Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Endian Firewall

    Enviado por

    artitex
    1K visualizações39 páginas

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    DOC, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    1K visualizações39 páginas

    Endian Firewall

    Enviado por

    artitex

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato DOC, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 39

    Manual quick install Endian 1

    firewall

    Endian Firewall คือ


    Endian Firewall เป็ น "turn-key" linux security distribution ที่
    ได้พัฒนาบนฐานของ IpCop ที่เน้นในเรื่องของระบบความปลอดภัย
    ซึ่งซอร์ฟแวร์ของ Endian Firewall ได้ออกแบบให้สามารถใช้งาน
    และติดตั้งได้ง่าย และมีความยืดหย่่นในการจัดการลักษณะสำาคัญ
    ความสามารถของ
    Endian Firewall ประกอบด้วย stateful packet inspection
    firewall, application-level proxies for various protocols (HTTP,
    POP3, SMTP) with antivirus support, virus and spam
    filtering for email traffic (POP and SMTP), content filtering of
    Web traffic and a "hassle free" VPN solution (based
    on OpenVPN) ข้อดีของ Endian Firewall ก็คือเป็ น Open Source

    ่ ไปของ Endian Firewall


    ความสามารถทัว
    ความสามารถหรือค่ณลักษณะโดยทั่วไปของ Endian Firewall
    จะคล้ายกัน IPCop มากคือจะนำามาใช้งานสำาหรับการทำา Firewall นั่
    นคือ Endian Firewall จะออกแบบมาให้ประย่กต์ใช้งานกับ Server ที่
    มี 4 Network Interface คือ Red, Blue, Green, และ Orange ดังนี้
    - RED Network Interface เครือข่ายส่วนนี้
    เป็ น Internet หรือ Untrusted Network
    - GREEN Network Interface อินเตอร์เฟสนี้ เชื่อมต่อกับ
    คอมพิวเตอร์ภายใน
    Create by komson
    promchot
    Manual quick install Endian 2
    firewall

    - BLUE Network เครือข่ายส่วนนี้ ให้ผ้ใช้เชื่อมต่อกับอ่ปกรณ์ท่ี


    เป็ น Wireless
    - ORANGE Network เครือข่ายส่วนนี้ เป็ นส่วนของ DMZ ซึ่ง
    จะเป็ นพื้นที่ของ Server ชนิ ดต่าง ๆ
    แต่ถ้า Server มี Network ไม่ถึง 4 ก็สามารถประย่กต์ไช้งานได้
    เช่นกัน ซึ่งในตัวของ Firewall เองจะมี Proxy และ NAT ให้สามารถ
    ใช้งานโดยสะดวก สำาหรับวิธีการคอนฟิ กการใช้งาน จะใช้ผ่าน Web
    Browser ทั้งหมด
    การใช้งานที่เพิ่มเข้ามาอีกอย่างคือการเก็บ Log ได้ตาม
    พ.ร.บ.คอมพิวเตอร์ได้ตามวันที่เราต้องการเก็บถือว่าสามารถใช้งาน
    ได้สะดวก และประหยัดในการลงท่นได้มาก
    Computer Recommend Spec :
    • Pentium 3.1 GHz.
    • 512 MB. RAM
    • 8 GB. Hard Disk Drive
    • 1 x 100 Mb. Network Cards (Green & Red ในขา
    เดียวกัน)

    Create by komson
    promchot
    Manual quick install Endian 3
    firewall

    ร้ปแบบการเชื่อมต่อเครือข่ายในการใช้งาน
    ้ Endian Firewall
    การติดตัง
    Download file จาก http://www.endian.com/en/community/download/

    แสดงหน้า Download file จากหน้า Web


    Create by komson
    promchot
    Manual quick install Endian 4
    firewall

    ห ลั ง จ า ก Download File ม า แ ล้ ว จ ะ ไ ด้ File น า ม ส ก่ ล .iso ซึ่ ง


    สามารถเขียนลงแผ่น CD ได้เลย
    1. ขั้นแรกให้ทำาการติดตั้งโดยใส่แผ่น CD ที่ไรท์มาจากหัวข้อที่

