Differences

This shows you the differences between two versions of the page.

Link to this comparison view

instalando_e_configurando_o_endian_firewall_pt_br [2017/09/05 12:18] (current)
Line 1: Line 1:
 +====== Instalando e Configurando o Endian Firewall ​ ======
  
 +
 +E ai galera, aqui eu vou abordar a instalação e configuração do Endian Firewall
 +
 +O que eu vou utilizar:
 +  * **IP LAN:** 192.168.0.80/​24 -> eth0
 +  * **IP WAN:** DHCP -> eth1
 +  * **Nome:** Endian
 +  * **Domínio:​** dksh.com.br
 +  * **Disco:** 2 discos de 20 GB para montar o raid 1
 +  * **RAM:** 2GB
 +  * **Iso:** [[http://​sourceforge.net/​projects/​efw/​files/​Development/​EFW-2.5.1/​EFW-COMMUNITY-2.5.1-201201261800.iso/​download| Endian ISO]]
 +
 +
 +Mande dar boot pelo cd e vamos ter a seguinte tela.
 +
 +{{:​endian01.png?​600|}}
 +
 +Aqui precisamos pressionar ENTER
 +
 +Agora vamos ter a tela para selecionar o idioma para a instalação do endian depois podemos escolher o português Brasil para a tela de gerenciamento então vamos selecionar English e ENTER
 +
 +{{:​endian02.png?​600|}}
 +
 +Agora vamos ter a tela de boa vindas vamos selecionar OK
 +
 +
 +{{:​endian03.png?​600|}}
 +
 +
 +Agora vamos ter uma mensagem que vamos perder todos os dados do nosso disco vamos selecionar yes e ok
 +
 +{{:​endian04.png?​600|}}
 +
 +
 +Agora o Endian reconheceu os meus dois discos então vamos selecionar yes e ok para que ele monte o RAID 1
 +
 +{{:​endian05.png?​600|}}
 +
 +Agora vamos ser questionados a respeito de habilitar o console over serial vamos somente selecionar ok para não habilitar
 +
 +{{:​endian06.png?​600|}}
 +
 +
 +Agora o sistema vai preparar os discos
 +
 +
 +{{:​endian07.png?​600|}}
 +
 +
 +Agora o sistema vai instalar os pacotes necessários
 +
 +{{:​endian08.png?​600|}}
 +
 +Agora precisamos configurar um endereço ip para podermos acessar o painel de gerenciamento depois e depois selecione OK
 +
 +{{:​endian09.png?​600|}}
 +
 +Agora vamos retirar o cd da máquina
 +
 +{{:​endian10.png?​600|}}
 +
 +Se tudo ocorreu com sucesso na instalação vamos ter a seguinte tela agora precisamos reinicar o Endian
 +
 +{{:​endian11.png?​600|}}
 +
 +
 +Depois que iniciar o Endian ​ iniciar vamos ter a seguinte tela
 +
 +{{:​endian12.png?​600|}}
 +
 +
 +Aqui neste tela temos algumas opções limitadas.
 +
 +Agora vamos acessar o gerenciamento web em https://​192.168.0.80:​10443 aqui vamos ter um erro de certificado precisamos somente aceitar ele
 +
 +Agora vamos ter a seguinte tela aqui selecione <​nowiki>>>></​nowiki>​
 +
 +{{:​endian13.png?​600|}}
 +
 +Agora podemos selecionar o nosso idioma e o timezone e selecione <​nowiki>>>></​nowiki>​
 +
 +{{:​endian14.png?​600|}}
 +
 +Agora vamos aceitar a licença e selecione <​nowiki>>>></​nowiki>​
 +
 +{{:​endian15.png?​600|}}
 +
 +Agora temos a opção de restaurar um backup aqui vamos selecione <​nowiki>>>></​nowiki>​
 +
 +{{:​endian16.png?​600|}}
 +
 +Agora vamos informar a senha para o admin que vai ser o usuário que vai administrar a tela web e vamos informar a senha para o root e selecione <​nowiki>>>></​nowiki>​
 +
 +{{:​endian17.png?​600|}}
 +
 +Agora vamos selecionar o tipo e configuração da nossa wan eu vou selecionar ETHERNET DHCP e selecione <​nowiki>>>></​nowiki>​
 +
 +{{:​endian18.png?​600|}}
 +
 +Como somente temos 2 interfaces agora vamos somente selecionar <​nowiki>>>></​nowiki>​
 +
 +{{:​endian19.png?​600|}}
 +
 +Agora vamos informar o endereço da LAN a mascara de sub-rede qual vai ser a nossa interface da LAN o nome do Endian e o seu domínio e vamos selecionar <​nowiki>>>></​nowiki>​
 +
 +{{:​endian20.png?​600|}}
 +
 +Agora vamos selecionar a nossa interface WAN e vamos selecionar <​nowiki>>>></​nowiki>​ pois a configuração de ip vai vir do modem
 +
 +{{:​endian21.png?​600|}}
 +
 +Agora vamos selecionar <​nowiki>>>></​nowiki>​ pois a configuração de dns vai ser automática
 +
 +{{:​endian22.png?​600|}}
 +
 +Agora vamos configurar as informações de email do usuário que vai receber as notificações do Endian
 +
 +{{:​endian23.png?​600|}}
 +
 +Agora vamos mandar o Endian Aplicar a configuração selecione OK, aplicar configuração.
