36
Configurando o Endian Firewall Por muito tempo andei pesquisando na internet um sistema de firewall que atendesse as necessidades básicas de segurança de redes e que ainda por cima fosse grátis. Estava quase desistindo quando numa conversa informal, no corredor da faculdade, um professor do curso de pós-graduação me falou sobre o Endian Firewall. Ficou um pouco menos difícil, pois já podia direcionar as minhas pesquisas, mas o grande problema é a falta de literatura sobre o assunto. Então, para preencher essa lacuna, decidi escrever sobre esse sistema. Ao longo dos posts serão abordados diversos temas como instalação, customizações e etc. Para os interessados no assunto, recomendo a leitura do fórum da Comunidade Brasileira do Endian Firewall – http://endian.eth0.com.br . Aprende-se muita coisa legal lá. Endian Firewall 2.5.1 1 – Apresentação O endian firewall é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc. 2 – Instalação e configuração

Configurando o Endian Firewall

Embed Size (px)

DESCRIPTION

Endian Firewall

Citation preview

Page 1: Configurando o Endian Firewall

Configurando o Endian Firewall

Por muito tempo andei pesquisando na internet um sistema de firewall que atendesse as necessidades básicas de segurança de redes e que ainda por cima fosse grátis. Estava quase desistindo quando numa conversa informal, no corredor da faculdade, um professor do curso de pós-graduação me falou sobre o Endian Firewall.

Ficou um pouco menos difícil, pois já podia direcionar as minhas pesquisas, mas o grande problema é a falta de literatura sobre o assunto. Então, para preencher essa lacuna, decidi escrever sobre esse sistema.

Ao longo dos posts serão abordados diversos temas como instalação, customizações e etc. Para os interessados no assunto, recomendo a leitura do fórum da Comunidade Brasileira do Endian Firewall – http://endian.eth0.com.br . Aprende-se muita coisa legal lá.

Endian Firewall 2.5.1

1 – Apresentação

O endian firewall é um poderoso sistema de segurança, de código aberto (licença GPL), baseado em Linux e mantido por sua comunidade. Traz como características marcantes o conceito de “Stateful Packet Inspection” em nível de aplicativo para vários protocolos (http, smtp, pop3 e ftp), antivírus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de conteúdo de tráfego web (dansguardian) , IPS “intrusion prevention system” (snort), gerador de relatórios (sarg), VPN (openVPN) e etc.

2 – Instalação e configuração

Para começarmos a instalação, primeiramente é necessário fazer o download do Endian Firewall. Clique aqui para fazer o download

O arquivo está em formato .iso, então, será necessário gravar a imagem do Endian em um CD. Depois de gravado, dê o boot no computador que deseja instalar o Endian com o CD no drive. 

2.1 – Passo a passo para a instalação

Após o boot, você verá a tela abaixo.

Page 2: Configurando o Endian Firewall

Basta apertar <enter> para que ele prossiga com a instalação.

Nesta tela você deverá escolher o idioma de instalação do Endian.

Page 3: Configurando o Endian Firewall

Tela de boas vindas... Aperte <enter> para prosseguir.

Essa é uma tela de advertência. Ele informa que todos os dados contidos no HD do computador serão perdidos. Se você marcar a opção “NO” ele sairá da instalação. Se você marcar “YES” ele prosseguirá com a instalação. Marque “YES” com as setas e aperte <enter>.

Page 4: Configurando o Endian Firewall

Nessa tela ele te pergunta se gostaria de habilitar a porta console sobre a porta serial do computador. Marque “NO” e aperte <enter>.

Tela de instalação dos pacotes necessários ao Endian Firewall.

Page 5: Configurando o Endian Firewall

Após alguns instantes, aparecerá a tela para você definir o IP da interface de rede verde. Escolha um endereço IP dentro do range de IP’s da sua rede interna e que não esteja sendo usado por nenhum dispositivo. Lembrando que esse será o endereço IP que você deverá configurar o campo gateway nas interfaces de rede dos computadores. 

Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. A placa de rede ou interface de rede verde atende a rede interna, a interface de rede vermelha atende a rede externa (link de internet), interface de rede laranja atende a DMZ (seguimento de rede acessível através da internet) e a interface de rede azul atende aos usuários de rede wireless.