    แล้วลงใน CD-Rom Drive แล้วเปิ ดเครื่องจะปรากฎดังร้ป ถ้าไม่

    ขึ้นแบบนี้ แสดงว่าท่านยังไม่ได้ต้ัง Boot ที่ CD-Rom Drive ให้ไปปรับ


    แต่งให้ถ้กต้อง

    2. เมื่อกด Enter เข้ามาจะพบหน้าจอแบบด้านล่างนี้ ในที่น้ี เรา

    เลือกภาษาอังกฤษนะครับแล้วกด Enter ไปขั้นตอนต่อไป

    Create by komson
    promchot
    Manual quick install Endian 5
    firewall

    3. เมื่อพบหน้าจอนี้ เป็ นหน้าจอต้อนรับเพื่อเริ่มการติดตั้งกด

    Enter ผ่านไปได้เลย

    4. หน้านี้ สำาหรับแจ้งท่านว่าหังจากลง EFW ข้อม้ลใน HDD

    ของท่านจะส้ญหายทั้งหมดเพราะ Endian

    Create by komson
    promchot
    Manual quick install Endian 6
    firewall

    จะทำาการแบ่งเนื้ อที่ใหม่ท้ังหมดให้เื อก Yes แ้วกด Enter ต่อไปได้


    เลยครับ

    5. หน้านี้ ต้องการบอกท่านว่าต้องการใช้งาน console ผ่าน


    Serial หรือไม่ ถ้าเราใช้ก็ Yes แต่ในที่น้ี ไม่ได้ใช้นะครับเพราะเราด้
    ผ่านขา Green อย่้แล้ว.... ผมจึ งเลือก No แล้วกด Enter ไปเลย

    Create by komson
    promchot
    Manual quick install Endian 7
    firewall

    6.ให้รอสักประมาณ 5-10 นาที ครับระบบกำาลังติดตั้ง

    7. ถ้ามาถึ งตรงนี้ ต้องการให้กำาหนด IP Address ของวงใน


    หรือที่เราเรียกว่า Green ครับ เปลี่ยนตามที่ต้องการได้เลยแต่ถ้ายัง
    ไม่ร็้ว่าจะตั้งว่าอะไรดี ก็ต้ังตามร้ปไปก่อน กด Enter ต่อไปให้เรี ย
    บร้อย

    Create by komson
    promchot
    Manual quick install Endian 8
    firewall

    8. เมื่อกำาหนด IP Address ไปแล้ววระบบจะทำาการ Eject


    แผ่น CD ให้ ต้องการให้เราเอาแผ่นออกเพราะระบบจะทำาการรี บ้ต
    ใหม่ครับ..

    9.EFW ถ้กติ ดตั้งเสร็จสมบ้รณ์แล้วกด Enter เพื่อ Reboot


    ระบบใหม่อีกครั้ง

    Create by komson
    promchot
    Manual quick install Endian 9
    firewall

    10.ระบบจะ Shutdown อัตโนมัติ ให้รอประมาณ 10 วิ นาที

    Create by komson
    promchot
    Manual quick install Endian 10
    firewall

    11.หลังจากรีบ้ตขึ้นมาใหม่แล้วจะพบหน้าตาแบบนี้ ถ้าไม่ขึ้นให้

    เช็คด้แผ่น CD ครับว่าเอาออกรึ ยัง ส่วนหน้าจอนี้ เราไม่ต้องกดอะไร

    รอเข้าระบบหรือกด Enter

    12.ระบบกำาลังโหลด config ต่างๆขึ้นมาตามลำาดับครับ

    Create by komson
    promchot
    Manual quick install Endian 11
    firewall

    13.หลังจากที่รีบ้ตเรียบร้อยแล้วจะพบหน้าตาแบบด้านล่าง ใน
    หน้าจอจะบอกว่าขา Green IP อะไร....
    สามารถใช้ Shell : คอมมานด์ หรือเข้าจากหน้า web
    browser ได้

    0 = คือ การเข้าใช้ Command


    1 = คือ การคืนค่าเริ่มต้นใหม่ท้ังหมด
    2= คือ การรีสตาร์ทเครื่องใหม่

    14. ถ้าต้องการทดสอบ EFW Shell ให้ใช้ username=root ;