 +
 +{{:​endian24.png?​600|}}
 +
 +Agora o Endian vai aplicar a nossa configuração ​
 +
 +{{:​endian25.png?​600|}}
 +
 +Agora precisamos informar o usuário admin e a senha que foi configurada
 +
 +{{:​endian26.png?​600|}}
 +
 +Agora temos o dashboard do Endian
 +
 +{{:​endian27.png?​600|}}
 +
 +====== Configuração da Guia Sistema ======
 +
 +
 +Em **Sistema/​Configuração de Rede** temos a mesma tela de configuração de rede da configuração inicial do Endian
 +
 +{{:​sistema02.png?​600|}}
 +
 +Em **Sistema/​Notificações de Eventos/​Configurações** vamos selecionar em notificações por email como: Notificação pelo endereço de email predefinido e selecione Salvar e depois Aplicar
 +
 +{{:​sistema03.png?​600|}}
 +
 +Em **Sistema/​Senhas** podemos redefinir as senhas do admin,root e de discagem
 +
 +{{:​sistema04.png?​600|}}
 +
 +Em **Sistema/​Console Web** aqui podemos fazer alguns teste do endian ​
 +
 +{{:​sistema05.png?​600|}}
 +
 +Em **Sistema/​Acesso SSH** aqui nós podemos habilitar o acesso ao SSH e mandar Salvar depois disso já podemos acessar o nosso Endian Via ssh
 +
 +{{:​sistema06.png?​600|}}
 +
 +Em **Sistema/​Configurações da Interface** aqui nós podemos definir o idioma da interface web do Endian
 +
 +{{:​sistema07.png?​600|}}
 +
 +Em **Sistema/​Cópia de Segurança/​Cópia de Segurança** Aqui nós podemos fazer o backup da configuração do nosso Endian.
 +
 +{{:​sistema08.png?​600|}}
 +
 +Em **Sistema/​Cópia de Segurança/​Cópia de Segurança** click em Criar nova Cópia de Segurança
 +
 +Aqui selecione:
 +  - Incluir configuração
 +  - Incluir dumps dos bancos de dados
 +  - Observação:​ Nome do seu backup
 +  - E selecione Criar Cópia de Segurança
 +
 +{{:​sistema09.png?​600|}}
 +
 +Agora nós vamos ter o nosso backup como na imagem abaixo. Esse backup pode ser utilizado para restaurar o Endian.
 +
 +{{:​sistema10.png?​600|}}
 +
 +Em **Sistema/​Desligamento** temos as opções para desligar e reiniciar o Endian
 +
 +{{:​sistema11.png?​600|}}
 +
 +Em **Sistema/​Créditos** Temos as informações da equipe do Endian Firewall.
 +
 +{{:​sistema12.png?​600|}}
 +
 +
 +====== Configuração da Guia Estado ======
 +
 +Em **Estado/​Estado do Sistema** aqui temos o status dos serviços, Memória, Utilização de disco, Tempo ativo e usuários, Módulos carregados, Versão do kernel
 +
 +{{:​estado01.png?​600|}}
 +
 +Em **Estado/​Estado da Rede** aqui vamos ter informações do estado da nossa rede, como informações das interfaces de rede e roteamento
 +
 +{{:​estado02.png?​600|}}
 +
 +Em **Estado/​Gráficos do Sistema** Temos os gráficos de utilização da CPU, Memória, SWAP, Disco
 +
 +{{:​estado03.png?​600|}}
 +
 +Em **Estado/​Gráficos de Tráfego** temos os gráficos de tráfego de rede 
 +
 +{{:​estado04.png?​600|}}
 +
 +Em **Estado/​Gráficos de Proxy** aqui vamos ter os gráficos de proxy quando ele for habilitado
 +
 +{{:​estado05.png?​600|}}
 +
 +Em **Estado/​Conexões** Temos o rastreamento de conexões do iptables
 +
 +{{:​estado06.png?​600|}}
 +
 +Em **Estado/​Conexões** aqui vamos ter o estado e controle das conexões do servidor OpenVPN quando ele for habilitado
 +
 +{{:​estado07.png?​600|}}
 +
 +Em **Estado/​Estatísticas de Email SMTP** vamos ter os gráficos do smtp quando ele for habilitado
 +
 +{{:​estado08.png?​600|}}
 +
 +Em **Estado/​Fila de Email** vamos ter as filas de email quando ele for habilitado
 +
 +{{:​estado09.png?​600|}}
 +
 +
 +====== Configuração da Guia Rede ======
 +
 +Em **Rede/​Editar hosts** aqui podemos inserir mapemantos de hosts como fazemos no arquivo /etc/hosts
 +
 +{{:​rede01.png?​600|}}
 +
 +Em **Rede/​Roteamento/​Roteamento Estático** aqui podemos criar roteamentos estáticos como fazemos com o comando route
 +
 +{{:​rede02.png?​600|}}
 +
 +Em **Rede/​Roteamento/​Política de Roteamento** aqui podemos definir regras para os roteamentos
 +
 +{{:​rede03.png?​600|}}
 +
 +Em **Rede/​Interfaces/​Editor de conexão** aqui podemos inserir ou modificar os links de WAN
 +
 +{{:​rede04.png?​600|}}
 +
 +Em **Rede/​Interfaces/​VLANs** aqui podemos definir quais vlans vamos ter em quais interfaces
 +
 +{{:​rede05.png?​600|}}
 +
 +
 +====== Configuração da Guia Serviços ======
 +
 +Em **Serviços/​Servidor DHCP** aqui podemos configurar o nosso serviço de DHCP
 +
 +{{:​servicos01.png?​600|}}
 +
 +Em **Serviços/​DNS dinâmico** aqui nós podemos configurar um DynDNS, No-IP etc.
