Hola a tod@s!
En una entrada anterior, groso modo, hablé sobre los Firewall UTM y ahora vengo con uno pero de la familia OpenSource! Nada mejor para abonar a nuestro conocimiento y para nuestro bolsillo. En resumidas cuentas, se trata de una distribución de la familia GNU/Linux con todos los paquetes necesarios para ser un firewall con una gran cantidad de aplicaciones de seguridad. Veamos un poco la información que nos da la wiki.
«…Especializada en cortafuegos (Firewall), ruteo y gestión unificada de amenazas. Está siendo desarrollado por el italiano Srl Endian y la comunidad. Endian está basado originalmente en IPCop, que además es un fork de SmoothWall.»
Yo tuve la oportunidad de usar IPCop a manera de hobbie, y me gustaba mucho pero tenía alguna limitante… creo que en el tema de portal cautivo había algún problemita… entonces, investigando vine a dar con Endian Firewall! Que para mí, es muy bueno! (Hay muchos que son buenos también, como pfSense, pero hablaré de otras alternativas en otra ocasión).
Ok, bueno, para no dejar tanta letra, con una práctica de instalación y configuración básica de éste firewall bastará para ésta entrada. Lo que se quiere lograr hacer es el siguiente esquema de red:
Ahora, todo esto se puede hacer en físico (con equipos reales), pero en mi caso lo he hecho con máquinas virtuales, lo cual explicar qué se hace por cada máquina virtual (tema de los adaptadores de red) creo que sería mejor hacer otra entrada… posiblemente la haga (por el tema de máquinas virtuales), pero seguiré éste tema asumiendo que ya tenemos todo listo en el server… o sea, 3 interfaces de RED en la misma.
Mediante colores vamos a definir las diferentes zonas de nuestra red:
- VERDE → Se trata de nuestra LAN, donde están las computadoras de nuestra red privada.
- ROJO → Generalmente se trata del INTERNET, el enlace que nuestro proveedor nos da.
- ANARANJADO → Ésta es la zona neutra o Zona Desmilitarizada (DMZ), en donde colocaremos los servidores que publican al Internet servicios.
- AZUL → En ésta práctica no se mira, pero en ésta zona se encuentran los Access Point y todo equipo inalámbrico para establecer una red privada únicamente para dispositivos móviles.
Dicho esto, vamos con la instalación… AAHHH, mencionar que éste tema lo dividiré en 2 entradas… La primera para la instalación, y la segunda para la configuración.
Instalación de Endian Firewall 3.0
Para la fecha de ésta entrada, la distro mas actual de Endian es la 3.2.2, pero ésta entrada esta basada en la 3.0… quizás habrán algunos cambios, pero deben de ser mínimos por lo menos para lo que se pretende hacer. El Link de descarga: https://sourceforge.net/projects/efw/files/Development/EFW-3.2.2/
Primero tendríamos que haber montado la ISO descargada en el dispositivo virtual cd-rom. Una vez hecho esto, iniciar la máquina virtual “Firewall” y deberá de aparecer la pantalla de booteo del CD de instalación. Aquí basta con presionar la tecla [ENTER] para poder iniciar la instalación.
Ahora nos aparecerá el asistente que nos ayudará durante la instalación. Lo primero será elegir el lenguaje base del sistema. Elegiremos “English” y presionamos [ENTER] (o mediante la tecla TAB nos movemos hacia el botón “OK” y aquí presionamos [ENTER]). Por cierto, no pusieron ESPAÑOL >:v
Nos aparece una ventana de bienvenida y solo presionamos [ENTER] para continuar.
Se nos muestra una advertencia que todo el contenido del disco duro se formateará por lo que toda la información existente se perderá. Seleccionamos “YES” y luego presionamos [ENTER].
Nos aparece otra ventana en donde debemos de elegir si queremos que se configure el puerto serial para que se pueda administrar éste firewall mediante ésta interfaz. Dado que no lo necesitamos, seleccionamos “No” y presionamos [ENTER].
Se prepara el disco duro (formateo, particionado, etc.) y se inicia la instalación de todos los paquetes del sistema…
Después, nos solicitará que ingresemos la dirección IP y máscara de subred de la interface VERDE (LAN). Agregaremos la información según la siguiente imagen y tomando en cuenta la topología de red de ésta práctica. Al adicionar la información, presionar [ENTER].
Ahora el asistente continúa con los procesos post-instalación…
Luego nos muestra una ventana de error dado que el asistente no ha podido expulsar el CD del CD-ROM dado que se trata de una máquina virtual, pero solo presionamos [ENTER] para continuar y desmontamos el CD de la máquina virtual.
Finalmente se nos muestra una ventana donde nos menciona que se ha finalizado la instalación entre otra información importante. Se presiona [ENTER] para que se reinicie el sistema.
Una vez reiniciado, el sistema empieza a cargar y, durante éste proceso se puede ver el porcentaje de carga del sistema en la esquina superior derecha, y nos aparece la pantalla donde ya se pueden realizar procedimientos administrativos como entrar a la consola, reiniciar el servidor, cambiar claves de root, admin, entre otros. Dejaremos ésta máquina virtual activa para continuar con el siguiente paso.
Bien, eso es todo referente a la instalación. En próxima entrada, la configuración básica para seguir nuestro esquema de red. Saludos!
Buenas compañeros, gracias, en la versión 3.2.2 del Endian cambia el «Modo de red», seria interesante explicar cada uno de estos, en mi caso tengo muchas dudas de cuando y como utilizar cada cual.
Igual estaré atento a tus siguientes tutos de este tema.
Es cierto!, definitivamente tengo que actualizar o crear un nuevo post con la nueva versión jejje. Voy a descargarla y a ver que tal. Saludos!
HOla amigo tengo la version 3.0.9 me podria explicar como actualizarlos a la última versión
gracias
Creo que no es posible (https://www.endian.com/news/endian-firewall-community-3-2-1/), pero se me ocurre que tal vez puedas hacer un respaldo de la configuración (completa) mediante la opción que te da Endian e instalas (en una máquina virtual digamos) la última versión estable e intenta restaurar dicho respaldo… tal vez funciona?. ¡Saludos!