Upload File

endian firewall

13
Tema: Endian Firewall CAPITULO I 1.1 Historia de los Cortafuegos El término "firewall / fireblock" significaba originalmente una pared para c incendio o riesgo potencial de incendio en un edificio. Más adelante se usa referirse a las estructuras similares, como la hoja de metal que separa el compartimiento del motor de un vehículo o una aeronave de la cabi tecnología de los cortafuegos surgió a finales de 1980, cuando Int tecnología bastante nueva en cuanto a su uso global y la conectiv predecesores de los cortafuegos para la seguridad de la red fueron utilizados a finales de 1980, que mantenían a las redes separadas unas de ot La visión de Internet como una comunidad relativamente pequeña de usuarios c máquinas compatibles, que valoraba la predisposición para el interca colaboración, terminó con una serie de importantes violaciones de s Internet que se produjo a finales de los 80: Clifford Stoll, que descubrió la forma de manipular el sistema d alemán. Bill Cheswick, cuando en 1992 instaló una cárcel simple electróni observar a un atacante. En 1988, un empleado del Centro de Investigación Ames de la NAS California, envió una nota por correo electrónico a sus colegas que decía: "Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC S Diego, Lawrence Livermore, Stanford y la NASA Ames." El Gusano Morris, que se extendió a través de múltiples vulnerab las máquinas de la época. Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en Internet; la red no espe ni estaba preparada para hacer frente a su ataque.

Upload: morris-lopez

Post on 21-Jul-2015

671 views

Category:

Documents


0 download

Report

TRANSCRIPT

Tema: Endian Firewall CAPITULO I 1.1 Historia de los Cortafuegos El trmino "firewall / fireblock" significaba originalmente una pared para confinar un incendio o riesgo potencial de incendio en un edificio. Ms adelante se usa para referirse a las estructuras similares, como la hoja de metal que separa el compartimiento del motor de un vehculo o una aeronave de la cabina. La tecnologa de los cortafuegos surgi a finales de 1980, cuando Internet era una tecnologa bastante nueva en cuanto a su uso global y la conectividad. Los predecesores de los cortafuegos para la seguridad de la red fueron los routers utilizados a finales de 1980, que mantenan a las redes separadas unas de otras. La visin de Internet como una comunidad relativamente pequea de usuarios con mquinas compatibles, que valoraba la predisposicin para el intercambio y la colaboracin, termin con una serie de importantes violaciones de seguridad de Internet que se produjo a finales de los 80:

Clifford Stoll, que descubri la forma de manipular el sistema de espionaje alemn.

Bill Cheswick, cuando en 1992 instal una crcel simple electrnica para observar a un atacante.

En 1988, un empleado del Centro de Investigacin Ames de la NASA, en California, envi una nota por correo electrnico a sus colegas que deca:

"Estamos bajo el ataque de un virus de Internet! Ha llegado a Berkeley, UC San Diego, Lawrence Livermore, Stanford y la NASA Ames."

El Gusano Morris, que se extendi a travs de mltiples vulnerabilidades en las mquinas de la poca. Aunque no era malicioso, el gusano Morris fue el primer ataque a gran escala sobre la seguridad en Internet; la red no esperaba ni estaba preparada para hacer frente a su ataque.

1.2 Firewall. Firewall o cortafuegos es un dispositivo en hardware o software de seguridad perimetral, que permite controlar el trfico de entrada y salida; ya sea desde o hacia la red, o hacia un equipo en especfico. Su funcionamiento se basa en crear una barrera ya sea entre un equipo y una red, como en el caso de un firewall personal o entre dos tipos de redes como es el caso de un firewall de red.

1.3 Algunos tipos de firewall son: Nivel de aplicacin de pasarela Aplica mecanismos de seguridad para aplicaciones especficas, tales como servidores FTP y Telnet. Esto es muy eficaz, pero puede imponer una degradacin del rendimiento.