Page 6: Configurando o Endian Firewall

O Endian foi instalado com sucesso. Aperte <enter> para que ele dê um boot no computador e carregue o firewall.

2.2 – Configuração inicial 

Após a instalação, por outro computador da rede, com um navegador de internet funcionando, acesse o endereço que você colocou na interface de rede verde. Exemplo: https://192.168.0.15:10443

Aonde https é o protoloco http seguro, 192.168.0.15 é o endereço IP da sua interface de rede verde e :10443 é a porta onde o Endian firewall responde para fazer as configurações.

Se tudo funcionar corretamente, será exibida a tela de boas vindas abaixo.

Page 7: Configurando o Endian Firewall

Clique no botão >>> para passar para a próxima tela.

Tela de configuração do idioma e do fuso horário.

Nesta tela você deverá configurar o idioma e o fuso horário do Endian.

Page 8: Configurando o Endian Firewall

Tela de contrato de licença.

Marque a opção “aceitar licença” e depois no botão >>>.

Tela de restauração de backup.

Se você está restaurando um backup selecione a opção sim. Caso contrário, marque a opção não e depois clique no botão >>>.

Page 9: Configurando o Endian Firewall

Tela de configuração das senhas.

Nessa tela você configura a senha do administrador para acesso via web (navegador) e via SSH (putty). 

Importante: Aconselho colocar senhas fortes e diferentes para o acesso web e SSH. Infelizmente boa parte das invasões via SSH ocorrem porque o administrador de redes colocou uma senha fraca.

Page 10: Configurando o Endian Firewall

Tela de configuração da interface de rede vermelha.

Como explicado anteriormente, o Endian tem um esquema de cores para diferenciar as funções das interfaces de rede. Nesta tela é aonde configuramos a interface de rede na qual será conectado o link de internet. Selecione a opção que se adeque ao seu link. 

Obs.: No item “informação de hardware” é aonde são exibidas quantas interfaces de rede o Endian detectou.

Tela de configuração das interfaces laranja e azul.

Nesta tela é aonde deveríamos configurar as interfaces de rede laranja e azul. Como na opção itens de hardware o Endian só detectou duas interfaces de rede (verde e vermelho), não existem opções para serem configuradas nessa tela.

Page 11: Configurando o Endian Firewall

Tela de configuração da interface de rede verde.

A opção endereço IP já vem configurada com o IP colocado na instalação. Na opção mascara de sub-rede, selecione a opção que atenda a sua rede interna. Na opção interfaces, marque a opção que tem o quadrado verde. Na opção nome do computador (host) coloque o nome que você desejar. Na opção nome do domínio, coloque o nome do domínio que o computador está. Caso a sua rede não possua um domínio, coloque o nome do grupo de trabalho.

Page 12: Configurando o Endian Firewall

Tela de configuração da interface de rede vermelha.

As opções dessa tela podem variar de acordo com a opção selecionada na primeira tela de configuração da interface de rede vermelha. A opção que eu selecionei anteriormente foi Ethernet Static. Nos campos endereço IP, mascara de sub-rede e gateway padrão, coloque as respectivas informações fornecidas pelo seu provedor de acesso à internet. Na opção interface marque a que não está com o quadrado verde. Os demais campos podem ficar em branco.

Tela de configuração dos servidores DNS.

Nessa tela é aonde configuramos os servidores DNS. Essa informação também é passada pelo provedor de acesso à internet. 

Dica: Caso não se lembre do servidor DNS do provedor, utilize o servidor DNS do Google. O endereço é 8.8.8.8

Page 13: Configurando o Endian Firewall

Tela de configuração de e-mail de notificação. 

Nessa tela é aonde configuramos os endereços de e-mail para quem desejamos enviar alertas de uso ou anomalias.

Tela de aplicação das configurações.

 Para salvar as configurações clique no botão “OK, aplicar configuração”.

Page 14: Configurando o Endian Firewall

Tela de finalização.

Pronto, seu Endian firewall está instalado. 

