09/03/2012

Configurando o Endian Firewall

Por muito tempo andei pesquisando na internet um sistema de firewall que atendesse as necessidades básicas de segurança de redes e que ainda por cima fosse grátis. Estava quase desistindo quando numa conversa informal, no corredor da faculdade, um professor do curso de pós-graduação me falou sobre o Endian Firewall.

Ficou um pouco menos difícil, pois já podia direcionar as minhas pesquisas, mas o grande problema é a falta de literatura sobre o assunto. Então, para preencher essa lacuna, decidi escrever sobre esse sistema.

Ao longo dos posts serão abordados diversos temas como instalação, customizações e etc. Para os interessados no assunto, recomendo a leitura do fórum da Comunidade Brasileira do Endian Firewall – http://endian.eth0.com.br . Aprende-se muita coisa legal lá.

Endian Firewall 2.5.1

1 – Apresentação


O endian firewall é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc.

2 – Instalação e configuração

Para começarmos a instalação, primeiramente é necessário fazer o download do Endian Firewall. Clique aqui para fazer o download

O arquivo está em formato .iso, então, será necessário gravar a imagem do Endian em um CD. 
Depois de gravado, dê o boot no computador que deseja instalar o Endian com o CD no drive. 

2.1 – Passo a passo para a instalação

Após o boot, você verá a tela abaixo.


Basta apertar <enter> para que ele prossiga com a instalação.


Nesta tela você deverá escolher o idioma de instalação do Endian.


Tela de boas vindas... Aperte <enter> para prosseguir.


Essa é uma tela de advertência. Ele informa que todos os dados contidos no HD do computador serão perdidos. Se você marcar a opção “NO” ele sairá da instalação. Se você marcar “YES” ele prosseguirá com a instalação. Marque “YES” com as setas e aperte <enter>.


Nessa tela ele te pergunta se gostaria de habilitar a porta console sobre a porta serial do computador. Marque “NO” e aperte <enter>.


Tela de instalação dos pacotes necessários ao Endian Firewall.


Após alguns instantes, aparecerá a tela para você definir o IP da interface de rede verde. Escolha um endereço IP dentro do range de IP’s da sua rede interna e que não esteja sendo usado por nenhum dispositivo. Lembrando que esse será o endereço IP que você deverá configurar o campo gateway nas interfaces de rede dos computadores. 

Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. A placa de rede ou interface de rede verde atende a rede interna, a interface de rede vermelha atende a rede externa (link de internet), interface de rede laranja atende a DMZ (seguimento de rede acessível através da internet) e a interface de rede azul atende aos usuários de rede wireless.


O Endian foi instalado com sucesso. Aperte <enter> para que ele dê um boot no computador e carregue o firewall.

2.2 – Configuração inicial 

Após a instalação, por outro computador da rede, com um navegador de internet funcionando, acesse o endereço que você colocou na interface de rede verde. Exemplo: https://192.168.0.15:10443

Aonde https é o protoloco http seguro, 192.168.0.15 é o endereço IP da sua interface de rede verde e :10443 é a porta onde o Endian firewall responde para fazer as configurações.

Se tudo funcionar corretamente, será exibida a tela de boas vindas abaixo.


Clique no botão >>> para passar para a próxima tela.


Tela de configuração do idioma e do fuso horário.

Nesta tela você deverá configurar o idioma e o fuso horário do Endian.


Tela de contrato de licença.

Marque a opção “aceitar licença” e depois no botão >>>.


Tela de restauração de backup.

Se você está restaurando um backup selecione a opção sim. Caso contrário, marque a opção não e depois clique no botão >>>.


Tela de configuração das senhas.

Nessa tela você configura a senha do administrador para acesso via web (navegador) e via SSH (putty). 

Importante: Aconselho colocar senhas fortes e diferentes para o acesso web e SSH. Infelizmente boa parte das invasões via SSH ocorrem porque o administrador de redes colocou uma senha fraca.


Tela de configuração da interface de rede vermelha.

Como explicado anteriormente, o Endian tem um esquema de cores para diferenciar as funções das interfaces de rede. Nesta tela é aonde configuramos a interface de rede na qual será conectado o link de internet. Selecione a opção que se adeque ao seu link. 

Obs.: No item “informação de hardware” é aonde são exibidas quantas interfaces de rede o Endian detectou.


Tela de configuração das interfaces laranja e azul.

Nesta tela é aonde deveríamos configurar as interfaces de rede laranja e azul. Como na opção itens de hardware o Endian só detectou duas interfaces de rede (verde e vermelho), não existem opções para serem configuradas nessa tela.


Tela de configuração da interface de rede verde.

