Instalando o Endian Firewall Inicie o computador, certifique-se que a opo para BOOT no CD-ROM est habilitada na BIOS.

Ser apresentada a tela de BOOT do sistema, pressione ENTER para continuar a instalao.

Object 8 1 2 3 4 5 6 7

A prxima tela a ser apresentada deixa a voc a opo de escolher um idioma (Alemo, Ingls e Italiano), infelizmente no tem a opo Portugus... :-(

Continuando a instalao, tenha certeza que seu HD est vazio ou os dados que esto no HD no interessam mais, pois o ENDIAN utiliza todo o HD, sendo assim todos os dados do seu HD sero automaticamente apagados ao instalar o sistema. Recomendo que se houver alguma dvida em relao a isso, cancelar a operao e verificar se ainda existe algo de interesse no HD, caso exista gravar em cd ou similares. Se voc tem certeza da instalao, selecione a

opo YES e prossiga com ela.

Nesta prxima opo o programa de instalao perguntar se desejamos disponibilizar um console de comando, atravs da porta serial, por no ser til selecionamos a opo NO.

Logo aps sero iniciados os procedimentos de instalao, nesta opo no precisamos fazer nada, o programa de instalao ir criar as parties, format-las, instalar o sistema e configurar o BOOT (GRUB). OBS: No h uma barra de progresso indicando o quanto falta para acabar a instalao, apenas uma barra indicando em qual passo da instalao est.

Aps a instalao deveremos configurar a rede, nesta tela digite o IP e mscara de rede que voc ir utilizar em sua rede local e pressione OK, as demais configuraes sero feitas posteriormente j na interface web. OBS. Fica convencionado neste artigo para entendimento de passos a

frente que a interface local ser "Zona Verde" e a Internet ser "Zona Vermelha".

Breve descrio sobre o acesso remoto ao sistema.

Configure nas prximas opes do layout do teclado e fuso horrio.

Em seguida configure o nome do computador e o domnio a qual pertence se for o caso.

Na prxima tela determine uma senha para o usurio ROOT e ADMIN pressione para finalizar o programa de instalao.

Reinicie o computador e a partir de agora seu sistema j esta instalado e iniciando diretamente do HD. Guarde o cd em local seguro pois ele poder ser utilizado para eventuais manutenes no futuro. Abaixo a tela do console do Endian Firewall.

Acessando o Web Admin do Endian Firewall Para acessar o Web Admin v at seu navegador preferido e acesse: http://enderecoIPdoseuservidor Entre com o usurio ADMIN e bem vindo ao Endian Firewall. :)

Configurando o Firewall Firewall No quesito firewall o Endian apresenta poucas configuraes para firewall, entretanto so muito eficientes se bem utilizadas.

Port Forwarding O item Port forwarding extremamente bsico. Ele nos permite direcionar toda conexo que chegar a uma determinada porta do firewall , diretamente para um dos computadores da zona verde.

No exemplo acima estamos fazendo um redirecionamento utilizando pacotes do icq, ou seja, tudo que chegar (Source) nas portas 6660-6669 do server ser redirecionado para um micro da nossa zona verde. Este exemplo bem simples e menos funcional, mas poderamos criar uma regra que redirecionasse tudo que chegasse no server na porta 42 para a porta 22 (SSH) de um outro server da nossa rede. External Access O External Access permite abrir portas do Endian para o mundo externo, ou seja, a zona vermelha. Por exemplo: por padro voc pode acessar a interface WEB a partir de qualquer computador da sua Zona Verde, mas no da Zona Vermelha. Para que isso seja possvel voc precisar abrir as portas correspondentes neste menu. As portas usadas para a administrao remota so a 80 e a 10443, portanto basta inclui-las na lista de acessos externos para que possa acessar o Endian Firewall de qualquer lugar, mas lembre-se de usar uma senha segura.

Recomendo tambm a porta 22 para acesso SSH, mas como sabemos, a porta 22 muito manjada e para evitar que ela seja alvo de bots, o ideal seria alterar a porta ssh no arquivo /etc/ssh/sshd_config para outra porta,

por exemplo, a porta 2220 e incluir a mesma nas regras acima. A porta 113 est aberta por padro pois se trata do protocolo IDENT. O ltimo item deste menu o "Outgoing Firewall", que veremos a seguir. Outgoing Firewall Este item responsvel por liberar acessos vindos da rede interna apenas nas portas pr-determinadas.

H uma lista de protocolos pr-configurados, mas caso o seu no esteja na lista, basta digitar as portas desejadas. Tambm possvel abrir a comunicao para penas um computador ao invs de todas a rede, selecionando "use source IP address" ao invs de "Green", no campos "Source Net" e digitando ao lado o IP da mquina que ir receber a regra. Configurao do servidor proxy

Proxy Ativar o proxy fcil, entre no meu "Proxy" e clique em "Enable on Green", para que ele passe a agir na interface verde, ainda possvel o uso do proxy transparente que evita todo o trabalho de irmos em cada estao e configurar o uso do proxy, desta forma todos da rede mesmo sem saber estaro sendo monitorados pelo servidor.

Content Filter (Filtro de Contedo) Neste item podemos escolher o tipo de contedo para bloquear, o software utilizado o DansGuardian, que funciona por analise de contedo, nesta opo selecionamos as opes que desejamos bloquear dentre varias que nos apresentada, tais como, pornografia, chat, games, etc.

