Вы находитесь на странице: 1из 29

TEMA: SERVIDOR CON S.

O LINUX
IMPLEMENTACIÓN REGLAS DE
FIREWALL EN ENDIAN.
INTEGRANTES:

RUMICHE HUAMANI RUBEN


TORRES MEJA WILLIAN
RAMOS HERRERA JOEL
M A C AV I L C A M E J I A M I C H A E L
N I C H O VA L E N T E A L A N
VELA VERA ROBERT
INTRODUCCIÓN
• Endian Firewall es una distribución GNU/Linux libre especializada en cortafuegos
 (Firewall), ruteo y gestión unificada de amenazas. Está siendo desarrollado por la
empresa italiana Endian y la comunidad. Endian está basado originalmente en IPCop
, que además estuvo basado en SmoothWall.
• Es una Herramienta de Gestión Unificada de Amenazas (UTM en inglés) que protege
redes y mejora la conectividad. Basado en Red Hat Enterprise Linux, Endian Firewall
es 100% código abierto e incluye una amplia variedad de características :
• Firewall bidireccional
• Puerta de enlace VPN con OpenVPN o IPsec
• Antivirus Web
• Antispam Web
• Antivirus de correo
• Antispam de coreo
• Proxy HTTP transparente
• Filtrado de contenidos
• Seguridad inalámbrica
LOS ELEMENTOS QUE INTERVIENEN
EN FIREWALL ENDIAN

• El filtrado de paquetes. 
• El proxy de aplicación. 
• La monitorización y
detección de actividad
sospechosa.
¿POR QUÉ Y PARA QUÉ SE
IMPLEMENTA Y CUÁLES SON LAS
ÁREAS QUE SE BENEFICIAN?

• Porque constituye una parte fundamental para una empresa, ya que no solo
corresponde a la herramienta de seguridad como tal, sino a representar
gráficamente, sistemáticamente, procesos y modelos de desarrollo
actuales, mediante la implementación de un sistema único de seguridad,
que a más de brindar soluciones de seguridad, estructura y establece
medios de estabilidad, vigilancia, modelos de desarrollo, altamente
disponible e inteligentes, control organizativo y fundamental, entre otros.
• Esta herramienta de seguridad y control Endian Firewall, es un sistema
único open source, específicamente estructurado como bitácora, que
beneficia a toda la red de datos, captando y estabilizando mejores formas
gráficas de control organizativo en la red de datos. Cuando decimos a toda
la red de datos nos referimos a todas las áreas de la empresa.
DEFINE Y CARACTERIZA LOS
PROCESOS DE MONITOREO.

• Entre sus características principales están: Mejorar la distribución de su red


implementando zonas(WAN, LAN, WiFi, DMZ), moldeo de tráfico y soporta
VoIP. Incluye paquete dinámico de firewall parala seguridad de su
red, detección de intrusiones, detección de escaneo de puertos, entre otros.
• Distribuye la carga de datos, hacer comunicaciones seguras con otras
sedes o clientes remotos a través de VPN Antivirus y filtrado de contenido
para un acceso a internet más seguro, manejo de Proxy Enrutamiento,
Antivirus y Antispam para el correo electrónico, alta disponibilidad y manejo
de redes inalámbricas seguras, con posibilidad de suministrar tickets de
acceso
EXPLICA LA IMPORTANCIA DE LA DIMENSIÓN DE LA
SEGURIDAD DE LA INFORMACIÓN.

• Firewall bidireccional
• Puerta de enlace VPN con OpenVPN o IPsec
• Antivirus Web
• Antispam Web
• Antivirus de correo
• Antispam de coreo
• Proxy HTTP, SMTP, FTP (Transparente y no transparente)
• Filtrado de contenidos
• Seguridad inalámbrica
• Soporte para SIP VoIP
• Soporte para NAT
• Soporte para múltiples direcciones IP (alias)
• Configuración a través de interfaz Web HTTPS
• Estadísticas de conexión
• Registros de tráfico de Red
• Registros de reenvío de servidores externos
• Servidor DHCP
• Servidor NTP
• Sistema de detección y reporte de intrusiones
• Soporte para ADSL-Módem
• Políticas de QoS (Quality of Service o Calidad de Servicio)
• Entre otras...
CASO PRACTICO :
EMPRESA UPN SAC
• La empresa upn sac a detectado que sus trabajadores navegan mucho tiempo por
las paginas web www.facebook y youtube.com debido a esto la productividad a
bajado notablemente, el gerente general a pedido al equipo de TI que limiten la
navegación de las paginas en mención, el equipo de TI a decidido implementar el
proxy de Endian en una maquina virtual para cumplir con la tarea encomendada.

• La empresa upn sac desea implementar por politica de seguridad que sus
trabajdores que solo puedan navegar a traves del Puerto 443 ( navegacion segura
https) asi que a pedido al equipo de TI que bloqueen toda navegacion a traves del
Puerto 80 y 8080, el equipo de TI utilizara el S.O Linux Endian firewall para realizer
esta tarea y bloquear el Puerto solicitado.
IMPLEMENTACIÓN DE SERVIDOR
CON S.O LINUX Y REGLAS DE FIREWALL EN ENDIAN.
CONCLUSIONES

• Saber configurar de forma básica el uso de un firewall y poder


establecer las políticas necesarias y/o mínimas que se deben
implementar en una red LAN.
• Entender la “importancia de proteger una red LAN”.
• Saber configurar de forma básica el uso del proxy para filtrar webs y
navegación en todos las computadotas de la organización.

• Configuración adecuada y necesaria del software que utilizaremos que


en nuestro caso será Virtual Vox