Instalación de ENDIAN FIREWALL

Seleccione el idioma que desea utilizar para el EFW

Nos muestra un mensaje de bienvenida para la instalación de endian, OK

Advertencia, especifica que el proceso de instalación borrará todos los datos que contenga el disco duro, para seguir con la instalación elegir YES.

Nos da la opción de elegir si queremos el servicio de consola, la

elegimos según la necesidad.

En este paso es cuando el programa instalador toma la posesión de todo el disco duro para así crear las particiones correspondientes.

Ingresamos la dirección IP perteneciente a la zona verde.

En nuestro caso utilizaremos para la interfaz verde, la dirección IP: 10.1.56.211 y la máscara de red que se aprecia en la figura.

Acá debemos de retirar el CD de instalación para poder continuar con la instalación, hacemos clic en OK.

Esta imagen nos muestra la configuración inicial terminada la instalación del ENDIAN. Para nuestro caso la dirección ip debe ser 10.1.56.211. Nótese que se nos muestra una URL mediante la cual podemos acceder al navegador y configurar nuestro servidor endian por interfaz web.

Configuración de ENDIAN FIREWALL

Para la configuración del endian necesitamos una máquina cliente que esté en el mismo rango de dirección del servidor endian.

Cuando las máquinas ya hagan ping entre ellas, podemos ingresar al navegador de internet de esta forma http://1 0.1.56.211:10443  que es la dirección donde está instalado el servidor endian, y procederemos a configurar el endian por vía web.

Nos da la opción de elegir el idioma y la zona horaria, clic >>>

Aceptamos las condiciones del contrato, clic >>>

Como no tenemos un respaldo, decimos no, clic >>>

Brindamos las contraseñas para administrar wía web y consola >>>

Le damos una ip estática a la zona roja “outside” clic >>>

Continuamos con la configuración de red

Seleccionamos la máscara de red de la zona verde, y la tarjeta de red que corresponde a dicha zona.

Llenamos el nombre de host y nombre de dominio solicitados.

Seguimos con la configuración de la zona roja.

Para nuestro ejemplo la dirección ip de la zona roja será: 200.10.80.21 y la puerta de enlace 200.10.80.17

Seleccionamos la tarjeta de red que corresponde para esta zona.

Configurar el correo electrónico del administrador

Al finalizar la configuración de red, aceptamos y aplicamos.

Rutas estáticas

Debido a que nuestro servidor endian está en la vlan 56, y en la Universidad tenemos configuradas distintas vlans, configuramos rutas estáticas en endian para conectar con todas.

En este ejemplo la red de destino sería 10.1.44.0/24, es decir queremos que toda ésa red tenga conexión a nuestro servidor endian y viceversa, mediante la puerta de enlace 10.1.56.1 (puerta de enlace del servidor endian)

Es importante recalcar que debemos tener una ruta estática para la red 10.1.3.0/24, ya que el controlador de dominio está en la 10.1.3.4, el cual lo configuraremos para la autenticación después.

Configuración del PROXY

Luego pasamos a configurar el proxy, para lo cual primero lo habilitamos mediante el botón Habilitar proxy HTTP y elegimos la opción de proxy no transparente.

AUTENTICACIÓN DE USUARIOS

Continuamos con la autenticación de usuarios de Active Directory, ya que por medio de esta herramienta podremos administrar los usuarios más eficientemente.

Para ello debemos contar con un controlador de dominio Active Directory en el servidor Windows Server.

Para nuestro ejemplo tenemos instalado y configurado el rol de Servicios de Dominio de Active Directory en nuestro Windows Server 2008. Como observamos en la figura tenemos Usuarios y equipos de

Active Directory, los cuales vamos a administrar también mediante el firewall.

Ahora configuramos la autenticación de éstos usuarios en el ENDIAN firewall.

Autenticar usuarios a través del directorio activo en endian

Elegimos la opción NTLM para autenticar los usuarios que tenemos en el directorio activo de nuestro controlador del dominio.

Completamos los datos de:

Dominio de autenticación (dominio del controlador de dominio)

Nombre de dominio del servidor AD

Nombre del host del servidor AD

Dirección IP donde está nuestro controlador de dominio

Luego unimos al dominio usando un usuario que tenga permisos de agregar equipos al dominio.

FILTRO DE CONTENIDO

Creamos un filtro de contenido “contenido2” y bloqueamos el acceso al facebook para éste contenido.

POLÍTICAS DE ACCESO

Creamos una política de acceso para un grupo específico que tenemos en el controlador de dominio, cuyo filtro de perfil será en base al perfil “contenido2”

Es decir, éste grupo determinado no podrá acceder al Facebook, según el filtro de contenido ¨contenido2¨ que le estamos aplicando.

Luego configuramos el proxy en el navegador de la máquina del usuario.

Elegimos usar un servidor proxy: 10.1.56.211 con el puerto 8080

Recordemos que hemos aplicado una política de acceso para el grupo administradores del dominio (donde se encuentra el Administrador) utilizando un filtro de contenido “contenido2”, el cual bloqueaba únicamente el acceso a Facebook.

Acceso denegado a facebook

Acceso permitido para las demás páginas.

Políticas de acceso según usuario e IP

También podemos restringir usuarios por su usuario de dominio y por IP, para que de esta manera el usuario sólo se pueda autenticar una vez.