    password=endian

    Create by komson
    promchot
    Manual quick install Endian 12
    firewall

    15.ก่อนอื่นเราต้องตรวจสอบก่อนว่าเครื่องคอมพิวเตอร์ Server
    สามารถติดต่อกับเครื่องอื่นๆใน เครือข่ายได้หรือไม่เนื่ องจาก LAN
    Card มี 2 ใบต้องทดสอบว่าใบไหนเป็ น eth0 โดยต่อสาย LAN เข้า
    กับ LAN Card ใบใดใบหนึ่ งก่อน (ผมต้อผ่าน Switch ครับ) แล้วใช้
    คำาสั่ง ping จาก เครื่องคอมพิวเตอร์เครื่องอื่นๆที่ อย่้ในเครือข่าย
    เดียวกัน ในที่น้ี eth0 ของผมตั้งเป็ น 192.168.0.3 ผมจึงใช้คำาสั่ง
    ping 192.168.0.3 (การ ping ให้คลิกที่ เมน้ start > run แล้วพิมพ์
    ping 192.168.0.3) โชคดีท่ี เสียบสายถ้ก eth0 ผลที่ ได้แบบนี้ แส
    ดงว?าเราสามารถติดต่อกับเครื่อง Endian Server ได้แล้วครับ

    Create by komson
    promchot
    Manual quick install Endian 13
    firewall

    16.เมื่อทดสอบการเชื่อมต่อได้แล้วให้เปิ ด Web Browser ขึ้น


    มาในที่น้ี ผมใช้ Firefox 3 จะใช้ IE ก็ได้ครับ จากนั้นพิมพ์
    http://192.168.1.254 ที่ URL กด Enter จะได้ผลดังภาพ สังเกตที่
    URL จะเปลี่ยนเป็ น https://192.168.0.3:10443/cgi-
    bin/setup/step1/chdefaultpw.cgi กด next

    17.ตั้งค่า ภาษา : English และ Time zone : Asia/Bangkok


    แล้วคลิก next
    Create by komson
    promchot
    Manual quick install Endian 14
    firewall

    18.อ่าน License จากนั้นคลิกที่ช่อง ACCEPT License แล้ว

    คลิก next

    Create by komson
    promchot
    Manual quick install Endian 15
    firewall

    19.ถ้าเรามีค่า Configuration ที่เคยกำาหนดไว้Restore ค่าเดิม


    กลับมาใช้ได้จากหน้าจอนี้ แต่ในที่น้ี เราไม่มีให้ เลือกเป็ น No แล้ว
    คลิก next

    20.จากนั้นใหกำาหนด Password ในส่วนของ Web Frontend


    Password (admin) และ SSH Password (root)

    Create by komson
    promchot
    Manual quick install Endian 16
    firewall

    Web Frontend Password (Username : admin) ได้แก่ หน้า


    จอจาก Web Browser SSH Password (Username : root) ไดแก
    หน้าจอที่เครื่อง Server หรือ Remote ผ่าน Putty
    จากนั้นจะเป็ นขั้นตอนการกำาหนดค่าใหกับ LAN Card อีกตัว
    และการสร้าง Connection กับ Router Modem หรืออ่ปกรณ์เชื่อม
    ต่ออินเตอร์เนตอื่นๆ

    Step1/7 Choose type of RED interface เลือก ETHERNET


    STATIC คลิก
    ๊ next

    Step 2/7: Choose network zones ผมเลือก NONE ๊ next


    คลิก

    Create by komson
    promchot
    Manual quick install Endian 17
    firewall

    Step 3/7: Network preferences ที่หน้าจอนี้ กำาหนดเพิ่มแค่ในส่วน


    ของ Hostname : เป็ น endian กับ Domainname : เป็ น pkhos อัน
    นี้ แล้วแต่จะตั้งเป็ นอะไรนะครับ จากนั้นคลิก next

    Create by komson
    promchot
    Manual quick install Endian 18
    firewall

    Create by komson
    promchot
    Manual quick install Endian 19
    firewall

    Step 4/7: Internet access preferences

    หน้านี้ เป็ นการกำาหนด IP address ให้ Red ซึ่งเป็ น eth1 ซึ่ง


    IP ต้องเป็ น Class เดียวกับ Router ในที่น้ี Router ที่ผมใช้ IP :
    192.168.0.5 (ค่า Default ที่มากับเครื่องส่วนใหญ่คือ 192.168.1.1)
    ผมจึงกำาหนดให้ Red IP address เป็ น 192.168.1.254 และ
    Default gateway : 192.168.0.5

    Create by komson
    promchot
    Manual quick install Endian 20
    firewall

    Step 5/7: configure DNS resolver

    ผมใช้ ISP ของ TOT


    DNS1 : 203.113.24.199
    DNS2 : 203.113.127.199
    IPS รายอื่นๆลองค้นหาใน google นะครับ ใช้ Keyword เช่น
    DNS TT&T

