faculdade de tecnologia de ourinhos seguranÇa da informaÇÃo. felipe luiz quenca douglas henrique...

8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…

1/26

FACULDADE DE TECNOLOGIA DE OURINHOSSEGURANÇA DA INFORMAÇÃO

Felipe Luiz Quenca

Dougla Hen!i"ueSa#uel Apolo Fe!!ei!a Lou!en$oSa#uel %o Rei Da&i

ENDIAN FIRE'ALL COMMUNIT( )*+*,

OURINHOS-S.)/,)


2/26

HOW-TO DE INSTALAÇÃO(ORACLE VIRTUALBOX), CONFIGURAÇÃODE PROXY HTTP E EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS NOENDIAN FIREWALL 2!" CO##UNITY

INTRODUÇÂO

Endian Firewall é um software especializado em roteamento/ firewall que possui uma

interface unificada de gerenciamento. É desenvolvido por Italian Endian Srl e considerado

o melhor do open source, pois Endian também promove o seu desenvolvimento

trabalhando com a comunidade o pen source para construir um firewall completo, seguro e

estável. Ele tem o idioma portugus é muito funcional, fácil de instalar, usar e gerenciar

sem perder sua fle!ibilidade e ainda pode transformar cada sistema em um equipamento

de seguran"a completo. #uas caracter$sticas incluem um Stateful Packet Inspection

firewall em n$vel de aplicativo proxies para vários protocolos %HTTP, FTP, POP3, SMTP &com suporte de antiv$rus, antiv$rus e de filtragem de spam para o tráfego de e'mail %POP e

SMTP &, filtragem de conte(do de tráfego WEB e uma solu")o P! baseado em

OpenP! .

EFW possui uma interface WEB de gerenciamento, agregando diversos softwares livres

em um pacote integrado de rápida implementa")o e configura")o. #ua configura")o de

rede segue o conceito de zonas, diferenciando quatro diferentes tipos de rede através das

cores* verde %rede local&, vermelho %W"! &, laran+a %#M$ & e azul %wireless&. sistema de Prox% do Endian é implementado pelo software S&uidco' complementos,

como #ans(uardian e outros, para controle de conte(do. - filtragem de conte(do pode

basear'se em sistema de detec")o de palavras espec$ficas, lista de )*+s ou endere"os

, com a possibilidade de estabelecer horários para bloqueio ou libera")o ou através de

grupos de usuários.

Endian também oferece uma ampla quantidade de variáveis que mostram o estado de

sua rede e com isso transformando'o em um dos melhores softwares de monitora")o de

redes dispon$veis no mercado.

BAIXANDO O ENDIAN FIREWALL

-cesse www.endian.com e bai!e o arquivo em 0-iso1. 2)o é necessária a grava")o em um

.#.

CRIANDO MAQUINA VIRTUAL

nicie o irtualBox e crie uma máquina virtual /entoo +inux %/entoo porque o EndianFirewall roda em cima deste sistema operacional&. 3ei!e no m$nimo um /i(a e meio de

http://www.endian.com/http://www.endian.com/http://www.endian.com/


3/26

*"M, pois o EFW necessita de bastante mem4ria para funcionar bem.

5lique em 0Configuraçõ!1, na guia 0R"1 na op")o 0Con#$a"o a%1 selecione 0&'a#a

" r" (#'u!i)a " *o!+"iro ,*o!$ on'-.1 e clique em 0O/ 1.

IN0TALAÇ1O

nicie o sistema /entoo criado e selecione o arquivo do EFW-iso que voc bai!ou e

inicie a instala")o.

-penas pressione E!TE* .


4/26


5/26

2a tela de particionamento selecione 02E0 1 e aperte E!TE* para que o disco

virtual se+a formatado para a instala")o do EFW .

2esta tela voc escolhe se quer habilitar a porta serial para que possa acessar o

terminal do EFW por console. Essa op")o fica a sua escolha, ap4s escolher pressione

enter e será iniciada a instala")o do sistema.

-p4s a instala")o configure o IP e a 6ascara do EFW . 5oloque o IP e a 6ascara

na mesma fai!a do endere"o da máquina virtual.


6/26

-gora aparecera na tela para retirar o 53 de instala")o, como estamos usando umarquivo salvo no H# vá na barra de menus da +anela do Endian e clique na op")o

0Di!+o!i$i)o!1 posicione o cursor do mouse sobre a op")o 0Di!+o!i$i)o! " CD3DVD1

quando aparecer o menu clique em 0R4o)r Di!#o "o Dri) Vir$ua' 1 e pressione

E!TE* para finalizar.


