Endian Firewall

Community Edition

1. Introduo O Endian Firewall uma distribuio Linux especializado para firewall que possui uma interface WEB de gerenciamento, agregando diversos softwares livres em um pacote integrado de rpida implementao e configurao. O pacote tem como caractersticas a facilidade de instalao, usabilidade aprimorada, gerenciamento facilitado e flexibilidade de configuraes. Os componentes incluem stateful firewall, proxy de camada 7 (HTTP, FTP, POP3, SMTP) integrado com soluo de antivrus gratuito ClamAV e filtro antispam para o trfego de e-mail, controle de contedo da Web e soluo de VPN.

A instalao do Endian Firewall atravs de CD Bootvel simples com particionamento automtico, resultando em um sistema com interface Web estilo Dashboard com opo do idioma portugus.

A configurao das redes do firewall segue o conceito de Zonas, designando atravs de cores quatro diferentes tipos de redes: Verde (rede local), Vermelho (WAN), Laranja (DMZ), Azul (Wireless).

2. Web Proxy O sistema de Proxy do Endian Firewall implementado pelo software Squid com complementos, como Dansguardian e outros, para controle de contedo. A filtragem de contedo pode basear-se em sistema de deteco de palavras especficas, lista de URLs ou endereos IP, com a possibilidade de estabelecer horrios para bloqueio ou liberao ou atravs de grupos de usurios. Todo o contedo pode adicionalmente ser filtrado por antivrus, como proteo adicional.

2.1 Configurando o Web Proxy

Para habilitar o Web Proxy primeiro deve-se realizar os seguintes passos: 1. Clicar em Proxy na barra de menu horizontal, depois HTTP no menu lateral esquerdo; 2. Clicar no boto Enable HTTP Proxy; O administrador poder configurar um Proxy transparente, ou seja, no exigindo configuraes no software cliente web para acessar o servidor. Para tal, basta selecionar esta opo na caixa de combinao logo abaixo da interface Verde. Caso contrrio, basta selecionar Not Transparent, e realizar a configurao manual em cada software que acesse o protocolo HTTP.

Nesta mesma tela o administrador poder alterar a porta em que o Proxy Web ir escutar por conexes cliente, o idioma usado para apresentar

mensagens de erro aos clientes, email do administrador e tamanho mximo permitido para download e upload de arquivos.

2.2 Filtragem do Contedo O Endian Firewall possui filtro de contedo que funciona analisando o contedo das pginas requisitadas e atribuindo um peso ocorrncia de palavras includas em categorias previamente definidas, que podem ser selecionadas pelo administrador para bloqueio, bloqueio parcial (baseado em subcategorias) ou acesso normal.

Para realizar filtragem do contedo Web precisamos criar um perfil. Para faz-lo o administrador deve clicar em Content Filter na barra de menu horizontal: 1. Definir o nome do Perfil em Profile Name; 2. Caso deseje verificar com o antivrus ClamAV, marcar o Activate Antivirus Scan; 3. Habilitar o Platform for Internet Content Selection; 4. Definir um valor mdio de sensibilidade para o bloqueio baseado em ocorrncias de frases de categorias bloqueadas. 5. Definir as categorias e subcategorias cujo contedo deseja bloquear, como na figura abaixo.

Adicionalmente ao filtro por anlise de contedo, o administrador pode habilitar a filtragem por URL previamente cadastradas que deseje bloquear, independente da filtragem de contedo. Esta filtragem tambm baseada em categorias e subcategorias, como na figura abaixo:

Como recurso adicional, o administrador pode utilizar uma lista personalizada de URL para bloqueio ou liberao, como visto abaixo:

2.3 Polticas de Acesso O administrador pode definir polticas de acesso que levem em considerao filtros de contedo, grupos de usurios, horrios de acesso e mesmo o agente (cliente) envolvido no acesso. Para tal, deve clicar em Access Policy e depois em Add access policy. Por padro o Endian Firewall vem configurado com poltica de acesso para varredura com antivrus.

