La inplemetacion de esta herramienta es totalmente gratis, ya que es una

distribucio GNU/Linux y su licencia es OpenSource. Se puede descargar la iso

en
este
link:http://sourceforge.net/projects/efw/files/Development/EFW2.5.1/EFW-COMMUNITY-2.5.1-201201261800.iso/download .
Caractersticas
-Mejorar la distribucin de su red implementando zonas (WAN, LAN, WiFi, DMZ),
moldeo de trfico y soporta VoIP.
-Incluye paquete dinmico de firewall para la seguridad de su red, deteccin de
intrusiones, deteccin de escaneo de puertos, entre otros.
-Distribuye la carga de datos.
-Hacer comunicaciones seguras con otras sedes o clientes remotos a travs de
VPN .
-Antivirus y filtrado de contenido para un acceso a internet ms seguro.
-Manejo de proxy.
-Enrutamiento.
-Antivirus y Antispam para el correo electrnico.
-Alta disponibilidad.
-Manejo de redes inalmbricas seguras, con posibilidad de suministrar tickets
de acceso.
-Su administracin es por via web.

En este manual explicaremos la implementacin de Endian como firewall,

donde definiremos tres redes que son (WAN, LAN y DMZ). vamos a utilizar tres
maquinas virtuales donde la de Endian har las veces de firewall y salida
a Internet (adaptador puente), la maquina virtual de la red LAN con el sistema
operativo Windows XP (red interna), y la zona DMZ es donde tendremos los
servicios de red con el sistema operativo centOS (red interna).
El firewall como tal nos ofrecer las restricciones necesarias a nuestro caso de
trabajo, el cual consiste en que los usuarios de red WAN no puedan tener
acceso a la red LAN pero si puedan tener acceso a la Zona DMZ, tambin la
zona DMZ no podr tener acceso a la Red LAN pero si tendr salida a Internet,
por otra parte la red LAN tiene acceso a la Zona DMZ y a la Red WAN (Salida a
internet).

LAN: zona verde

Direccin IP 192.168.7.0/24
servicios de red: FTP

DMZ: zona naranja (DMZ)

Direccin IP 192.168.7.240247/24
servicios de red: HTTP, FTP, DNS,DC

WAN: zona roja

Direccin IP 181.49.27.43

Instalacin de ENDIAN FIREWALL

Aca escogemos el idioma deseado en este caso es el ingles.

Hacemos clic en OK.

Aceptamos la instalacin y hacemos clic en OK.

Aceptamos para la posibilidad de activar el servicio de consola a travs de un

cable serial conectado al puerto serial del PC, hacemos clic en OK.

En este paso es cuando el programa instalador toma la posesin de todo el

disco duro para as crear las particiones correspondientes.

Ac ingresamos la direccin ip para mas adelante configurar el endian firewall

desde un navegador de internet, hacemos clic en OK.

Ac debemos de retirar el CD de instalacin para poder continuar con la

instalacin, hacemos clic en OK.

Hacemos clic en OK para finalizar la instalacin del ENDIAN.

En estas dos imgenes nos muestra cuando esta terminando la instalacin del
ENDIAN.

Tras el reinicio de la maquina, escogemos la opcin de la shell que es (0), y

hacemos enter.

Despus al escoger la opcin de la shell nos logeamos con el comando LOGIN y

la contrasea es ENDIAN. Para poder entrar como root.

Configuracin de ENDIAN FIREWALL

Nota:

Para la configuracin del endian necesitamos una maquina windows xp que

este en el mismo rango de direccin de la maquina de endian, cuando las
maquinas ya hagan ping entre ellas podemos ingresar al navegador de internet
de esta formahttp://192.168.7.240 que es la direccin donde esta instalada la
herramienta endian, y procederemos a configurar el endian por via web.

En este imagen como lo pueden observar estamos configurando la red esttica

para que esta maquina de windows pueda comunicarse con la maquina de
endian, para hallar la configuracin por via web.

Para poder acceder a la configuracin del endian ingresamos a un navegador

web, y colocamos la direccin ip de la maquina donde se instal la
herramienta. Hacemos clic en la flecha de abajo como lo pueden observar en la
imagen.

Seleccionamos el idioma en este caso es espaol, hacemos clic en siguiente.

Aceptamos la licencia de la aplicacin y hacemos clic en siguiente.

En esta imagen como lo pueden observar podemos realizar un respaldo de la

aplicacin pero en este caso no vamos hacer ningn respaldo, hacemos clic en
siguiente.

En esta imagen como lo pueden ver podemos cambiar la contrasea por

defecto de la herramienta, ya sea la contrasea del usuario admin y del root
por el servicio de ssh, podemos utilizar la misma contrasea para ambos,
hacemos clic en siguiente.