Antivrus

Na item antivrus podemos definir em qual situao o antivrus executado, descrevendo o tamanho mximo do arquivo e uma campo para lista branca.

Temos ainda a opo de habilitar o proxy para os protocolos POP, SMTP, SIP e FTP, neste artigo nos basearemos somente nos protocolos HTTP e POP, mas, voc pode acessar a documentao do projeto e obter outras informaes sobre a utilizao do proxy em outros protocolos. Proxy no protocolo POP No item POP3 habilite o proxy para o protocolo na interface verde, e marque tambm box Vrus Scanner e Spam Filter para ter antivrus e antispam em seu protocolo POP, o software antispam utilizado o j conhecido SPAMASSASSIN.

Com a opo Spam Filter habilitada possvel criar uma palavra para marcar no assunto das mensagens consideradas como SPAM, criar uma black list, white list, etc.

Servidor DHCP O servidor DHCP vem por padro desabilitado, para habilit-lo acesse o menu "Services".

Clique em "Enable" para habilitar o Servidor DHCP, abaixo segue as opes de configurao do Servidor DHCP de acordo com as suas preferncias, lembrando que alm de voc poder definir o range IP utilizado voc tambm pode definir IP fixo para as mquinas, apenas digitando o Mac Address das mquinas e o IP desejado.

Servidor NTP NTP (Network Time Protocol) Habilitando o servidor NTP voc poder sincronizar todos os demais

computadores da rede diretamente com ele, de forma muito fcil. Para configurar o sistema, marque o box enable e Synchronize with time servers e coloque o nome do servidor que voc deseja obter o horrio (padro "pool.ntop.org"), voc pode tambm entrar com um servidor secundrio, isso opcional.

Defina qual a sua "Timezone", voc pode definir um horrio para o sistema ou simplesmente clicar em "Instant update" para atualizar o horrio de acordo com o servidor NTP. Controle de trfego Quando compartilhamos um link com vrios computadores, bastante normal que um dos usurios "abuse" do seu direito, consumindo toda a banda disponvel com os P2P. O item Traffic Shapping permite definir que conexo tem prioridade e quais tem pouca importncia. Para configurar acesse o item Traffic Shapping e a primeira coisa a fazer informar o tamanho do link de internet que voc possui (Download e Upload) e habilitar o servio marcando o box na opo "Enable".

Aps isso voc ir definir as propriedades dos servios, informando a porta usada pelo servio, escolher o protocolo e sua prioridade.

No exemplo acima a conexo que inclumos foi a porta 22 (SSH), protocolo TCP e prioridade alta (High). Para os P2P poderia utilizar a porta 6881 (No caso do Bittoorent), protocolo TCP e prioridade baixa (Low). OBS. No esquea de ativar a regra marcando o box "Enable" ou caso queira no executar a regra desmarque o mesmo, para alterar clique no lpis e para excluir clique na lixeira. Endian Firewall - Soluo completa para um servidor de internet

fabiolima 06/02/2007 Com a instalao do Endian Firewall, suprimos basicamente todas as necessidades de uma rede, como firewall, IDS, proxy, servidor DHCP, NTP, controle de trfego, VPN, antivrus, etc. Neste artigo descreverei os passos para a instalao desse sistema e algumas de suas vrias possibilidades e configuraes. Por: Fbio Marcelo de Lima [ Hits: 254370 ] Conceito: 9.5 quero dar nota ao artigo + Favoritos Verso para impressora Deteco de intruso O Endian Firewall traz o Snort, o IDS (Intrusion Detection System) mais usado no mundo. Ele funciona com um pacote de regras constantemente atualizado, e baseado nelas consegue detectar vrios tipos de ataque nos + Indicar para um amigo Enviar artigo

servidores internos.

Nas suas configuraes devemos informar qual interface queremos monitorar e informar de onde ser obtido o pacote de regras. Podemos acessar o site do Snort (http://www.snort.org) cadastrar-se e assim obter o Oink Code insira-o no campo Oink Code e pressione "Download new ruleset" para baixar as novas regras do Snort, isso para a primeira opo "Sourcefire VRT rules for registered users", mas podemos utilizar opo "Community Rules", onde no precisa de de registro no site para baixar as regras da comunidade. Interface de rede (Internet) Por ltimo neste artigo vamos configurar as interfaces de rede para iniciar o servio. Nossa interface internet (Verde) ns j configuramos na instalao do Endian, bastando somente configurar a interface da internet (Vermelha). A configurao bem simples e intuitiva.

Neste caso escolhemos o modo "Ethernet Static", assim incluiremos o IP

do nosso gateway para a conexo, no esquecer de definir tambm quantas interfaces estamos utilizando.

Aqui definimos o endereo IP da nossa interface vermelha e mais algumas informaes do nosso acesso.

Aplicamos a configurao e reiniciamos o Endian para atualizar/iniciar os servios. Consideraes finais Sabemos o quanto a segurana essencial para a sade de qualquer rede de computadores e sabemos que na falta dela muita "dor de cabea" possivelmente teremos. Neste artigo espero ter mostrado o quanto o o sistema Endian Firewall pode estar nos auxiliando nessa tarefa. Ainda existe muita opo nas configuraes do Endian, as quais no foram includas neste artigo, tais como: VPN, Antivrus, proxy em protocolos SIP, FTP, e mais...mas espero em breve estar desenvolvendo novos artigos sobre o mesmo. Agradeo ao VOL pela ajuda que sempre consigo nos artigos, confs, etc e

espero estar juntamente colaborando com o portal e seus usurios.