A opção endereço IP já vem configurada com o IP colocado na instalação. Na opção mascara de sub-rede, selecione a opção que atenda a sua rede interna. Na opção interfaces, marque a opção que tem o quadrado verde. Na opção nome do computador (host) coloque o nome que você desejar. Na opção nome do domínio, coloque o nome do domínio que o computador está. Caso a sua rede não possua um domínio, coloque o nome do grupo de trabalho.


Tela de configuração da interface de rede vermelha.

As opções dessa tela podem variar de acordo com a opção selecionada na primeira tela de configuração da interface de rede vermelha. A opção que eu selecionei anteriormente foi Ethernet Static. Nos campos endereço IP, mascara de sub-rede e gateway padrão, coloque as respectivas informações fornecidas pelo seu provedor de acesso à internet. Na opção interface marque a que não está com o quadrado verde. Os demais campos podem ficar em branco.


Tela de configuração dos servidores DNS.

Nessa tela é aonde configuramos os servidores DNS. Essa informação também é passada pelo provedor de acesso à internet. 

Dica: Caso não se lembre do servidor DNS do provedor, utilize o servidor DNS do Google. O endereço é 8.8.8.8


Tela de configuração de e-mail de notificação. 

Nessa tela é aonde configuramos os endereços de e-mail para quem desejamos enviar alertas de uso ou anomalias.


Tela de aplicação das configurações.

 Para salvar as configurações clique no botão “OK, aplicar configuração”.


Tela de finalização.

Pronto, seu Endian firewall está instalado. 

Nos próximos posts veremos mais a fundo o Endian Firewall. Abordaremos temas como filtro de conteúdo, bloqueio de portas, serviços e etc. 

Um grande abraço e até o próximo post.

33 comentários:

Anônimo disse...

Esse post está irado!!

O Endian é de fato um excelente firewall e FREE.

Tem coisa melhor? hehe..

Já instalei o meu! Só falta refinar!

Fernando Miranda disse...

Novos posts sobre o assunto virão.
A ideia é essa, vamos refina-lo ao máximo.
Obrigado pelo incentivo.

Um grande abraço.

DougSky disse...

Parabens otima iniciativa,eu como novato com o endian esse posta caiu bem!!show

Anônimo disse...

Parabens.

Tutorial me ajudou muito a implantar o EFW.

Anônimo disse...

Nao estou conseguindo acessar o endian via browser. o que pode ser?

Fernando Miranda disse...

Verifique a parte de segurança do seu navegador. As vezes o navegador bloqueia a página inicial do Endian porque ele não reconheceu o certificado digital.

Anônimo disse...

Bom dia!
Ajuda plz!
Tenho uma rede com mikrotik, dois links estão ligados ao mikrotik, quero colocar o endian para fazer a parte do proxy, soque não estou nem conseguindo colocar ele pra funcionar a internet, consigo acessar ele via browser mais não consigo configurar ele pra pegar a internet ,
Minha rede:
2 links= 1-dsl 1-dedicado
Depois vem o mikrotik
Depois a rede 192.168.254.0/24 com internet
Quero colocar o endian nesta rede depois do mikrotik para fazer o papel do proxy...

Fernando Miranda disse...

Boa noite Anonimo,

Mande um e-mail explicando melhor a sua dúvida para [email protected] que eu te ajudo a resolver o seu problema.
Assim que conseguirmos, eu posto o resultado final aqui no blog.

Abraço.

Anônimo disse...

Cara muito bom mesmo!
Sou iniciante e graças a você meu laboratório virtual ta funcionando perfeitamente.
Apenas para estudo estou usando virtual box.
Um endian firewall com 3 placas de rede, uma em NAT outra em Bridge e outra placa configurada para interna.
Quero fazer uma configuração para redundância de link.
Gostaria de saber se é possível usar as informações desse (http://www.vivaolinux.com.br/artigo/Conexoes-redundantes-a-Internet-utilizando-Linux/) link no endian??? Alguém sabe me responder...

Anônimo disse...

Este post é plágio...
http://hernaneac.wordpress.com/2011/03/14/tutorial-instalando-e-fazendo-as-configuracoes-iniciais-no-endian-firewall/

Podia ser mais honesto com quem acessa o site... Será q meu comentário será aprovado???

#ficadica

Fernando Miranda disse...

Meu post é bem diferente do seu, mesmo se tratando do mesmo assunto.
Eu uso VMWare Player e vc virtual box. A versão q uso do Endian é a 2.5.1 e vc a 2.4.
As fotos e o texto são diferentes.
E modéstia a parte, o meu tá bem melhor do que o seu.
Podemos ver pela quantidade de posts de leitores relatando problemas com os passos da sua instalação.

Todos os comentários que não são spam ou ofensivos são publicados visando uma maior transparência com o público leitor do blog.