7/26

-guarde o sistema ser reiniciado.

CONFI5URAÇ1O

-gora será descrito como configurar o Endian Firewall em sua interface web, para

isso utilize um navegador de sua preferncia, neste caso estou utilizando o 0 /oo(le

.0ro'e1.

-p4s carregar o sistema digite o seguinte endere"o no navegador 0https*//'do'

Endian*7899:1, aparecera um aviso sobre a seguran"a da página, ignore'o e continue.

- primeira tela é de boas vindas, ent)o, clique no bot)o 06661 para avan"ar.

2esta tela selecione a linguagem e também o fuso horário e clique em 0;;;1 para

prosseguir.

https://ip-do-endian:10443/https://ip-do-endian:10443/https://ip-do-endian:10443/https://ip-do-endian:10443/


8/26

2esta pr4!ima tela aceite o 5ontrato e avance 0;;;1.

2esta tela a op")o 00i41 serve para recupera")o ou reinstala")o do sistema,

portanto dei!e na op")o 0N7o1 e avance para a pr4!ima tela.


9/26

-gora defina as senhas do 0ad'in1 e do 0root 1 e avance.

#elecione o tipo de cone!)o de sua rede para a interface vermelha, neste caso

será a op")o 0/atewa% 1, e avance.

2esta tela voc escolhe as zonas de rede para as interfaces azul e laran+a, mas

quando n)o tem essas interfaces dispon$veis aparecera somente a op")o nenhum, ent)o

clique em 06661.


10/26


11/26

nsira os endere"os de #!S1 e #!S2 e avance.

2esta parte deve'se ou n)o adicionar as informa"=es do administrador, fica a sua

escolha, depois avance para a (ltima tela da configura")o.

-gora clique em 0>1 para aplicar a configura")o.


12/26

-guarde alguns segundos para que o sistema se+a reiniciado automaticamente,

ap4s atualize a página do navegador e aparecera uma +anela de autentica")o para entrar

na interface WEB do E.F.?, ent)o, digite 0a"4in1 para o usuário e no campo senha digitea que foi atribu$da para o root anteriormente.

-p4s o login efetuado a parecera a página principal do sistema, esta página possui

@ guias que s)o 0#istema, Estado, Aede, #ervi"os, Firewall, Prox%, P! e Aegistros1.


13/26

CONFIGURAÇÃO DE PROXY HTTP

5lique na guia Pox% , aparecera ao lado esquerdo da tela as guias de op"=es de

pro!B para HTTP, POP3, FTP, SMTP e #!S, mas o foco deste trabalho e HTTP por isso

configuraremos somente esta op")o. -tive o prox% clicando no bot)o que está ao lado de

0Cabilitar Prox% HTTP 1.

-parecerá ent)o as op"=es de configura")o, na barra de rolagem abai!o de

0


14/26

5lique em 03efini"=es de prox% 1, o primeiro campo é o campo da porta que o

prox% utilizara, ent)o, digite :7@. -bai!o no campo 0Host na'e vis$vel usado pelo prox% 1

digite o nome para o servidor prox% . Em 0dioma de erro1 apena selecione o idioma q os

erros ser)o e!ibidos. ara o campo 0E'ail usado para notifica"=es1 digite o e'mail do

administrador. s campos 0Damanho má!imo de download1 e 0Damanho má!imo deupload 1 servem para defini")o de quanto >G os usuários podem bai!ar e enviar para

WEB.

Em 0ortas permitidas e ortas SS+1 n)o é necessária nenhuma altera")o. -tive as

3efini"=es de lo( para que tudo se+a registrado. - op")o 0B%pass prox% transparente1

serve para ignorar o prox% transparente em determinados endere"os IP e M". mas n)o

é necessária para o funcionamento do filtro de conte(do por isso n)o adicionaremos

endere"os.Em 0erenciamento de cache1 habilite o modo offline para n)o gravar muito cache

pois há algum problema na atualiza")o de páginas. Dambém n)o é necessária a ativa")o

de 0Prox% em cascata1. 5lique em 0#alvar1 e ap4s aplique as configura"=es.


