de instalacin, configuracin y administracin de Endian.

ENDIAN Endian es una distribucin OpenSource de Linux, desarrollada para actuar como corta fuego (firewall), enlutar y gestionar amenazas. Endian Firewall est basado originalmente en IPCop, que a su vez, es un fork (desarrollo de software) de Smoothwall; pero ahora se est basando en LFS (Linux From Scratch Linux desde cero). La implementacin de esta herramienta es totalmente gratuita, ya que es una distribucin GNU/Linux, por lo tanto su licencia es opensource; por lo que se puede descargar una ISO desde el sitio Web oficial del proyecto Endian www.efw.it , no se requiere mucha capacidad fsica en la maquina en donde se va a implementar. Se podra decir que Endian es un Firewall de nivel de aplicacin. Caractersticas: Ipsec LAN a LAN VPN. NAT Soporte para DMZ. Grficos detallados de las interfaces de red. Mltiples aliases en la interface WAN. Interfaz administrativa WEB bajo https. Detalle de todas las conexiones activas. Log detallado de todos los procesos del sistema. Envi de log a un syslog Servidor NTP.

 Servidor DHCP. Proxy, POP3 Antivirus. Proxy SMTP antispam Interfaz grafica de usuario (GUI) para configuracin y administracin de los servicios. IDS en interface WAN y LAN. Proxy SIP SMTP Proxy Squid Guardin. Filtro de contenidos.Advanced Proxy NOTA: En el equipo donde se va a correr Endian, no se puede tener otra particin instalada con otro sistema operativo, por lo que es necesario tener una sola particin de todo el disco duro para la distribucin de ENDIAN. La implementacin de endian se llevara a cabo teniendo en cuanta el siguiente escenario:

CONCLUSIONES La importancia de investigar adecuadamente sobre una herramienta firewall, conocer su funcionamiento, ventajas, desventajas, S.O. es una manera fcil de saber que herramienta utilizar a la hora de solucionar problemas de filtrado de paquetes en nuestra red. Nos brinda la facilidad de tener un control adecuado de las conexiones que realicen nuestros usuarios hacia Internet. El implementar herramientas bajo licenciamiento libre, es una de las mejores opciones que tienen los administradores a la hora de escoger un producto e implementarlo en su red local. Reconocimos la ventaja de trabajar con herramientas de entorno grafico para tareas complejas como son la de crear reglas de filtrado. Se aprendi a diferenciar diferentes clases de herramientas de Firewall, con el fin de tener mas opciones de implementacin a la hora de resolver un problema. Obtenidos los conocimientos, es hora de ponerlos en prctica.