Nos próximos posts veremos mais a fundo o Endian Firewall. Abordaremos temas como filtro de conteúdo, bloqueio de portas, serviços e etc. 

Configurando o Endian Firewall – Parte 2

Dando continuidade ao post do dia 09/03/2012, mostrarei como refinar a configuração do Endian Firewall.Dividirei esse tema em vários posts, senão, a leitura ficará muito cansativa e criar esses posts demandam muito tempo de pesquisas, testes e escrita. A primeira vista, você pode achar um pouco complicado, mas tendo uma noção básica de rede TCP/IP, portas de comunicação e protocolos de rede, você consegue se dar bem com esse sistema.

3 – Primeiro acesso após a configuração inicial

Após a conclusão da configuração inicial, execute o seu navegador e acesse o endereço que você configurou a interface de rede verde. Exemplo: https://192.168.0.98:10443. Entre com o usuário e senha cadastrados e confirme. Se tudo deu certo, será exibida a tela abaixo.

Page 15: Configurando o Endian Firewall

Essa é a tela principal do Endian Firewall. Nela encontramos diversos tipos de informações como, por exemplo, versão no Kernel, tempo ativo, consumo de CPU e memória, estado de alguns serviços, consumo de banda e etc. 

No canto esquerdo da tela principal, existe um menu com várias opções. Faremos um “tour” nos menus e darei algumas dicas de configuração.

3.1 – Configuração de Rede

Page 16: Configurando o Endian Firewall

Nesta opção é possível alterar as configurações das interfaces de rede. Essa etapa já foi configurada na instalação, mas se quiser fazer alguma alteração, o lugar é aqui.

3.2 – Notificações de Eventos

As notificações de eventos são importantes para que sejam gerados alertas caso algum evento ocorra. Para que essa opção funcione corretamente é necessário que as configurações de e-mail tenham sido configuradas corretamente na instalação. 

Page 17: Configurando o Endian Firewall

Selecione a opção “notificação pelo endereço de e-mail predefinido” e clique no botão “salvar”. 

Caso não tenha configurado na instalação, selecione a opção “notificação pelo endereço de e-mail indicado”, preencha as informações corretamente e clique no botão “salvar”. 

Dica: Na opção “smarthost de e-mail” preencha com o endereço do servidor de envio (SMTP) do seu provedor.

 3.3 – Senhas

Nessa opção é possível alterar as senhas do Endian Firewall. Digite a senha desejada, confirme no campo de baixo e clique no botão “alterar senha”.

3.4 – Console Web

Page 18: Configurando o Endian Firewall

No console web é possível digitar comandos para personalização de arquivos e alteração de parâmetros dos serviços que não é possível fazê-los pela interface web. 

3.5 – Acesso SSH

O acesso SSH é destinado à administração do Endian através de linha de comando. 

Page 19: Configurando o Endian Firewall

Fiz alguns testes e consegui acessar o sistema de arquivos do Endian Firewall através do software WinSCP. Esse software ajuda bastante porque ele oferece acesso ao sistema de arquivos do Endian como se fosse um “windows explorer”, podendo copiar, mover e excluir arquivos com auxilio do mouse. 

Para que isso funcione é necessário que o serviço SSH esteja habilitado. 

Para habilita-lo clique no botão “habilitar acesso seguro ao shell” e depois clique no botão “salvar”. 

Dica: Somente deixe habilitado esse serviço se realmente for usar. Caso contrário deixe-o desabilitado. Muitos dos ataques de hackers acontecem porque o administrador de rede deixou o serviço habilitado sem necessidade e com senha fraca. 

3.6 – Configurações da Interface

Nessa opção você pode escolher o idioma da interface web do Endian Firewall. Selecione do desejado e clique no botão “salvar alterações”. 

3.7 – Cópia de Segurança

Page 20: Configurando o Endian Firewall

Nessa opção você cria uma cópia de segurança das configurações do Endian Firewall. 

Dica: Sempre que fizer alterações, crie uma cópia e exporte para uma fora do Endian Firewall.

3.8 – Desligamento

Page 21: Configurando o Endian Firewall

Nessa opção você pode reiniciar ou desligar o Endian Firewall. Para executar essas ações é só clicar no botão desejado. 

