FACULDADE DE TECNOLOGIA DE OURINHOSSEGURANÇA DA INFORMAÇÃO

Felipe Luiz QuencaDouglas Henrique

Samuel Apolo Ferreira LourençoSamuel dos Reis Davi

ENDIAN FIREWALL COMMUNITY 2.5.1

OURINHOS-SP2012

HOW-TO DE INSTALAÇÃO(ORACLE VIRTUALBOX), CONFIGURAÇÃODE PROXY HTTP E EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS NOENDIAN FIREWALL 2.5.1 COMMUNITY

INTRODUÇÂO

Endian Firewall é um software especializado em roteamento/firewall que possui uma

interface unificada de gerenciamento. É desenvolvido por Italian Endian Srl e considerado

o melhor do open source, pois Endian também promove o seu desenvolvimento

trabalhando com a comunidade open source para construir um firewall completo, seguro e

estável. Ele tem o idioma português é muito funcional, fácil de instalar, usar e gerenciar

sem perder sua flexibilidade e ainda pode transformar cada sistema em um equipamento

de segurança completo. Suas características incluem um Stateful Packet Inspection

firewall em nível de aplicativo proxies para vários protocolos (HTTP, FTP, POP3, SMTP)

com suporte de antivírus, antivírus e de filtragem de spam para o tráfego de e-mail (POP e

SMTP), filtragem de conteúdo de tráfego WEB e uma solução VPN baseado em

OpenVPN.

EFW possui uma interface WEB de gerenciamento, agregando diversos softwares livres

em um pacote integrado de rápida implementação e configuração. Sua configuração de

rede segue o conceito de zonas, diferenciando quatro diferentes tipos de rede através das

cores: verde (rede local), vermelho (WAN), laranja (DMZ) e azul (wireless).

O sistema de Proxy do Endian é implementado pelo software Squidcom complementos,

como Dansguardian e outros, para controle de conteúdo. A filtragem de conteúdo pode

basear-se em sistema de detecção de palavras específicas, lista de URL’s ou endereços

IP, com a possibilidade de estabelecer horários para bloqueio ou liberação ou através de

grupos de usuários.

O Endian também oferece uma ampla quantidade de variáveis que mostram o estado de

sua rede e com isso transformando-o em um dos melhores softwares de monitoração de

redes disponíveis no mercado.

BAIXANDO O ENDIAN FIREWALL

Acesse www.endian.com e baixe o arquivo em “.iso”. Não é necessária a gravação em um

CD.

CRIANDO MAQUINA VIRTUAL

Inicie o VirtualBox e crie uma máquina virtual Gentoo Linux(Gentoo porque o Endian

Firewall roda em cima deste sistema operacional). Deixe no mínimo um Giga e meio de

RAM, pois o EFW necessita de bastante memória para funcionar bem.

Clique em “Configurações”, na guia “Rede” na opção “Conectado a:” selecione “Placa

de rede exclusiva de hospedeiro (host only)” e clique em “OK”.

INSTALAÇÃO

Inicie o sistema Gentoo criado e selecione o arquivo do EFW.iso que você baixou e

inicie a instalação.

Apenas pressione ENTER.

Selecione a linguagem que você achar melhor e pressione ENTER.

Na próxima tela de boas vindas pressione ENTER novamente.

Na tela de particionamento selecione “YES” e aperte ENTER para que o disco

virtual seja formatado para a instalação do EFW.

Nesta tela você escolhe se quer habilitar a porta serial para que possa acessar o

terminal do EFW por console. Essa opção fica a sua escolha, após escolher pressione

enter e será iniciada a instalação do sistema.

Após a instalação configure o IP e a Mascara do EFW. Coloque o IP e a Mascara

na mesma faixa do endereço da máquina virtual.

Agora aparecera na tela para retirar o CD de instalação, como estamos usando um

arquivo salvo no HD vá na barra de menus da janela do Endian e clique na opção

“Dispositivos” posicione o cursor do mouse sobre a opção “Dispositivos de CD/DVD”

quando aparecer o menu clique em “Remover Disco do Drive Virtual” e pressione

ENTER para finalizar.

Aguarde o sistema ser reiniciado.

