Differences

This shows you the differences between two versions of the page.

Link to this comparison view

instalando_e_configurando_o_endian_firewall_pt_br [2019/08/08 15:23]
instalando_e_configurando_o_endian_firewall_pt_br [2019/08/08 15:23] (current)
Line 1: Line 1:
 +====== Instalando e Configurando o Endian Firewall  ======
  
 +
 +E ai galera, aqui eu vou abordar a instalação e configuração do Endian Firewall
 +
 +O que eu vou utilizar:
 +  * **IP LAN:** 192.168.0.80/24 -> eth0
 +  * **IP WAN:** DHCP -> eth1
 +  * **Nome:** Endian
 +  * **Domínio:** dksh.com.br
 +  * **Disco:** 2 discos de 20 GB para montar o raid 1
 +  * **RAM:** 2GB
 +  * **Iso:** [[http://sourceforge.net/projects/efw/files/Development/EFW-2.5.1/EFW-COMMUNITY-2.5.1-201201261800.iso/download| Endian ISO]]
 +
 +
 +Mande dar boot pelo cd e vamos ter a seguinte tela.
 +
 +{{:endian01.png?600|}}
 +
 +Aqui precisamos pressionar ENTER
 +
 +Agora vamos ter a tela para selecionar o idioma para a instalação do endian depois podemos escolher o português Brasil para a tela de gerenciamento então vamos selecionar English e ENTER
 +
 +{{:endian02.png?600|}}
 +
 +Agora vamos ter a tela de boa vindas vamos selecionar OK
 +
 +
 +{{:endian03.png?600|}}
 +
 +
 +Agora vamos ter uma mensagem que vamos perder todos os dados do nosso disco vamos selecionar yes e ok
 +
 +{{:endian04.png?600|}}
 +
 +
 +Agora o Endian reconheceu os meus dois discos então vamos selecionar yes e ok para que ele monte o RAID 1
 +
 +{{:endian05.png?600|}}
 +
 +Agora vamos ser questionados a respeito de habilitar o console over serial vamos somente selecionar ok para não habilitar
 +
 +{{:endian06.png?600|}}
 +
 +
 +Agora o sistema vai preparar os discos
 +
 +
 +{{:endian07.png?600|}}
 +
 +
 +Agora o sistema vai instalar os pacotes necessários
 +
 +{{:endian08.png?600|}}
 +
 +Agora precisamos configurar um endereço ip para podermos acessar o painel de gerenciamento depois e depois selecione OK
 +
 +{{:endian09.png?600|}}
 +
 +Agora vamos retirar o cd da máquina
 +
 +{{:endian10.png?600|}}
 +
 +Se tudo ocorreu com sucesso na instalação vamos ter a seguinte tela agora precisamos reinicar o Endian
 +
 +{{:endian11.png?600|}}
 +
 +
 +Depois que iniciar o Endian  iniciar vamos ter a seguinte tela
 +
 +{{:endian12.png?600|}}
 +
 +
 +Aqui neste tela temos algumas opções limitadas.
 +
 +Agora vamos acessar o gerenciamento web em https://192.168.0.80:10443 aqui vamos ter um erro de certificado precisamos somente aceitar ele
 +
 +Agora vamos ter a seguinte tela aqui selecione <nowiki>>>></nowiki>
 +
 +{{:endian13.png?600|}}
 +
 +Agora podemos selecionar o nosso idioma e o timezone e selecione <nowiki>>>></nowiki>
 +
 +{{:endian14.png?600|}}
 +
 +Agora vamos aceitar a licença e selecione <nowiki>>>></nowiki>
 +
 +{{:endian15.png?600|}}
 +
 +Agora temos a opção de restaurar um backup aqui vamos selecione <nowiki>>>></nowiki>
 +
 +{{:endian16.png?600|}}
 +
 +Agora vamos informar a senha para o admin que vai ser o usuário que vai administrar a tela web e vamos informar a senha para o root e selecione <nowiki>>>></nowiki>
 +
 +{{:endian17.png?600|}}
 +
 +Agora vamos selecionar o tipo e configuração da nossa wan eu vou selecionar ETHERNET DHCP e selecione <nowiki>>>></nowiki>
 +
 +{{:endian18.png?600|}}
 +
 +Como somente temos 2 interfaces agora vamos somente selecionar <nowiki>>>></nowiki>
 +
 +{{:endian19.png?600|}}
 +
 +Agora vamos informar o endereço da LAN a mascara de sub-rede qual vai ser a nossa interface da LAN o nome do Endian e o seu domínio e vamos selecionar <nowiki>>>></nowiki>
 +
 +{{:endian20.png?600|}}
 +
 +Agora vamos selecionar a nossa interface WAN e vamos selecionar <nowiki>>>></nowiki> pois a configuração de ip vai vir do modem
 +
 +{{:endian21.png?600|}}
 +
 +Agora vamos selecionar <nowiki>>>></nowiki> pois a configuração de dns vai ser automática
 +
 +{{:endian22.png?600|}}
 +
 +Agora vamos configurar as informações de email do usuário que vai receber as notificações do Endian
 +
 +{{:endian23.png?600|}}
 +
 +Agora vamos mandar o Endian Aplicar a configuração selecione OK, aplicar configuração.
