faculdade de tecnologia de ourinhos seguranÇa da ... · endian firewall é um software...
Post on 15-May-2020
9 Views
Preview:
TRANSCRIPT
FACULDADE DE TECNOLOGIA DE OURINHOSSEGURANÇA DA INFORMAÇÃO
Felipe Luiz QuencaDouglas Henrique
Samuel Apolo Ferreira LourençoSamuel dos Reis Davi
ENDIAN FIREWALL COMMUNITY 2.5.1
OURINHOS-SP2012
HOW-TO DE INSTALAÇÃO(ORACLE VIRTUALBOX), CONFIGURAÇÃODE PROXY HTTP E EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS NOENDIAN FIREWALL 2.5.1 COMMUNITY
INTRODUÇÂO
Endian Firewall é um software especializado em roteamento/firewall que possui uma
interface unificada de gerenciamento. É desenvolvido por Italian Endian Srl e considerado
o melhor do open source, pois Endian também promove o seu desenvolvimento
trabalhando com a comunidade open source para construir um firewall completo, seguro e
estável. Ele tem o idioma português é muito funcional, fácil de instalar, usar e gerenciar
sem perder sua flexibilidade e ainda pode transformar cada sistema em um equipamento
de segurança completo. Suas características incluem um Stateful Packet Inspection
firewall em nível de aplicativo proxies para vários protocolos (HTTP, FTP, POP3, SMTP)
com suporte de antivírus, antivírus e de filtragem de spam para o tráfego de e-mail (POP e
SMTP), filtragem de conteúdo de tráfego WEB e uma solução VPN baseado em
OpenVPN.
EFW possui uma interface WEB de gerenciamento, agregando diversos softwares livres
em um pacote integrado de rápida implementação e configuração. Sua configuração de
rede segue o conceito de zonas, diferenciando quatro diferentes tipos de rede através das
cores: verde (rede local), vermelho (WAN), laranja (DMZ) e azul (wireless).
O sistema de Proxy do Endian é implementado pelo software Squidcom complementos,
como Dansguardian e outros, para controle de conteúdo. A filtragem de conteúdo pode
basear-se em sistema de detecção de palavras específicas, lista de URL’s ou endereços
IP, com a possibilidade de estabelecer horários para bloqueio ou liberação ou através de
grupos de usuários.
O Endian também oferece uma ampla quantidade de variáveis que mostram o estado de
sua rede e com isso transformando-o em um dos melhores softwares de monitoração de
redes disponíveis no mercado.
BAIXANDO O ENDIAN FIREWALL
Acesse www.endian.com e baixe o arquivo em “.iso”. Não é necessária a gravação em um
CD.
CRIANDO MAQUINA VIRTUAL
Inicie o VirtualBox e crie uma máquina virtual Gentoo Linux(Gentoo porque o Endian
Firewall roda em cima deste sistema operacional). Deixe no mínimo um Giga e meio de
RAM, pois o EFW necessita de bastante memória para funcionar bem.
Clique em “Configurações”, na guia “Rede” na opção “Conectado a:” selecione “Placa
de rede exclusiva de hospedeiro (host only)” e clique em “OK”.
INSTALAÇÃO
Inicie o sistema Gentoo criado e selecione o arquivo do EFW.iso que você baixou e
inicie a instalação.
Apenas pressione ENTER.
Selecione a linguagem que você achar melhor e pressione ENTER.
Na próxima tela de boas vindas pressione ENTER novamente.
Na tela de particionamento selecione “YES” e aperte ENTER para que o disco
virtual seja formatado para a instalação do EFW.
Nesta tela você escolhe se quer habilitar a porta serial para que possa acessar o
terminal do EFW por console. Essa opção fica a sua escolha, após escolher pressione
enter e será iniciada a instalação do sistema.
Após a instalação configure o IP e a Mascara do EFW. Coloque o IP e a Mascara
na mesma faixa do endereço da máquina virtual.
Agora aparecera na tela para retirar o CD de instalação, como estamos usando um
arquivo salvo no HD vá na barra de menus da janela do Endian e clique na opção
“Dispositivos” posicione o cursor do mouse sobre a opção “Dispositivos de CD/DVD”
quando aparecer o menu clique em “Remover Disco do Drive Virtual” e pressione
ENTER para finalizar.