15/26


16/26

pr4!imo passo é a guia 0-utentica")o1, logo a primeira op")o serve para definir

um método de autentica")o, dei!e 0-utentica")o Hocal %25#-&1. 2o menu 05onfigura")o

de -utentica")o1 defina o nome do dom$nio de autentica")o, os outros campos desta

op")o n)o há necessidade de altera"=es. -gora clique na op")o 05onfigura")o

especificas 25#-1, aparecera as op"=es para 0erenciamento usuário 25#-1 na qual secria usuários para autentica")o, 0erenciamento de grupo 25#-1 onde se adiciona

grupos de usuários, e também o campo 0tamanho má!imo da senha1 onde se define o a

quantidade de caracteres que a senha deve conter. -dicione usuários e aplique as

configura"=es clicando no bot)o -plicar que aparecera em um bal)o verde.

2este momento clique na guia 0Filtro de conte(do1 para criar um perfil clique em

05riar perfil1, em 02ome do perfil1 adicione um nome para o perfil a ser criado. 2a primeira

op")o abai!o se define o filtro por frases que uma página we4 pode conter das várias

categorias que o Endian Firewall possui. - segunda op")o filtra por conte(do )*+


17/26

também das muitas categorias que o EFW disponibiliza. 2a op")o de 0Histas brancas e

negara customizadas1 o administrador define os endere"os )*+ que ser)o permitidos e

também bloqueados, neste caso será bloqueado o site www.uol.com.br .

-p4s suas defini"=es clique em 05riar perfil1 em seguida aplique as configura"=es.

http://www.uol.com.br/http://www.uol.com.br/


18/26

2a guia 0ol$tica de -cesso1 será criada a pol$tica de acessos para os usuários que

utilizar)o o prox% . #empre dei!e a pol$tica de acesso 0Filtro para v$rus1 pois sem ela

ninguém conseguira navegar na redeI clique em 0-dicionar pol$tica de acesso1.

- cai!a de sele")o 0Dipo de origem1 define a origem de onde vira os dadosI há as

op"=es 0Jual Juer1, 0K2-1, 0AE3E/1 e 06-51, por padr)o dei!e Jual Juer mas se

necessitar alterar fica a seu critério. - cai!a de sele")o 0tipo de destino1 tem as mesmas

op"=es da anterior mas com a diferen"a de se tratar do destino dos dados, também

dei!arei Jual Juer. -bai!o em 0-utentica")o1 como adicionamos usuários anteriormente

ent)o selecione 0baseada em usuários1 e aparecerá ao lado os usuários para qual será

aplicada a pol$tica de aceso, selecione um ou mais. #e habilitar a op")o restri")o por hora

podemos restringir o acesso em determinados horários, mas isso n)o vem a este caso.


19/26


20/26

-ltere o prox% do navegado para o endere"o do Endian Firewall digite na barra de

endere"os o endere"o www.uol.com.br , aparecera uma +anela para autentica")o em

seguida digite o nome e senha de um usuário adicionado no EFW e clique em 0Fazer

login1, ap4s o login o site em que tentamos entra estará bloqueado pelo prox% do EFW .

EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS

-gora o ob+etivo é mostrar algumas formas de monitorar os acessos feitos atravésdo Endian Firewall .

-través do $%&'%*+ + ./%&0 $%$, é poss$vel selecionar algum item que

dese+a monitorar

http://www.uol.com.br/http://www.uol.com.br/


21/26

5licando em .1%% ./%&0& &..3%4+&, podemos selecionar, por e!emplo, o

Prox% we4 e ver o que está sendo acessado na internet em tempo real, como podemos

ver na imagem abai!o.


22/26

GRÁFICOS DO SISTE#A

2o menu gráficos do sistema voc poderá ver os gráficos relativos ao consumo de

.P) , mem4ria, área de swap e disco r$gido.


23/26

GRÁFICOS DE TRAFEGO

2o menu gráficos de tráfego é poss$vel ver o consumo de banda nas interfaces de

rede instaladas no Endian Firewall .


24/26

CONEX5ES

2o menu cone!=es, é mostrada a lista de cone!=es atuais a partir do Endian

Firewall ou passadas por ele.


25/26

GRÁFICO DE PROXY

2o menu gráficos de prox% é poss$vel visualizar os gráficos referentes ao consumo

de banda do prox% HTTP .


26/26

BIBLIOGRAFIA

http*//pt.wiLipedia.org/wiLi/ro!B

helpdesL.tesetec.com.br*@/images/7/7M/6anualNendian.pdf

http*//hacLbusters.blogspot.com.br/878/8M/o'endian'firewall.html

www.Boutube.com/watchOvP

faculdade de tecnologia de ourinhos seguranÇa da informaÇÃo. felipe luiz quenca douglas henrique...

Documents