 +
 +{{:endian24.png?600|}}
 +
 +Agora o Endian vai aplicar a nossa configuração 
 +
 +{{:endian25.png?600|}}
 +
 +Agora precisamos informar o usuário admin e a senha que foi configurada
 +
 +{{:endian26.png?600|}}
 +
 +Agora temos o dashboard do Endian
 +
 +{{:endian27.png?600|}}
 +
 +====== Configuração da Guia Sistema ======
 +
 +
 +Em **Sistema/Configuração de Rede** temos a mesma tela de configuração de rede da configuração inicial do Endian
 +
 +{{:sistema02.png?600|}}
 +
 +Em **Sistema/Notificações de Eventos/Configurações** vamos selecionar em notificações por email como: Notificação pelo endereço de email predefinido e selecione Salvar e depois Aplicar
 +
 +{{:sistema03.png?600|}}
 +
 +Em **Sistema/Senhas** podemos redefinir as senhas do admin,root e de discagem
 +
 +{{:sistema04.png?600|}}
 +
 +Em **Sistema/Console Web** aqui podemos fazer alguns teste do endian 
 +
 +{{:sistema05.png?600|}}
 +
 +Em **Sistema/Acesso SSH** aqui nós podemos habilitar o acesso ao SSH e mandar Salvar depois disso já podemos acessar o nosso Endian Via ssh
 +
 +{{:sistema06.png?600|}}
 +
 +Em **Sistema/Configurações da Interface** aqui nós podemos definir o idioma da interface web do Endian
 +
 +{{:sistema07.png?600|}}
 +
 +Em **Sistema/Cópia de Segurança/Cópia de Segurança** Aqui nós podemos fazer o backup da configuração do nosso Endian.
 +
 +{{:sistema08.png?600|}}
 +
 +Em **Sistema/Cópia de Segurança/Cópia de Segurança** click em Criar nova Cópia de Segurança
 +
 +Aqui selecione:
 +  - Incluir configuração
 +  - Incluir dumps dos bancos de dados
 +  - Observação: Nome do seu backup
 +  - E selecione Criar Cópia de Segurança
 +
 +{{:sistema09.png?600|}}
 +
 +Agora nós vamos ter o nosso backup como na imagem abaixo. Esse backup pode ser utilizado para restaurar o Endian.
 +
 +{{:sistema10.png?600|}}
 +
 +Em **Sistema/Desligamento** temos as opções para desligar e reiniciar o Endian
 +
 +{{:sistema11.png?600|}}
 +
 +Em **Sistema/Créditos** Temos as informações da equipe do Endian Firewall.
 +
 +{{:sistema12.png?600|}}
 +
 +
 +====== Configuração da Guia Estado ======
 +
 +Em **Estado/Estado do Sistema** aqui temos o status dos serviços, Memória, Utilização de disco, Tempo ativo e usuários, Módulos carregados, Versão do kernel
 +
 +{{:estado01.png?600|}}
 +
 +Em **Estado/Estado da Rede** aqui vamos ter informações do estado da nossa rede, como informações das interfaces de rede e roteamento
 +
 +{{:estado02.png?600|}}
 +
 +Em **Estado/Gráficos do Sistema** Temos os gráficos de utilização da CPU, Memória, SWAP, Disco
 +
 +{{:estado03.png?600|}}
 +
 +Em **Estado/Gráficos de Tráfego** temos os gráficos de tráfego de rede 
 +
 +{{:estado04.png?600|}}
 +
 +Em **Estado/Gráficos de Proxy** aqui vamos ter os gráficos de proxy quando ele for habilitado
 +
 +{{:estado05.png?600|}}
 +
 +Em **Estado/Conexões** Temos o rastreamento de conexões do iptables
 +
 +{{:estado06.png?600|}}
 +
 +Em **Estado/Conexões** aqui vamos ter o estado e controle das conexões do servidor OpenVPN quando ele for habilitado
 +
 +{{:estado07.png?600|}}
 +
 +Em **Estado/Estatísticas de Email SMTP** vamos ter os gráficos do smtp quando ele for habilitado
 +
 +{{:estado08.png?600|}}
 +
 +Em **Estado/Fila de Email** vamos ter as filas de email quando ele for habilitado
 +
 +{{:estado09.png?600|}}
 +
 +
 +====== Configuração da Guia Rede ======
 +
 +Em **Rede/Editar hosts** aqui podemos inserir mapemantos de hosts como fazemos no arquivo /etc/hosts
 +
 +{{:rede01.png?600|}}
 +
 +Em **Rede/Roteamento/Roteamento Estático** aqui podemos criar roteamentos estáticos como fazemos com o comando route
 +
 +{{:rede02.png?600|}}
 +
 +Em **Rede/Roteamento/Política de Roteamento** aqui podemos definir regras para os roteamentos
 +
 +{{:rede03.png?600|}}
 +
 +Em **Rede/Interfaces/Editor de conexão** aqui podemos inserir ou modificar os links de WAN
 +
 +{{:rede04.png?600|}}
 +
 +Em **Rede/Interfaces/VLANs** aqui podemos definir quais vlans vamos ter em quais interfaces
 +
 +{{:rede05.png?600|}}
 +
 +
 +====== Configuração da Guia Serviços ======
 +
 +Em **Serviços/Servidor DHCP** aqui podemos configurar o nosso serviço de DHCP
 +
 +{{:servicos01.png?600|}}
 +
 +Em **Serviços/DNS dinâmico** aqui nós podemos configurar um DynDNS, No-IP etc.