En esta imagen escogemos el primer tem que es ( ethernet esttico), aca

sealamos el tipo de conexin que va a ver en la zona roja que es la WAN ya
sea inalmbrico o por ethernet. Hacemos clic en siguiente.

Ac escogemos la zona naranja donde va a ir la DMZ ( zona desmilitarizada),

hacemos clic en siguiente.

En esta imagen como lo pueden observar escogemos las preferencias de la red,

donde decidimos que interface va hacer la zona verde donde es la red LAN,

tambin le asignamos la direccin ip de la interface seleccionada y su

correspondiente mascara de red, hacemos clic en siguiente.

En esta imagen como lo pueden observar es donde escogemos que interface

va hacer la zona naranja donde es la DMZ, tambin colocamos la direccin ip
de la interface y su correspondiente mascara de red, hacemos clic en siguiente.

En esta imagen como lo pueden observar escogemos que interface va hacer la

zona roja donde va a salir a internet los usuarios de la zona verde y naranja,
tambin especificamos la direccin y su mascara de red correspondiente,
hacemos clic en siguiente.

Asignamos las direcciones ip de los DNS, hacemos clic en siguiente.

Este paso es opcional, ac colocamos la direccin de correo del administrador,

hacemos clic en siguiente.

En esta imagen como lo pueden observar estamos finalizando con la

configuracin de la herramienta de endian, hacemos clic en acepta y aplicar la
configuracin.

En esta imagen como lo pueden observar esperaremos 20 segundos para

acceder al endian.

Despus de haber esperado los 20 segundos, nos pide el usuario y contrasea

para acceder a la herramienta de endian.

Esta es la herramienta, lista para administrarla.

Asignacin de reglas

LAN: zona verde

Direccin IP 192.168.7.0/24
servicios de red: FTP

LAN: zona naranja (DMZ)

Direccin IP 192.168.7.240-247/24
servicios de red: HTTP, FTP, DNS,DC

WAN: zona roja

Direccin IP 181.49.27.43

Configuracin del NAT PUENTE acceso a internet.

En esta imagen como lo pueden observar estamos haciendo un NAT FUENTE

para que los de la zona verde puedan salir a internet por medio de la zona roja.

En esta imagen realizamos lo mismo pero para que la zona naranja (DMZ)
pueda tener acceso a internet por medio de la zona roja que es la (WAN).
Configuracin del trafico de ruteo (INCOMING ROUTED TRAFFIC).

Ahora nos dirigimos a (incoming routed traffic) para que la zona roja nunca se
conecte con la zona verde, por el motivo de que los usuarios de la red WAN no
puedan tener acceso a red LAN.

Configuracin de reenvo de puertos (PORT FORWARDING/DESTINATION NAT

RULE EDITOR).

En esta imagen como lo pueden observar estamos configurando para que los
usuarios de la red roja puedan tener acceso a los servicios de la zona naranja
(DMZ), en nuestro caso vemos que es el servicio FTP. Sucesivamente lo pueden
realizar con los otros servicios.

En esta imagen como lo pueden observar estamos configurando para que los
usuarios de la zona roja se puedan conectar a la zona naranja (DMZ).as mismo
lo hacemos con todos los servicios de la DMZ.

Como lo pueden ver hemos agregado previamente los servicios que van a salir
a la red WAN.

Configuracin del Trafico entre zonas.

En esta imagen como lo pueden observar estamos permitiendo la conexin

entre la zona verde con la naranja, para que los usuarios de la zona verde
puedan acceder a los servicios de la zona DMZ.

En esta imagen como lo pueden observar estamos denegando la conexin

entre la zona naranja y la zona verde, para que los usuarios de la zona roja no
puedan acceder por ningn motivo a la zona verde.

Configuracin del trafico de salida.

En esta imagen como lo pueden observar estamos permitiendo que la zona

naranja pueda abrir la conexin con la zona roja, para que los usuarios de la
zona WAN ingresan a los servicios de red naranja.

Resultados de las reglas

Los usuarios de la zona verde se pueden conectar a internet

satisfactoriamente.

Los usuarios de la zona verde se pueden conectar con el servicio FTP de la zona
naranja (DMZ) satisfactoriamente.

Los usuarios de la zona verde se pueden conectar con el servicio HTTP de la

zona naranja (DMZ) satisfactoriamente.

Los usuarios de la zona naranja se pueden conectar a internet

satisfactoriamente.

La zona naranja nunca puede conectarse con la zona verde.

Como lo pueden observar desde la zona roja (WAN) no se puede obtener

respuesta a la zona verde, por dicha configuracin realizada anteriormente.

Vemos que desde la zona roja (WAN) podemos tener acceso a la zona
naranja(DMZ) y por echo tener acceso a los servicios implementados en dicha
zona, servicios como el WEB y el FTP.