Custodio disse...

Estava procurando isso a MESES!!! acho que você salvou a vida da minha empresa e abriu outra porta pra outra empresa :D

Amanha mesmo vou testa-lo

Anônimo disse...

Estou tentando instalar o endian aqui na empresa mas pra mim tá complicado, não consigo rodar ele na minha infra de rede aqui... talvez eu esteja fazendo algo errado... precisava de umas dicas, se puder me ajudar...
[email protected]

Fernando Miranda disse...

Fala Custodio,

Fico feliz em ter ajudado.
Tá ganhando dinheiro???
Depois você paga o churrasco... kkkk

Abraço.

Fernando Miranda

Max Wolf disse...

Parabéns pelo post!
Sou mantenedor de uma rede gerenciada por Endian FW 2.3 a 2 anos e meio. Estou precisando fazer uma migração para a 2.5.1 que é bem mais recente. Sabe me dizer se a versão mais nova aceita a instalação de um backup de versão mais atrasada ou terei que reconfigurar do zero. Ainda estou estudando a possibilidade de trocar pelo Mikrotik para aproveitar as ferramentas de balanceamento de banda por perfil e acesso à internet por senha. O que vc acha da troca?

Reguinalberto Avelino disse...

Muito show, tava atras de uma solução assim a bastante tempo. Instalei e agora falta só configurar tudo..
Vlw mesmo.

Cleyton disse...

Meu velho curti demais seu material parabéns..
Agora eu precisava de uma força tipo: tenho o centos rodando um firewall e gostaria de pegar esse firewall e jogar no endian como faço isso? pois estou tentando montar um firewall nele e estou apanhando feio. valeu pela força

Anônimo disse...

Excelente tutorial, consegui configurar seguindo o tutorial.

Como faço pra acessá-lo fora da rede da empresa?

Carlos

Gilberto Mendes disse...

Ótimo post Fernando. Eu uso o Endian faz mais de 2 anos aqui na empresa. E tenho ótimos resultados. Ainda estou com problemas de rotas entre as duas fixas de ips dentro de minha VPN entre matriz e filial. Grande Abraço! Gilberto Mendes,

Francisco Dias disse...

Muito bom o post, enfim consegui levantar o firewall endian, já que o pfsense não quis funcionar nessa maquina que eu ia descartar, agora é só refinar . Aguardo novos posts e tb posso ajudar alguém que ainda não conseguiu.

oi disse...

configurar teclado br-abnt2 no Endian

#arquivo de configuração
/var/main/settings

#arquivos gz de linguagem
/usr/share/kbd/keymaps/i386/qwerty/

Anônimo disse...

Instalei o Endian 2.4.1 e correu 100%m nenhuma falha ou erro mas não quer dar boot.

Anônimo disse...

Sou usuário de Linux Ubuntu e uns dias atrás, eu estava procurando para implementar o Firewall na minha empresa.

Após instalar o Endian no VMWare e segui suas instruções, ao chegar a parte da configuração inicial no Chrome para o próximo passo.

A página aparece como: "Esta página parece estar disponível". Pois, foi devidamente configurado e também o https://[NÚMERO_IP]:10443. e nada.

Por gentileza, me informe como devo proceder.

Grato!

heleno informatica disse...

nao consigo fazer um backup do endian ,,,ele ate sobe mas nao reconhece mas a interface grafica,,,,sera que ele nao ta reconhecendo o novo hardware??/

heleno informatica disse...

como faço para achar o log de erros do endian....

heleno informatica disse...

instalei o endian mas deu erro gostari de saber de alguem como faço praa ver o log de erro via comaando ,,,,

Janderson Almeida disse...

Parabéns pelo trabalho!

Sr.Herry disse...

Ótimo amigo valeu.....

Anônimo disse...

Muito bom mesmo! Parabéns pela iniciativa!!!

Ricardo Cascavel-Ce

Cleyton disse...

Gostei do seu trabalho. Vai ajudar muitos que estão iniciando no mundo endian.
So uma pergunta, instalação é muito simples como voce pode nos mostrar, e agora depois de instalado? O que devo fazer por exemplo: Como bloquear com squid proxy transparent e como redirecionar portas. São duas coisas que não estou conseguindo executar de forma nenhuma.

Anônimo disse...

Em qual versão do Linux o Endian Firewall, foi baseado? quem pode me responder?

Anônimo disse...

atualmente 3.0

Antonio Marcos disse...

Estou com o endian instalado há algum tempo onde trabalho, porém as pessoas que precisam usar cartão com certificado digital não conseguem. Da erro como se o cartão não estivesse na leitora. Caso eu coloque o IP do usuário na lista do Bypass proxy transparente funciona, mas, não consigo monitorar/bloquear o usuário.