3.9 – Créditos

Nessa tela são mostrados os nomes das pessoas envolvidas na produção do Endian Firewall. Nos próximos posts serão mostrados mais funções e configurações do Endian Firewall. 

Page 22: Configurando o Endian Firewall

Um grande abraço e até o próximo post.

Configurando Endian Firewall - Parte 3

Dando continuidade aos posts de configuração do Endian Firewall, hoje vou falar de uma aba que não é dada muita atenção, mas é muito importante que é a aba "estado".

Quem está começando agora no mundo do Endian Firewall vai se deparar com problemas que por muitas vezes vai dizer que não tem solução. Vai configurar as regras do firewall e não vai entender porque não está funcionando. Até eu conseguir "subir" o meu primeiro Endian Firewall eu o refiz três vezes. Isso mesmo, formatei o computador e reinstalei o Endian três vezes. Então, se isso acontecer com você, não desista.

A aba estado como o nome já diz, traz os estados dos serviços oferecidos pelo sistema. No Endian, os serviços podem ter dois estados: parado ou executando.O filtro de conteúdo é craque em pegadinhas na hora de ser configurado. Você configura ele todo e na hora de acessar um site proibido pelas regras para testar o bloqueio... ih... não funcionou. Antes de se desesperar, acesse a aba estado e veja o status do serviço. Se o serviço estiver com status de parado, procure a opção em sua aba de configuração para que ele seja habilitado.

Page 23: Configurando o Endian Firewall

O menu estado da rede traz informações sobre as interfaces de rede. Nesse menu você poderá ver se a interface de rede está up (funcionando) ou down (parada). Poderá ver também as configurações como endereço IP, endereço de broadcast, entradas da tabela de roteamento e as entradas da tabela ARP.

No menu gráficos do sistema você poderá ver os gráficos relativos ao consumo de CPU, memória, área de swap e disco rígido.

Page 25: Configurando o Endian Firewall

No menu gráficos de tráfego é possível ver o consumo de banda nas interfaces de rede instaladas no Endian Firewall.

Page 26: Configurando o Endian Firewall

No menu gráficos de proxy é possível visualizar os gráficos referentes ao consumo de banda do proxy HTTP.

No menu conexões, é mostrada a lista de conexões atuais a partir do Endian Firewall ou passadas por ele. A origem e o destino de cada conexão são realçadas na cor das zonas a que pertencem. Além das quatro zonas (verde, vermelho, laranja e azul), duas outras cores são mostradas. O cor preta é usada para as conexões locais no firewall e a cor roxa é usada para as conexões de VPNs.

Page 27: Configurando o Endian Firewall

No menu Conexões OpenVPN é possível visualizar as informações como endereço IP de origem e IP da rede interna atribuído ao dispositivo que se conectou através da VPN. Também é possível encerrar a conexão de quem estiver conectado via VPN.

Nos menus estatísticas de email SMTP e fila de Email é possível visualizar informações sobre a quantidade de e-mails trafegados e que e-mail está na fila para ser enviado.

Obs.: Para que seja possível visualizar as informações sobre um determinado serviço é necessário que ele esteja ativo e que exista tráfego de rede para ele.

Configurando o Endian Firewall - Parte 4

Dando sequência aos posts sobre o Endian Firewall, hoje falarei sobre a aba rede.

Page 28: Configurando o Endian Firewall

Nesta aba é possível ajustar as opções relacionadas às configurações de rede:

Editar hosts: nessa opção é aonde são cadastrados os nomes dos computadores, IPs e nome do domínio para resolução de nomes.

Roteamento: nessa opção é aonde são definidas as políticas de roteamento e as rotas estáticas.

Interfaces: nessa opção é aonde são configurados os links e as VLANs.

Menu editar host:

Clicando em adicionar host é aberta a tela acima.

No campo endereço IP, digite o IP do computador.

Page 29: Configurando o Endian Firewall

No campo nome do computador, digite o nome do computador que possui o IP digitado no campo endereço IP.No campo nome do domínio, digite o nome do domínio que o computador pertence. 