Circuito a nivel de pasarela Aplica mecanismos de seguridad cuando una conexin TCP o UDP es

establecida. Una vez que la conexin se ha hecho, los paquetes pueden fluir entre los anfitriones sin ms control. Permite el establecimiento de una sesin que se origine desde una zona de mayor seguridad hacia una zona de menor seguridad.

Cortafuegos de capa de red o de filtrado de paquetes Funciona a nivel de red (capa 3 del modelo OSI, capa 2 del stack de protocolos TCP/IP) como filtro de paquetes IP. A este nivel se pueden realizar filtros segn los distintos campos de los paquetes IP: direccin IP origen, direccin IP destino. A menudo en este tipo de cortafuegos se permiten filtrados segn campos de nivel de transporte (capa 3 TCP/IP, capa 4 Modelo OSI), como el puerto origen y destino, o a nivel de enlace de datos (no existe en TCP/IP, capa 2 Modelo OSI) como la direccin MAC.

Cortafuegos de capa de aplicacin Trabaja en el nivel de aplicacin (capa 7 del modelo OSI), de manera que los filtrados se pueden adaptar a caractersticas propias de los protocolos de este nivel. Por ejemplo, si se trata de trfico HTTP, se pueden realizar filtrados segn la URL a la que se est intentando acceder. Un cortafuegos a nivel 7 de trfico HTTP suele denominarse proxy, y permite que los computadores de una organizacin entren a Internet de una forma controlada. Un proxy oculta de manera eficaz las verdaderas direcciones de red.

Cortafuegos personales Es un caso particular de cortafuegos que se instala como software en un computador, filtrando las comunicaciones entre dicho computador y el resto de la red. Se usa por tanto, a nivel personal.

CAPITULO II IMPLEMENTACIN DE FIREWALL EN DIFERENTES ESCENARIOS.

Cada da que pasa las empresas buscan mejorar sus tecnologas y por supuesto su seguridad de la informacin, ya que tambin en el mundo van evolucionando y se van encontrando nuevas vulnerabilidades en dicha seguridad. Por esto aparecen soluciones como es la implementacin de un firewall, lo cual puede llegar aportar una gran parte en la seguridad de una compaa o empresa.

PRIMER ESCENARIO: SALIDA A INTERNET (Configuracin bsica)

Los requerimientos para el primer escenario son: Existe un grupo de 4 usuarios de una pequea compaa que desea salir a Internet. Usted debe garantizar que los usuarios lo puedan hacer configurando un Gateway que proporcione servicios de enrutamiento bsico y NAT.

Debe asegurarse que desde la interfaz WAN no haya acceso a la red interna.

NUESTRO PRIMER ESCENARIO ESTA IMPLEMENTADO AS:

Descripcin: Tenemos dos tarjetas de red conectadas en nuestro PC que operara como Firewall, cada una de las tarjetas estn conectadas a una red diferente, as: Una de las interfaces esta conectada con la WAN (Internet),la cual posee la direccin de red 10.3.6.46/25 y la Segunda interfaz esta conectada a nuestra red privada LAN y posee la direccin IP 192.168.20.238/24. Las direcciones IP de los cuatro (4) equipos que podrn salir a internet son:

192.168.20.11/24 192.168.20.12/24 192.168.20.13/24 192.168.20.14/24

Ningn tipo de trfico podr ingresar a nuestra LAN desde la WAN.

ESCENARIO 2: FILTRADO BSICO (Configuracin media)

Los requerimientos para el escenario 2 son:

Cada servidor en la LAN tiene diferentes direcciones IP, se debe garantizar el acceso desde Internet a estas aplicaciones.

Se debe denegar el acceso a las aplicaciones mencionadas para los usuarios de la LAN, tenga en cuenta que las aplicaciones podran abrir mas puertos de los esperados, por favor haga pruebas para confirmar que el firewall filtra adecuadamente.

Existen 2 usuarios administradores en la LAN, los cuales por ningn motivo deben estar bloqueados, hay que garantizar el acceso a INTERNET para estos usuarios.