1. Em Source Type selecione a origem a que esta regra se aplica. Pode-se selecionar uma Zona (rede), faixa ou endereo IP e endereo MAC; 2. Em Destination Type selecione o destino da regra; 3. Pode-se estabelecer a necessidade de autenticao para acesso atravs da caixa de combinao Authentication, que uma vez selecionada exigir que se defina o(s) usurio(s) ou grupo(s) permitidos. 4. Pode-se selecionar, ao habilitar a caixa Enable Time Restrictions, o horrio e dias de aplicabilidade da poltica criada; 5. O administrador pode definir regras por software cliente ao selecionar em User agents os clientes aos quais esta regra ser aplicada;

3. DNS Proxy O administrador pode definir o servidor Endian Firewall como um DNS Proxy, realizando o encaminhamento de requisies DNS e armazenando em cach para conexes futuras. Para tal, basta habilitar a caixa Transparent Proxy on Green, como visto abaixo:

4. POP3 Proxy Para ativar a filtragem de contedo de emails recebidos por usurios atravs de programas de correio eletrnico, o administrador deve habilitar o Proxy de POP3 no menu Proxy da barra horizontal e POP3 no menu esquerdo. Nesta tela habilita-se alm do Proxy, a varredura de vrus no contedo dos emails.

5. Antivrus Para que os mdulos do antivrus ClamAV funcionem nos diversos servios oferecidos pelo Endian Firewall necessrio realizar algumas configuraes, inclusive para otimizar o desempenho do servidor. O administrador deve definir o tamanho mximo de arquivos escaneados, o mximo de arquivos aninhados (arquivos dentro de arquivos), o mximo de arquivos dentro de um arquivo compactado.

A freqncia de atualizaes do arquivo de assinaturas de vrus deve ser definida pelas caixas de seleo direita, como visto mais abaixo.

Para tal configurar o antivrus, basta selecionar o menu Services na barra superior e Antivirus Engine no menu esquerdo.

Uma vez definidas estas configuraes, o administrador deve atualizar o arquivo de definies de vrus pela Internet ao clicar no boto Update Signatures Now, como visto abaixo:

6. DHCP Server O administrador poder configurar um servidor DHCP usando o Endian Firewall clicando no menu horizontal em Services e no menu lateral esquerdo em DHCP Server.

Nesta tela o administrador define se o servidor DHCP estar habilitado na interface verde. Uma vez habilitado, dever configurar o escopo do servio, como endereos iniciais e finais para leasing, endereos dos servidores DNS, gatway padro, servidores de hora NTP e servidores de nome WINS.

7. Firewall O Endian Firewall fornece uma interface web simples para configurao de regras do firewall iptables. Para tal, o administrador deve clicar em Firewall no menu superior. Para definir regras de sada de trfego da rede interna em direo Internet, o administrador deve selecionar no menu esquerdo a opo Outgoing Traffic. Na tela de configurao, deve-se selecionar a origem e destino da regra (Source e Destination), podendo ser escolhidas toda uma Zona do firewall, endereos ou redes IP, ou endereos MAC especficos. O prximo passo selecionar o servio, protocolo e porta a serem filtrados, se necessrio. Ao selecionar um servio, automaticamente o protocolo ou protocolos associados so selecionados. O usurio pode tambm criar regras personalizadas para servios no especificados, simplesmente selecionando os protocolos desejados e digitando na caixa de texto associada as portas a serem filtradas.

Na caixa Policy o administrador define a ao a ser tomada pela regra em questo - entre permitir e mandar para inspeo pelo IPS, permitir, bloquear ativamente e descartar o pacote - um comentrio e a posio na lista da regra em relao s demais.

O administrador pode configurar um encaminhamento de portas permitindo que conexes externas sejam redirecionadas para algum computador da rede interna. Para tal, basta selecionar no menu esquerdo a opo Port forwarding / Destination NAT, obtendo a tela abaixo:

Ao clicar em Add a new Port forwarding / Destination NAT rule, ser apresentada a tela abaixo:

Nesta tela o administrador seleciona a origem da requisio, o servio e/ou portas associadas e o endereo/porta ao qual a requisio ser redirecionada.