    Create by komson
    promchot
    Manual quick install Endian 21
    firewall

    Step 6/7: Apply configuration กด OK เป็ นการสิ้นส่ด

    Step 7/7: End เป็ นการสิ้นส่ดการติดตั้ง

    การตัง
    ้ ค่าเบื้องต้นในการใช้งาน
    หลังจากติดตั้งเป็ นที่เรียบร้อย เมื่อเข้ามาที่หน้าจัดการอีกระบบ
    จะถาม User & password ให้ใส่ไปตามปกติ เริ่มต้นจากการตั้งค่า
    ปกติคือ
    Create by komson
    promchot
    Manual quick install Endian 22
    firewall

    ทีน้ี กเ็ หลือการกำาหนดค่าเพื่อให้ใช้งานได้ตามวัตถ่ประสงค์ครับ


    ในที่น้ี ผมจะเลือก Config เพื่อ
    เก็บรักษาข้อม้ลจราจรคอมพิวเตอร์ไว้ไม่นอ
    ้ ยกว่าเก้าสิบวัน ตามพ
    รบ.2550 (บางส่วน) เป็ นการเก็บข้อม้ลการใช้งาน Internet

    - เมื่อ Login ได้แล้วจะพบหน้าแรก

    การเปิดใช้งาน SSH
    เพื่อเป็ นการ Remote มาเพื่อใช้งานในระบบ SSH (การรี โมต
    เข้าถึงระยะไกลโดยใช้ โปรแกรม putty or winscp มาใช้งาน) เมน้
    System ด้านซ้ายเลือก SSH access จากนั้นเลือก Enable Secure
    Shell Access และ เลือก Support SSH protocol version 1
    (required only for old clients) แล้วคลิกป่ ่ม Save

    Create by komson
    promchot
    Manual quick install Endian 23
    firewall

    Create by komson
    promchot
    Manual quick install Endian 24
    firewall

    เปิดใช้งาน Authentication
    เป็ นการเปิ ดการใช้งานการตรวจสอบ User ก่อนการใช้งาน คือ
    ให้ User ใส่ ชื่อและรหัสผ่านก่อนการเข้าใช้งาน เลือกที่ เมน้ Proxy
    ด้านซ้ายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก
    Enable HTTP Proxy ช่อง Green ให้เลือก authentication required
    จากนั้นคลิกป่ ่ม Save และ Apply

    Create by komson
    promchot
    Manual quick install Endian 25
    firewall

    เสร็จแล้วไปที่ แถบ Authentication ใส่ค่าต่างๆตามต้องการหรือจะด้


    ตัวอย่างจากภาพดังนี้

    Create by komson
    promchot
    Manual quick install Endian 26
    firewall

    จากนั้นไปที่ Tab Group Policies แก้ไข group ให้ได้ตาม


    ต้องการโปรแกรมมี bug เล็กน้อย ครับ วิธีการแก้ไขมันมีมา 3
    บรรทัด ให้ลบออกทั้ง 3 บรรทัดโดยคลิกที่ร้ปถึงขยะด้านหลัง จากนั้น
    คลิกที่ Create a group ใส่ Group name ในที่น้ี ผมใส่เป็ น
    Internet แล้วคลิกป่ ่ม Create group

    ทั้งที่ก่อนหน้านี้ ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแล้วพอ Add


    Group เข้าไปใหม่ดันออกมาเป็ น 4 Group ได้ไงคลิกที่ร้ปถังขยะ
    ออกไป 3 ให้เหลือ Group เดียว จากนั้นคลิกเครื่องหมายถ้กที่ช่อง
    สี่เหลี่ยมหน้าร้ปถังขยะ

    Create by komson
    promchot
    Manual quick install Endian 27
    firewall

    คลิกป่ ่ม Save และ Apply ก็จะได้ออกมาดังร้ปครับ

    หลังจากนั้นที่ Tab Authentication ให้คลิกที่ป่่ม Usermanagement

    Create by komson
    promchot
    Manual quick install Endian 28
    firewall

    กรอกข้อม้ล Username และ Password แล้วคลิกป่ ่ม Add User

    เพิ่มผ้้ใช้งานแล้วก็ไปปิ ด port HTTP และ HTTPS ไม่ให้เครื่อง


    ล้กข่ายติดต่อ port 80 ได้ ท่ก เครื่องต้องผ่าน proxy port ทั้งหมด
    ไปที่ เมน้ Firewall --> Outgoing Traffic แล้วเลือก เครื่องหมายถ้ก
    ออกจากบรรทัดที่ 1 และ 2 แล้วคลิกป่ ่ม Apply