NUESTRO SEGUNDO ESCENARIO ESTA IMPLEMENTADO ASI:

Descripcin: Tenemos dos tarjetas de red conectadas en nuestro PC el cual instalaremos ISA server 2006 para operar como Firewall, cada una de las tarjetas estn conectadas a una red diferente, as: Una de las interfaces esta conectada con la WAN (Internet),la cual posee la direccin de red 10.3.6.66/25 y la Segunda interfaz est conectada a nuestra red privada LAN y posee la direccin IP 192.168.20.1/24.

CAPITULO III ENDIAN FIREWALL COMO SEGURIDAD INFORMTICA PARA SERVIDORES

Endian Firewall es una "llave en mano" de distribucin de seguridad para Linux que convierte a todo el sistema en un dispositivo de seguridad con todas las funciones con gestin unificada de amenazas (UTM) funcionalidad. El software ha sido firmado con la de "pensando en el usuario" y es muy fcil de instalar, utilizar y gestionar, sin perder su flexibilidad.

La misin de Endian es proteger la comunicacin entre redes a nivel global y proveer acceso seguro a la informacin para su variada clientela. Los dispositivos Endian UTM para el control unificado de amenazas protegen las redes de ms de 3000 clientes en alrededor de 40 pases del mundo.

La principal caracterstica de Endian es proveer un firewall de inspeccin de paquetes, proxies a nivel de aplicacin para los distintos protocolos (HTTP, FTP, POP3, SMTP) con el apoyo de antivirus, virus y spamfiltering para el trfico de correo electrnico (POP y SMTP), filtrado de contenido de trfico Web y una molestia " libre "solucin VPN (basada en OpenVPN).

3.1 VERSIONES DE ENDIAN FIREWALL Actualmente Endian Firewall se encuentra en la versin 2.2 RC3, y permanece en ese estado, no hay una fecha estimada para la salida de la versin final (aunque reconocemos que este RC es muy estable). Adems, los requerimientos de Endian Firewall estn un poco por encima de los que necesita IPCop, probablemente relacionado con el hecho de que esta versin 2.2 utiliza un kernel de Linux ms moderno (2.4 de IPCop contra 2.6 de Endian)

3.2 QUE OFRECE ENDEL FIREWALL. Inspeccin de estados: Endian Firewall es un appliance (sistema de bsqueda universal) basado en tecnologa de inspeccin de estados que identifica cada paquete entrante, reconociendo la fuente y el contenido de cada paquete. Endian puede proteger contra intrusiones no deseadas o ataques externos de hackers.

Seguridad Integral:Endian Firewall es un Appliance (sistema de bsqueda universal) de Seguridad Integral que protege su red y mejora la conectividad, ofreciendo todos los servicios que necesita y ms, seguros y fcil de configurar. Endian Firewall es 100% open source e

incluye, entre sus funciones principales, una variedad de caractersticas: Firewall con inspeccin de estados. Antivirus HTTP/FTP. Filtro de Contenido Web. Antivirus POP3/SMTP, Anti-Phishing y Antispam. VPN SSL/TLS. IDS.

Seguridad de Correos: Endian Firewall asegura cualquier servidor o cliente de correos, gracias a proxies transparentes. Cualquier servidor de correos, como Microsoft Exchange o clientes como Outlook o Mozilla Thunderbird automticamente sern protegidos y

filtrados por Endian Firewall antivirus y antispam, no hay necesidad de modificar configuraciones de su servidor o cliente de correos. Seguridad Web: El filtro de contenidos de Endian Firewall mantiene una experiencia de navegacin web de forma segura, protegiendo contra virus y contenidos no deseados como violencia, pornografa o software pirata. Permite al administrador de la red monitorizar accesos, mejorando as la productividad. Tambin es til en aquellas compaas que buscan que sus empleados naveguen solo por sitios bien definidos, asegurando as la integridad de los negocios y un uso adecuado de los recursos.