 +
 +{{:servicos02.png?600|}}
 +
 +Em **Serviços/Motor de antivirus** aqui podemos selecionar o tamanho máximo e mínimo dos arquivos e o agendamento do update do Clamav
 +
 +{{:servicos03.png?600|}}
 +
 +Em **Serviços/Servidor de horário** aqui podemos configurar o servidor de horário 
 +
 +{{:servicos04.png?600|}}
 +
 +Em **Serviços/Treinamento do Anti Spam** aqui podemos configurar o treinamento de Anti Spam
 +
 +{{:servicos05.png?600|}}
 +
 +Em **Serviços/Prevenção a Intrusão/Sistema de Prevenção de Intrusão(IPS)** aqui podemos habilitar o Snort e atualizar as regras
 +
 +{{:servicos06.png?600|}}
 +
 +Em **Serviços/Prevenção a Intrusão/Regras** aqui podemos habilitar, desabilitar ou excluir as regras
 +
 +{{:servicos07.png?600|}}
 +
 +Em **Serviços/Prevenção a Intrusão/Editor** aqui podemos editar as regras de controle do Snort
 +
 +{{:servicos08.png?600|}}
 +
 +Em **Serviços/Traffic Monitoring** nós podemos habilitar o monitorador de tráfego de rede o NTOP
 +
 +{{:servicos09.png?600|}}
 +
 +Em **Serviços/Servidor SNMP** nós podemos habilitar o serviço de SNMP e definir a community, localização e endereço de contato.
 +
 +{{:servicos10.png?600|}}
 +
 +Em **Serviços/Qos/Dispositivos** aqui podemos cadastrar o nosso link que vai ser trabalhado com o QoS
 +
 + {{:servicos11.png?600|}}
 +
 +Em **Serviços/Qos/Classes**  aqui podemos criar as classes de utilização do nosso link
 +
 + {{:servicos12.png?600|}}
 +
 +Em **Serviços/Qos/Regras** aqui podemos definir quais clientes vão usar quais classes de acesso
 +
 + {{:servicos13.png?600|}}
 +
 +
 +
 +====== Configuração da Guia Firewall ======
 +
 +Em **Firewall/Redirecionamento de Porta/Redirecionamento de Porta/NAT de Destino** aqui nós podemos criar as regras de PREROUTING
 +
 +{{:firewall01.png?600|}}
 +
 +
 +Em **Firewall/Redirecionamento de Porta/NAT de Origem** aqui nós podemos criar as regras de POSTROUTING
 +
 +{{:firewall02.png?600|}}
 +
 +Em **Firewall/Redirecionamento de Porta/Tráfego Roteado de Entrada** aqui o Endian vai criar uma regra em uma chain personalizada para liberar este tráfego no Firewall
 +
 +{{:firewall03.png?600|}}
 +
 +Em **Firewall/Tráfego de Saída** aqui podemos habilitar ou desabilitar o Firewall de saída ou criar regras de FORWARD, OUTPUT
 +
 +{{:firewall04.png?600|}}
 +
 +Em **Firewall/Tráfego Inter-Zonas** aqui podemos habilitar ou desabilitar o Firewall Inter-Zonas ou criar novas regras
 +
 +{{:firewall05.png?600|}}
 +
 +Em **Firewall/Tráfego da VPN** aqui podemos habilitar ou desabilitar o Firewall da VPN
 +
 +{{:firewall06.png?600|}}
 +
 +Em **Firewall/Acesso ao Sistema** Aqui nós podemos Criar regras para acesso ao Endian
 +
 +{{:firewall07.png?600|}}
 +
 +Em **Firewall/Diagramas da Firewall** Temos os diagramas do funcionamento do Firewall em diferentes formas
 +
 +{{:firewall08.png?600|}}
 +
 +
 +
 +====== Referências ======
 +  - http://www.endian.com/en/
 +  - http://www.endian.com/en/community/overview/
 +  - http://docs.endian.com/