Lcmm.Info

Instalando e configurando Endian comunity firewall

Endian Firewall é um projeto opensource desenvolvido pela ENDIAN (http://www.endian.it ), empresa italiana de
gerenciamento e segurança de redes.Com a instalação do Endian Firewall, suprimos basicamente todas as necessidades
de uma rede, como Firewall, IDS, Proxy, Servidor DHCP, Servidor NTP, Controle de Tráfego, etc.Neste artigo
descreverei os passos para a instalação e configuração desse sistema em uma rede de computadores.

Recursos:

Network Security
- Stateful Packet Firewall
- Demilitarized Zone (DMZ)
- Intrusion Detection
- Multiple Public IPs
- Traffic Shaping
- VoIP/SIP support
- Portscan Detection
- DoS and DDoS Protection
- SYN/ICMP Flood Protection
- Anti-Spoofing Protection

Web Security
- HTTP & FTP proxies
- Anti-virus (100.000+ patterns)
- Transparent Proxy support
- Content Analisys/Filtering
- URL Blacklist
- Authentication: Local, RADIUS, LDAP,
Active Directory
- NTLM Single Sign-On
- Group Based Access Control

Mail Security
- SMTP & POP3 proxies
- Anti-spam with Bayes, Pattern, SPF,
- Heuristics, Black- and White-lists support
- Anti-virus (100.000+ patterns)
- Transparent Proxy support
- Spam Auto-Learning
- Transparent Mail Forwarding (BCC) *
- Greylisting

VPN
- True SSL/TLS VPN (OpenVPN)
- IPSEC
- Encryption; DES, 3DES, AES 128-,
192-, 256-bit
- Authentication: Pre-Shared Key, X.509,
Certification Authority, Local
- PPTP Passthrough
- Native VPN Client for MS Windows,
MacOSX and Linux

Hotspot
- Captive Portal
- Wired/Wireless support
- Pre-/Post-paid and free Tickets
- Integrated RADIUS service
- Connection Logging
- No additional software/hardware
required

Management
- Easy Web-based Administration (SSL)
- Secure Remote SSH/SCP Access
Serial Console
- Centralized Management through
Endian Network (SSL)

High Availability
- Multi-Node Appliance Cluster *
- Hot Standby (active/passive) *
- Load Balancing (active/active) *
- Node Data/Configuration *
Synchronization *

WAN Failover
- Automatic WAN Uplink Failover *
- Monitoring of WAN Uplinks *
- VPN Failover *

Network Address Translation
- Static NAT (Port Translation)
- One-to-One NAT
- IPSec NAT Traversal

Routing
- Static Routes
- Source Based Routing
- Destination Based Routing

Logging/Reporting
- Live Log Viewer (AJAX based) *
- Detailed User Based Web Access Report
- Network/System/Performance Statistics
- Syslog: Local or Remote

Updates and Backup
- Centralized Updates through
- Endian Network
- Anti-virus Definitions
- URL Blacklist Definitions
- Scheduled Automatic Backup
- Encrypted Backups via E-mail
- Instant Recovery/Backup to USB-Stick *

* Available with the 2.2 release

Computador Utilizado:
Duron 1.3
256MB Ram
hd 15GB
Placa mãe k7vmm+ rev 3.1

Recomendado:

System Requirements/Hardware Support
CPU Intel x86 compatible (500MHz minimum,
1GHz recommended), including VIA,
AMD Athlon, Athlon 64, Opteron, Intel
Core 2 Duo, Xeon, Pentium and Celeron
processors

Multi-Processor Symmetric Multi-Processor (SMP) support
included

RAM 256MB minimum (512MB recommended)

Disk SCSI, SATA, SAS or IDE disk is required
(4GB minimum)

Software RAID For software RAID1 (mirroring) two disks
of the same type (the capacity must not be
the same) are required

Hardware RAID SCSI and SAS RAID systems and
controllers are supported

CDROM An IDE, SCSI or USB CDROM
drive is required for installation
(not required after installation)

Network Cards Most common Network Interface
Cards are supported including
Gigabit and fiber NICs

Monitor/Keyboard Only required for the installation
but not for configuration and use

Operating System Endian Firewall includes a
Hardened Linux Based Operating
System

Vamos ao que interessa:

- Antes de mais nada baixe a iso no site http://www.endian.com/en/community/download/.

- Inicie o computador, certifique-se que a opção para BOOT no CD-ROM esta habilitada na BIOS.Será apresentada a tela
de BOOT do sistema pressione ENTER para continua a instalação.

- A próxima tela a ser apresentada deixa a você a opção de escolher um idioma (Alemão, Inglês e Italiano), escolhi o inglês.

- Continuando a instalação, tenha certeza que seu HD esta vazio, pois o ENDIAN utiliza todo o HD, sendo assim todos os
dados do seu HD serão automaticamente apagados ao instalar o sistema.Recomendo que se houver alguma duvida em
relação a isso, cancelar a operação e verificar se ainda existe algo de interesse no HD, caso exista gravar em cd ou
similares.Se você tem certeza da instalação selecione a opção YES e prossiga com a instalação.

- Nesta próxima opção o programa de instalação perguntará se desejamos disponibilizar um console de comando, através
da porta serial, por não ser útil selecionamos a opção NO.

- Logo após será iniciado os procedimentos de instalação, nesta opção não precisamos fazer nada, o programa de instalação
irá criar as partições, formata-las, instalar o sistema e configurar o BOOT (GRUB). OBS: Não há uma barra de progresso
indicando o quanto falta para acabar a instalação, apenas uma barra indicando em qual passo da instalação está.

- Após a instalação deveremos configurar a rede GREEN, que para o endian é a rede interna, a rede “segura”, nesta tela digite o IP da rede interna que deve ser atribuido ao endian e Mascara de Rede que você utiliza em sua
rede local e pressione OK, as demais configurações serão feitas posteriormente já na interface web.

Agora pela interface web
- Certifique-se de possuir um ip da mesma rede do ip do endian e claro esteja plugado em um hub ou switch da interface GREEN do endian ex:
endian ip: 10.1.1.1
rede: 10.1.1.0
meu ip: 10.1.1.2

- Aponte seu Browser para a pagina http://ipDoEndian ou https://ipDoEndian:10443
onde, no meu caso ipDoEndian = 10.1.1.1.

Endian instalado, em proximos posts mostrarei a configuração para servidor dhcp, proxy, etc.