VPN Fciles y Rpidas:Gracias a OpenVPN, se puede rpidamente y sin complicaciones levantar un tnel seguro encriptado con SSL entre sucursales de tu compaa o entre agentes remotos hacia la red corporativa de la Empresa. Los clientes soportados abarcan una gran cantidad de Sistemas Operativos como lo son Linux, Mac OSX o Windows.

Hot Spot para Navegar en reas Pblicas: La solucin Endian Hostspot es una completa y flexible herramienta para manejar el acceso a Internet. Endian Hotspot permite a hoteles, libreras, escuelas, aeropuertos, bancos, ciber-cafes, entre otros, entregar a sus clientes acceso fcil y seguro a navegacin Web. Escoja la forma en que sus clientes navegan: sesiones basadas en tiempo o trfico, con tickets de prepago o postpago o incluso acceso liberado.

Endian Hotspot

Endian el Punto conflictivo: es una solucin integrada y fcil de usar de dar su acceso de clientes a la Internet va la radio o la conexin de cable y por cualquier dispositivo conveniente, como ordenadores porttiles, netbooks y smartphones.

Endian VPN

Endian VPN: es una solucin integrada para unir sus redes de oficina sin sacrificar la eficacia o la seguridad de sus conexiones: en aproximadamente un minuto usted puede crear una Entrada estable y totalmente operacional a la Entrada la red privada.

Endian UTM

Endian UTM: la Aplicacin Virtual puede proporcionar la seguridad de red superior para proteger su infraestructura virtual de cualquier amenaza potencial.

Endian UTM Mini

Endian UTM Mini: es una solucin de seguridad de red ideal para pequeos negocios y posiciones de sucursal remotas. El Mini entrega una suite de rasgos de seguridad avanzados como el cortafuegos con la inspeccin de paquete stateful,

la filtracin de contenido de web, la filtracin de correo electrnico, la prevencin de intrusin, la Voz sobre el apoyo de IP, el Punto conflictivo (la entrada cautiva), el antivirus de entrada, contra la inundacin de mensajes, anti-spyware todo en una aplicacin de red poderosa y econmica.

ENDIAN UTM 2.5

La proliferacin de mvil plataformas calculadoras ha creado desafos para negocios pequeos y grandes: ellos requieren un modo de apoyar este nuevo gnero de dispositivos sin comprometer la seguridad de la red corporativa. La revolucin de dispositivo mvil ha trado rpido y el acceso a Internet porttil que tiene que estar disponible en todas partes y en cualquier momento. Endian UTM 2.5 ha sido diseado para ofrecer la proteccin comprensiva a su negocio de alambre y mvil, la solucin de seguridad ltima para la nueva era de informtica mvil.


Instalación y Configuración de ENDIAN FIREWALL

Practica Firewall

ESCENARIOS FIREWALL

Uniminuto Firewall

proxy endian

Configuración VPN Sitio a Sitio en ENDIAN

GUêA DE PRçCTICAS EN ENDIAN

Firewall Spi

Configuracion de Proxy en Endian

ENDIAN - brendaredes · ENDIAN FIREWALL 39.Probamos ping hacia la dmz (zona naranja). 40. Nos situamos en Windows xp y damos ping a la dmz y si lo ve. 41. Ping de la roja a la verde

Como Instalar y Configurar Endian

Instalación y configuración de Firewall ENDIAN

VPN Endian

Firewall Total

Manual endian

Instalación y Configuración Firewall ENDIAN

endian firewall

Presentacion firewall

VPN Sitio a Sitio con ENDIAN

Manual de Instalacion de Firewall Endian

Proxy &Firewall

Instalacion y Configuracion de Endian

Cortafuegos Endian

40795851 Guia de Instalacion y Configuracion de Endian Firewall v2

Manual de VPN de isa server y endian

39734504 Fase 2 Actividad Firewall Linux Endian

Endian Proxy

Manual Tecnico de Endian

Servidor Proxy en Endian

Endian Manual

Endian Firewall Configuracion y Administracion

Mikrotik Firewall

Firewall Disertacion

Conf Firewall

Fase 2 Actividad Firewall Linux Endian