Aguarde o sistema ser reiniciado.
CONFIGURAÇÃO
Agora será descrito como configurar o Endian Firewall em sua interface web, para
isso utilize um navegador de sua preferência, neste caso estou utilizando o “Google
Chrome”.
Após carregar o sistema digite o seguinte endereço no navegador “https://IP-do-
Endian:10443”, aparecera um aviso sobre a segurança da página, ignore-o e continue.
A primeira tela é de boas vindas, então, clique no botão “>>>” para avançar.
Nesta tela selecione a linguagem e também o fuso horário e clique em “>>>” para
prosseguir.
Nesta próxima tela aceite o Contrato e avance “>>>”.
Nesta tela a opção “Sim” serve para recuperação ou reinstalação do sistema,
portanto deixe na opção “Não” e avance para a próxima tela.
Agora defina as senhas do “admin” e do “root” e avance.
Selecione o tipo de conexão de sua rede para a interface vermelha, neste caso
será a opção “Gateway”, e avance.
Nesta tela você escolhe as zonas de rede para as interfaces azul e laranja, mas
quando não tem essas interfaces disponíveis aparecera somente a opção nenhum, então
clique em “>>>”.
Agora será a configuração da interface Verde que é a interface de sua rede
loca(LAN). O endereço IP e a mascara são o mesmo já configurados na instalação do
Endian, só os altere se for necessário. As opções de “Nome do Computador” e “Nome de
Domínio” ficam a sua escolha se quer alterá-las ou não, em seguida avance para a
próxima tela.
Nesta página configura-se a interface vermelha como anteriormente selecione
Gateway, o mesmo será configurado. Insira o endereço da porta de saída da sua rede
WAN, após configurar avance.
Insira os endereços de DNS1 e DNS2 e avance.
Nesta parte deve-se ou não adicionar as informações do administrador, fica a sua
escolha, depois avance para a última tela da configuração.
Agora clique em “OK” para aplicar a configuração.
Aguarde alguns segundos para que o sistema seja reiniciado automaticamente,
após atualize a página do navegador e aparecera uma janela de autenticação para entrar
na interface WEB do E.F.W, então, digite “admin” para o usuário e no campo senha digite
a que foi atribuída para o root anteriormente.
Após o login efetuado a parecera a página principal do sistema, esta página possui
8 guias que são “Sistema, Estado, Rede, Serviços, Firewall, Proxy, VPN e Registros”.
CONFIGURAÇÃO DE PROXY HTTP
Clique na guia Poxy, aparecera ao lado esquerdo da tela as guias de opções de
proxy para HTTP, POP3, FTP, SMTP e DNS, mas o foco deste trabalho e HTTP por isso
configuraremos somente esta opção. Ative o proxy clicando no botão que está ao lado de
“Habilitar Proxy HTTP”.
Aparecerá então as opções de configuração, na barra de rolagem abaixo de
“VERDE” tem as opções de proxy “Transparente”(sem autenticação), e “Não
Transparente”(com autenticação). Em seguida tem as “Definições do proxy”, “Portas
Permitidas e Portas SSL”, “Definições de Log”, “Bypass proxy Transparente”,
“Gerenciamento de cache” e “Proxy em cascata”.
Clique em “Definições de proxy”, o primeiro campo é o campo da porta que o
proxy utilizara, então, digite 3128. Abaixo no campo “Host name visível usado pelo proxy”
digite o nome para o servidor proxy. Em “Idioma de erro” apena selecione o idioma q os
erros serão exibidos. Para o campo “E-mail usado para notificações” digite o e-mail do
administrador. Os campos “Tamanho máximo de download” e “Tamanho máximo de
upload” servem para definição de quanto KB os usuários podem baixar e enviar para
WEB.
Em “Portas permitidas e Portas SSL” não é necessária nenhuma alteração. Ative as
Definições de log para que tudo seja registrado. A opção “Bypass proxy transparente”
serve para ignorar o proxy transparente em determinados endereços IP e MAC mas não
é necessária para o funcionamento do filtro de conteúdo por isso não adicionaremos
endereços.
Em “Gerenciamento de cache” habilite o modo offline para não gravar muito cache
pois há algum problema na atualização de páginas. Também não é necessária a ativação
de “Proxy em cascata”. Clique em “Salvar” e após aplique as configurações.