CONFIGURAÇÃO

Agora será descrito como configurar o Endian Firewall em sua interface web, para

isso utilize um navegador de sua preferência, neste caso estou utilizando o “Google

Chrome”.

Após carregar o sistema digite o seguinte endereço no navegador “https://IP-do-

Endian:10443”, aparecera um aviso sobre a segurança da página, ignore-o e continue.

A primeira tela é de boas vindas, então, clique no botão “>>>” para avançar.

Nesta tela selecione a linguagem e também o fuso horário e clique em “>>>” para

prosseguir.

Nesta próxima tela aceite o Contrato e avance “>>>”.

Nesta tela a opção “Sim” serve para recuperação ou reinstalação do sistema,

portanto deixe na opção “Não” e avance para a próxima tela.

Agora defina as senhas do “admin” e do “root” e avance.

Selecione o tipo de conexão de sua rede para a interface vermelha, neste caso

será a opção “Gateway”, e avance.

Nesta tela você escolhe as zonas de rede para as interfaces azul e laranja, mas

quando não tem essas interfaces disponíveis aparecera somente a opção nenhum, então

clique em “>>>”.

Agora será a configuração da interface Verde que é a interface de sua rede

loca(LAN). O endereço IP e a mascara são o mesmo já configurados na instalação do

Endian, só os altere se for necessário. As opções de “Nome do Computador” e “Nome de

Domínio” ficam a sua escolha se quer alterá-las ou não, em seguida avance para a

próxima tela.

Nesta página configura-se a interface vermelha como anteriormente selecione

Gateway, o mesmo será configurado. Insira o endereço da porta de saída da sua rede

WAN, após configurar avance.

Insira os endereços de DNS1 e DNS2 e avance.

Nesta parte deve-se ou não adicionar as informações do administrador, fica a sua

escolha, depois avance para a última tela da configuração.

Agora clique em “OK” para aplicar a configuração.

Aguarde alguns segundos para que o sistema seja reiniciado automaticamente,

após atualize a página do navegador e aparecera uma janela de autenticação para entrar

na interface WEB do E.F.W, então, digite “admin” para o usuário e no campo senha digite

a que foi atribuída para o root anteriormente.

Após o login efetuado a parecera a página principal do sistema, esta página possui

8 guias que são “Sistema, Estado, Rede, Serviços, Firewall, Proxy, VPN e Registros”.

CONFIGURAÇÃO DE PROXY HTTP

Clique na guia Poxy, aparecera ao lado esquerdo da tela as guias de opções de

proxy para HTTP, POP3, FTP, SMTP e DNS, mas o foco deste trabalho e HTTP por isso

configuraremos somente esta opção. Ative o proxy clicando no botão que está ao lado de

“Habilitar Proxy HTTP”.

Aparecerá então as opções de configuração, na barra de rolagem abaixo de

“VERDE” tem as opções de proxy “Transparente”(sem autenticação), e “Não

Transparente”(com autenticação). Em seguida tem as “Definições do proxy”, “Portas

Permitidas e Portas SSL”, “Definições de Log”, “Bypass proxy Transparente”,

“Gerenciamento de cache” e “Proxy em cascata”.

Clique em “Definições de proxy”, o primeiro campo é o campo da porta que o

proxy utilizara, então, digite 3128. Abaixo no campo “Host name visível usado pelo proxy”

digite o nome para o servidor proxy. Em “Idioma de erro” apena selecione o idioma q os

erros serão exibidos. Para o campo “E-mail usado para notificações” digite o e-mail do

administrador. Os campos “Tamanho máximo de download” e “Tamanho máximo de

upload” servem para definição de quanto KB os usuários podem baixar e enviar para

WEB.

Em “Portas permitidas e Portas SSL” não é necessária nenhuma alteração. Ative as

Definições de log para que tudo seja registrado. A opção “Bypass proxy transparente”

serve para ignorar o proxy transparente em determinados endereços IP e MAC mas não

é necessária para o funcionamento do filtro de conteúdo por isso não adicionaremos

endereços.

Em “Gerenciamento de cache” habilite o modo offline para não gravar muito cache

pois há algum problema na atualização de páginas. Também não é necessária a ativação

de “Proxy em cascata”. Clique em “Salvar” e após aplique as configurações.