Menu Roteamento:

Neste menu é possível associar endereços de rede específicos com gateways ou conexões. 

Clique no link Adicionar Nova Rota para especificar uma regra de roteamento estático usando os seguintes campos:

Rede de Origem: rede de origem na notação CIDR (exemplo: 192.168.10.0/24)Rede de Destino: rede de destino na notação CIDR (exemplo: 192.168.20.0/24)Rotear através de: digite o endereço IP de um gateway ou pode escolher entre os links disponíveis.Habilitado: habilita a regra.Observação: uma observação para lembrar o propósito desta regra posteriormente.

Page 30: Configurando o Endian Firewall

Clique no botão Salvar para confirmar a regra. 

Você pode, então, ativar / desativar, editar ou excluir cada regra da lista de regras, clicando no ícone apropriado no lado direito da tabela (veja a legenda do ícone na parte inferior).

Politica de Roteamento:

Permite associar endereços de rede específicos, portas de serviços e protocolos com gateways. Clique no botão criar uma regra de política de roteamento para especificar uma nova política . Os seguintes campos estão disponíveis:

Origem: A origem pode ser uma lista das zonas ou interfaces, uma lista de IPs ou redes em notação CIDR (exemplo: 192.168.10.0/24), uma lista de usuários do OpenVPN ou uma lista de endereços MAC. Ao selecionar <any> a regra irá corresponder a todas as origens.

Destino: O destino pode ser uma lista de IPs, redes em notação CIDR ou uma lista de usuários do OpenVPN.  Ao selecionar <any> a regra irá corresponder a todas as origens.

Page 31: Configurando o Endian Firewall

Serviço / Porta: Opcionalmente você pode especificar o protocolo, como por exemplo, TCP, UDP ou TCP + UDP e uma porta para a regra. Algumas combinações pré-definidas, como por exemplo, HTTP (protocolo TCP, porta 80), podem ser selecionados a partir da lista de serviços.

Rotear através de: Escolha o link que deve ser usado para esta regra.

Tipo de Serviço: O tipo de serviço (TOS) pode ser escolhido aqui.

Observação: Definir uma observação para lembrar o propósito da regra.

Posição: Defina onde deseja inserir a regra (posição relativa na lista de regras).

Habilitado: Marque esta caixa para ativar a regra (padrão).

Registrar todos os pacotes aceitos: Marque esta opção para registrar todos os pacotes que são afetados por esta regra.

Clique no botão Criar regra para confirmar a regra. 

Você também pode alterar a ordem das regras clicando nos ícones seta para baixo e seta para cima. Depois de fazer alterações em uma regra, não se esqueça de clicar no botão Aplicar no topo da lista!

Menu Interfaces:

Conexões adicionais podem ser criadas clicando na guia editor de conexões. Selecione o tipo de conexão, em seguida, preencha o formulário.

Page 32: Configurando o Endian Firewall

Tipo: Nesta opção você pode escolher vários tipos de links. As opções de configuração vão variar de acordo com o tipo escolhido. Normalmente essas informações são passadas pela empresa que provê o link.

Ligar uplink na inicialização: Esta opção especifica se um link deve ser ativado no momento da inicialização ou não. Isso é útil para links de backup.

Se essa conexão falhar: Se ativado, este campo dá-lhe a possibilidade de escolher um link alternativo a partir da lista suspensa. Este link será ativado se o link atual falhar.

Tempo de reconexão: Com este tempo limite que você pode especificar o tempo (em segundos) que o link tenta reconectar se ele falhar. Este valor depende das configurações do seu provedor. Se você está inseguro deixe este campo vazio.

Após terminar a configuração clique no botão criar conexão.

VLANs

LANs virtuais (VLANs) podem ser definidas clicando na guia VLANs.

Page 33: Configurando o Endian Firewall

Interface: a interface física da VLAN

ID da VLAN: Identificação da VLAN (0-4095). Sempre que uma LAN virtual é criada uma nova interface também é criada. Esta interface é denominada ethX.y onde X é o número da interface e y é a ID da VLAN. Esta interface é atribuída à zona escolhida. "NENHUM" pode ser escolhido, se a interface é usada como porta de alta disponibilidade.