O próximo passo é a guia “Autenticação”, logo a primeira opção serve para definir
um método de autenticação, deixe “Autenticação Local (NCSA)”. No menu “Configuração
de Autenticação” defina o nome do domínio de autenticação, os outros campos desta
opção não há necessidade de alterações. Agora clique na opção “Configuração
especificas NCSA”, aparecera as opções para “Gerenciamento usuário NCSA” na qual se
cria usuários para autenticação, “Gerenciamento de grupo NCSA” onde se adiciona
grupos de usuários, e também o campo “tamanho máximo da senha” onde se define o a
quantidade de caracteres que a senha deve conter. Adicione usuários e aplique as
configurações clicando no botão Aplicar que aparecera em um balão verde.
Neste momento clique na guia “Filtro de conteúdo” para criar um perfil clique em
“Criar perfil”, em “Nome do perfil” adicione um nome para o perfil a ser criado. Na primeira
opção abaixo se define o filtro por frases que uma página web pode conter das várias
categorias que o Endian Firewall possui. A segunda opção filtra por conteúdo URL
também das muitas categorias que o EFW disponibiliza. Na opção de “Listas brancas e
negara customizadas” o administrador define os endereços URL que serão permitidos e
também bloqueados, neste caso será bloqueado o site www.uol.com.br.
Após suas definições clique em “Criar perfil” em seguida aplique as configurações.
Na guia “Política de Acesso” será criada a política de acessos para os usuários que
utilizarão o proxy. Sempre deixe a política de acesso “Filtro para vírus” pois sem ela
ninguém conseguira navegar na rede; clique em “Adicionar política de acesso”.
A caixa de seleção “Tipo de origem” define a origem de onde vira os dados; há as
opções “Qual Quer”, “ZONA”, “REDE/IP” e “MAC”, por padrão deixe Qual Quer mas se
necessitar alterar fica a seu critério. A caixa de seleção “tipo de destino” tem as mesmas
opções da anterior mas com a diferença de se tratar do destino dos dados, também
deixarei Qual Quer. Abaixo em “Autenticação” como adicionamos usuários anteriormente
então selecione “baseada em usuários” e aparecerá ao lado os usuários para qual será
aplicada a política de aceso, selecione um ou mais. Se habilitar a opção restrição por hora
podemos restringir o acesso em determinados horários, mas isso não vem a este caso.
Vá em “Filtro de perfil” e selecione o perfil criado anteriormente na guia “Filtro de
conteúdo”, nas outras opções na há necessidade de alteração, agora clique em “Criar
política” e em seguida aplique as configurações.
Altere o proxy do navegado para o endereço do Endian Firewall digite na barra de
endereços o endereço www.uol.com.br, aparecera uma janela para autenticação em
seguida digite o nome e senha de um usuário adicionado no EFW e clique em “Fazer
login”, após o login o site em que tentamos entra estará bloqueado pelo proxy do EFW.
EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS
Agora o objetivo é mostrar algumas formas de monitorar os acessos feitos através
do Endian Firewall.
Através do visualizador do registro ao vivo, é possível selecionar algum item que
deseja monitorar
Clicando em exibir registros selecionados, podemos selecionar, por exemplo, o
Proxy web e ver o que está sendo acessado na internet em tempo real, como podemos
ver na imagem abaixo.
GRÁFICOS DO SISTEMA
No menu gráficos do sistema você poderá ver os gráficos relativos ao consumo de
CPU, memória, área de swap e disco rígido.
GRÁFICOS DE TRAFEGO
No menu gráficos de tráfego é possível ver o consumo de banda nas interfaces de
rede instaladas no Endian Firewall.
CONEXÕES
No menu conexões, é mostrada a lista de conexões atuais a partir do Endian
Firewall ou passadas por ele.
GRÁFICO DE PROXY
No menu gráficos de proxy é possível visualizar os gráficos referentes ao consumo
de banda do proxy HTTP.
BIBLIOGRAFIA
http://pt.wikipedia.org/wiki/Proxy
helpdesk.tesetec.com.br:82/images/1/15/Manual_endian.pdf
http://hackbusters.blogspot.com.br/2010/05/o-endian-firewall.html
www.youtube.com/watch?v=VhXf1UZP3FA
http://www.slideshare.net/cassioaramos/endian-firewall-12222023
top related