O próximo passo é a guia “Autenticação”, logo a primeira opção serve para definir

um método de autenticação, deixe “Autenticação Local (NCSA)”. No menu “Configuração

de Autenticação” defina o nome do domínio de autenticação, os outros campos desta

opção não há necessidade de alterações. Agora clique na opção “Configuração

especificas NCSA”, aparecera as opções para “Gerenciamento usuário NCSA” na qual se

cria usuários para autenticação, “Gerenciamento de grupo NCSA” onde se adiciona

grupos de usuários, e também o campo “tamanho máximo da senha” onde se define o a

quantidade de caracteres que a senha deve conter. Adicione usuários e aplique as

configurações clicando no botão Aplicar que aparecera em um balão verde.

Neste momento clique na guia “Filtro de conteúdo” para criar um perfil clique em

“Criar perfil”, em “Nome do perfil” adicione um nome para o perfil a ser criado. Na primeira

opção abaixo se define o filtro por frases que uma página web pode conter das várias

categorias que o Endian Firewall possui. A segunda opção filtra por conteúdo URL

também das muitas categorias que o EFW disponibiliza. Na opção de “Listas brancas e

negara customizadas” o administrador define os endereços URL que serão permitidos e

também bloqueados, neste caso será bloqueado o site www.uol.com.br.

Após suas definições clique em “Criar perfil” em seguida aplique as configurações.

Na guia “Política de Acesso” será criada a política de acessos para os usuários que

utilizarão o proxy. Sempre deixe a política de acesso “Filtro para vírus” pois sem ela

ninguém conseguira navegar na rede; clique em “Adicionar política de acesso”.

A caixa de seleção “Tipo de origem” define a origem de onde vira os dados; há as

opções “Qual Quer”, “ZONA”, “REDE/IP” e “MAC”, por padrão deixe Qual Quer mas se

necessitar alterar fica a seu critério. A caixa de seleção “tipo de destino” tem as mesmas

opções da anterior mas com a diferença de se tratar do destino dos dados, também

deixarei Qual Quer. Abaixo em “Autenticação” como adicionamos usuários anteriormente

então selecione “baseada em usuários” e aparecerá ao lado os usuários para qual será

aplicada a política de aceso, selecione um ou mais. Se habilitar a opção restrição por hora

podemos restringir o acesso em determinados horários, mas isso não vem a este caso.

Vá em “Filtro de perfil” e selecione o perfil criado anteriormente na guia “Filtro de

conteúdo”, nas outras opções na há necessidade de alteração, agora clique em “Criar

política” e em seguida aplique as configurações.

Altere o proxy do navegado para o endereço do Endian Firewall digite na barra de

endereços o endereço www.uol.com.br, aparecera uma janela para autenticação em

seguida digite o nome e senha de um usuário adicionado no EFW e clique em “Fazer

login”, após o login o site em que tentamos entra estará bloqueado pelo proxy do EFW.

EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS

Agora o objetivo é mostrar algumas formas de monitorar os acessos feitos através

do Endian Firewall.

Através do visualizador do registro ao vivo, é possível selecionar algum item que

deseja monitorar

Clicando em exibir registros selecionados, podemos selecionar, por exemplo, o

Proxy web e ver o que está sendo acessado na internet em tempo real, como podemos

ver na imagem abaixo.

GRÁFICOS DO SISTEMA

No menu gráficos do sistema você poderá ver os gráficos relativos ao consumo de

CPU, memória, área de swap e disco rígido.

GRÁFICOS DE TRAFEGO

No menu gráficos de tráfego é possível ver o consumo de banda nas interfaces de

rede instaladas no Endian Firewall.

CONEXÕES

No menu conexões, é mostrada a lista de conexões atuais a partir do Endian

Firewall ou passadas por ele.

GRÁFICO DE PROXY

No menu gráficos de proxy é possível visualizar os gráficos referentes ao consumo

de banda do proxy HTTP.

BIBLIOGRAFIA

http://pt.wikipedia.org/wiki/Proxy

helpdesk.tesetec.com.br:82/images/1/15/Manual_endian.pdf

http://hackbusters.blogspot.com.br/2010/05/o-endian-firewall.html

www.youtube.com/watch?v=VhXf1UZP3FA

http://www.slideshare.net/cassioaramos/endian-firewall-12222023