    Create by komson
    promchot
    Manual quick install Endian 29
    firewall

    จากนั้นทดสอบการเชื่อมต่่อกับ Internet และระบบ


    Authentication โดยไปกำาหนดค่่า IPAddress ของเครื่องที่จะใช้้งาน
    Internet โดยกำาหนด IP Address ให้้อย่้่ใน Class เดียวกันกับ eth0
    และ Default gateway และ Preferred DNS server เป็ น IP
    Address ของเครื่อง EndianFirewall ตามตัวอย่าง

    Create by komson
    promchot
    Manual quick install Endian 30
    firewall

    Create by komson
    promchot
    Manual quick install Endian 31
    firewall

    เสร็จแล้วคลิกป่ ่ม OK ครับ จากนั้นให้เปิ ด IE ขึ้นมาใหม่อีก


    ครั้งหนึ่ งก็จะพบว่ามี หน้าต่างขึ้นมาให้ใส่ Username กับ Password
    ก่อนเข้าใช้งาน Web Browser ครับ ถ้าใส่ถก
    ้ ก็จะใช้งานได้

    เป็ นอันว่าการกำาหนดให้ User Authentication เสร็จเรียบร้อย


    แล้วหน้าที่ต่อไปของ Admin คือการกำาหนด Username กับ
    Password ให้แก่บ่คลากรในหน่ วยงานครับ

    Create by komson
    promchot
    Manual quick install Endian 32
    firewall

    การกำาหนดการเข้าถึงข้อมูลหรือ Proxy
    เราจะมากำาหนดการเข้าถึง Web Site ต่างๆว่าอันไหนจะ
    Block ไม่ให้ User เข้าใช้งานเพราะหน่ วยงานอน่ญาติให้ User
    สามารถใช้งานได้เป็ นบาง web และบาง web ไม่มีความจำาเป็ นใน
    การใช้งานจึงถ้ก Block ไว้
    ไปที่ เมน้ Proxy ด้านซ้าย HTTP ไปที่ Tab Default policy
    ตรง Rule list ให้คลิก Create a rule

    Create by komson
    promchot
    Manual quick install Endian 33
    firewall

    ตรง Filter type ให้เลือก content filter + antivirus scan จาก


    นั้นคลิกป่ ่ม Create rule

    Create by komson
    promchot
    Manual quick install Endian 34
    firewall

    จากนั้นลบ antivirus scan only ออกโดยคลิกที่ร้ ปถังขยะ

    Create by komson
    promchot
    Manual quick install Endian 35
    firewall

    จากนั้นไปที่ เมน้ Proxy ด้านซ้ายเป็ น HTTP ที่ Tab Content


    Filter

    Create by komson
    promchot
    Manual quick install Endian 36
    firewall

    ที่ด้านล่างตรงเมน้ Custom black- and whitelists ตรงบล็อก


    Block the following sites ลอง Block Web www.x-only.co.cc
    และ www.sanook.com จากนั้นคลิ กป่?ม Save

    เมื่อทดลองเปิ ด IE และใส่ URL http://www.sanook.com ก็จะ


    ไม่สามารถเข้าใช้งานได้ดังภาพ

    Create by komson
    promchot
    Manual quick install Endian 37
    firewall

    ในการ block web นั้นสามารถทำาได้อีกวิธค


    ี ือการเลือก Disble
    ในส่วนของ Content filter ให้หมดแล้วจึงมาเลือกใส่ช่ ือ URL ที่หลัง
    ในช่อง Allow ก็ได้

    เปิดการใช้งาน Log
    ให้ไปที่ เมน้ Log ด้านซ้ายเลือก Setting ตรง Log summaries
    กำาหนด Keep summaries for 90 days ครับ แล้วคลิกป่ ่ม Save

    Create by komson
    promchot
    Manual quick install Endian 38
    firewall

    การด้ Log ทำาได้โดยคลิกที่ เมน้ Log ด้านซ้ายเลือก Proxy ที่


    Tab HTTP

    Create by komson
    promchot
    Manual quick install Endian 39
    firewall

    Endian Firewall ยังสามารถทำา Load balance แต่ในที่น้ี ไม่ได้


    กล่าวถึง แต่สามารถหาศึกษาเพิ่มเติมจาก google โดยใช้คำาค้น
    Endian load balance

    Create by komson
    promchot

    Você também pode gostar