Appliance con Endian

(Servicio de proxy)

Trabajo realizado por Yonatan Gallego Durango

Administracion de redes Sena

tutor Fernando Quintero

2011

Que es un appliance?
Dentro del campo de la tecnologia e informatica un appliance es una combinacion de hardware con software, en otras palabras de un programa incrustado en una maquina fisica apropiada para soportar dicha aplicacin con un buen rendimiento y calidad. Estos dispositivos se conocan como "aparatos" por su similitud a los electrodomsticos, que generalmente son "cerrados y sellados" no reparables por el propietario.

Endian el Endian Firewall es un software libre GNU / Linux que se especializa en el enrutamiento / cortafuegos y gestin unificada de amenazas.
es basado como una distribucion de linux, permite la administracion de diferentes servicios como: dhcp, dns, proxy, antivirus, antispam, servidor smtp, entre otros. Haciendo de el un sistema util y practico. Es implementado basicamente para actuar como firewall de aqu biene su nombre Endian firewall

Instalando Endian
podemos descargar la imagen iso desde la pagina oficial. Lo instalamos con una distribucion normal de linux, 256 Mb de ram son adecuados. Sera administrado graficamente desde el Cliente XP por que el endian por defecto no trae entorno grafico. En esta instalacion definiremos la direccion ip de la terjeta de red interna puesto que la externa la define el dhcp publico. Debera tener dos tarjetas de red. Al ser instalado nos arrojara una direccion ip con un puerto por donde se comunicara el sistema que lo administrara. Tambien dara las opciones para entrar a la shell, reiniciar, cargar el root, entre otras. El appliance que instalare sera la conbinacion de el endian y como en micaso no tengo el hardware lo hare en una maquina virtual simulando la maquina fisica, e implementare basicamente el servicio de proxy incrustado por defecto en el endian.

implementare una solucion de proxy que contemple

autenticacin de usuarios, filtro de contenidos, listas de control de acceso, filtrado por tiempo.

Recuerdo que esta simulacion es con maquinas virtuales por medio de Virtual Box Direccion ip y puerto por los que sera administrado desde otro sistema operativo en mi caso utilize windows XP

Administrando Endian desde XP

despues de tener conexin por la red interna entre el XP y el endian copiaremos en el browser la direccion y el puerto anterior. Se instalara como un programa comun icorriente declarando items como pais, nombre contrasea para el admin y el root, configuraremos dos interfaces un roja que saldra a internet y por la cual saldra toda la red interna y una verde la cual sera la red interna. Al finalizar la instalacion tendremos algo asi.

vamos a proxy si no esta habilitado lo habilitamos de la flecha verde, por defecto biene como no transparente lo dejaremos asi. Transparente Algunos navegadores como internet Explorer y Firefox, son capaces de detectar automticamenteservidores proxy mediante la deteccin automtica de proxy Web Protocolo (WPAD).Mayora de los navegadores tambin soportan configuracin automtica de proxy (PAC) a travs de una URL especial.Cuando se utiliza un dispositivo UTM Endian.

Pondremos valores como el puerto, el lenguaje, el nombre para el proxy, el web master o correo donde nos llegaran notificaciones y el maximo tamao de subida y descarga en Kb. Utilizaremos el puerto 3128 por si esta okupado el 8080 en alguna aplicacin web.

Habilitamos todos los registros

definimos el tamao de la memoria cache segn los usuarios que deseemos como utilizantes de este servicio proxy.

Autenticacion de Usuarios
El endian nos permite crear usuarios y grupo para autenticarnos ya sea localmente, para active directory, contra el ldap y para el radius.

En mi caso me autenticare localmente.

Creamos el usuario con una contrasea adecuada

Creamos un grupo para meter los usuarios creados

seleccionamos contenfilter para crear el perfil o politica de acceso, damos un nombre al perfil para ser configurado.

La politica de acceso o perfil la llame contenido

desplegamos esta opcion para filtrar paginas con frases incrustadas dentro de las URL o Busqueda en navegadores.

En mi caso bloquee algunas para los adultos, todas para los juegos y hackeo.

Si no salen las flechas para activar o denegar posiblemente sea el explorador el internet explorer puede no mostrarla se recomienda abrir el endian con el Google chrome Por esta opcion filtramos paginas conocidas que poseean contenido interno dentro de estas categorias.

por esta opcion bloqueamos los sitios que deseemos indicando que el dominio raiz puede ser cualquiera y el subdominio va despues del primer punto.

Politicas de acceso para las reglas anteriores (denegar o permir)

Para que las reglas definidas tengan efecto debemos aplicarles las politicas de acceso sea denegar o permitir.

En mi caso permiti el acceso a todo exepto lo denegado en las listas creadas.

Aplicamos los cambios y procedemos a realizar las pruebas, puede ser desde un cliente o desde el mismo servidor. En el navegador (Internet Explorer)

en conexiones, servidor proxy editamos el proxy la direccio y el puerto como se muestra en la imagen

al iniciar el explorador nos pedira la autenticacion para el usuario

despues de autenticarnos intentaremos abrir por medio del browser www.porno.com www.facebook.com o las que hemos denegado y el resultado sera asi

y asi se crean mas reglas dependiendo de su nesecidad dandole su debido control de acceso. Eso es todo..