 +
 +{{:​servicos02.png?​600|}}
 +
 +Em **Serviços/​Motor de antivirus** aqui podemos selecionar o tamanho máximo e mínimo dos arquivos e o agendamento do update do Clamav
 +
 +{{:​servicos03.png?​600|}}
 +
 +Em **Serviços/​Servidor de horário** aqui podemos configurar o servidor de horário ​
 +
 +{{:​servicos04.png?​600|}}
 +
 +Em **Serviços/​Treinamento do Anti Spam** aqui podemos configurar o treinamento de Anti Spam
 +
 +{{:​servicos05.png?​600|}}
 +
 +Em **Serviços/​Prevenção a Intrusão/​Sistema de Prevenção de Intrusão(IPS)** aqui podemos habilitar o Snort e atualizar as regras
 +
 +{{:​servicos06.png?​600|}}
 +
 +Em **Serviços/​Prevenção a Intrusão/​Regras** aqui podemos habilitar, desabilitar ou excluir as regras
 +
 +{{:​servicos07.png?​600|}}
 +
 +Em **Serviços/​Prevenção a Intrusão/​Editor** aqui podemos editar as regras de controle do Snort
 +
 +{{:​servicos08.png?​600|}}
 +
 +Em **Serviços/​Traffic Monitoring** nós podemos habilitar o monitorador de tráfego de rede o NTOP
 +
 +{{:​servicos09.png?​600|}}
 +
 +Em **Serviços/​Servidor SNMP** nós podemos habilitar o serviço de SNMP e definir a community, localização e endereço de contato.
 +
 +{{:​servicos10.png?​600|}}
 +
 +Em **Serviços/​Qos/​Dispositivos** aqui podemos cadastrar o nosso link que vai ser trabalhado com o QoS
 +
 + ​{{:​servicos11.png?​600|}}
 +
 +Em **Serviços/​Qos/​Classes** ​ aqui podemos criar as classes de utilização do nosso link
 +
 + ​{{:​servicos12.png?​600|}}
 +
 +Em **Serviços/​Qos/​Regras** aqui podemos definir quais clientes vão usar quais classes de acesso
 +
 + ​{{:​servicos13.png?​600|}}
 +
 +
 +
 +====== Configuração da Guia Firewall ======
 +
 +Em **Firewall/​Redirecionamento de Porta/​Redirecionamento de Porta/NAT de Destino** aqui nós podemos criar as regras de PREROUTING
 +
 +{{:​firewall01.png?​600|}}
 +
 +
 +Em **Firewall/​Redirecionamento de Porta/NAT de Origem** aqui nós podemos criar as regras de POSTROUTING
 +
 +{{:​firewall02.png?​600|}}
 +
 +Em **Firewall/​Redirecionamento de Porta/​Tráfego Roteado de Entrada** aqui o Endian vai criar uma regra em uma chain personalizada para liberar este tráfego no Firewall
 +
 +{{:​firewall03.png?​600|}}
 +
 +Em **Firewall/​Tráfego de Saída** aqui podemos habilitar ou desabilitar o Firewall de saída ou criar regras de FORWARD, OUTPUT
 +
 +{{:​firewall04.png?​600|}}
 +
 +Em **Firewall/​Tráfego Inter-Zonas** aqui podemos habilitar ou desabilitar o Firewall Inter-Zonas ou criar novas regras
 +
 +{{:​firewall05.png?​600|}}
 +
 +Em **Firewall/​Tráfego da VPN** aqui podemos habilitar ou desabilitar o Firewall da VPN
 +
 +{{:​firewall06.png?​600|}}
 +
 +Em **Firewall/​Acesso ao Sistema** Aqui nós podemos Criar regras para acesso ao Endian
 +
 +{{:​firewall07.png?​600|}}
 +
 +Em **Firewall/​Diagramas da Firewall** Temos os diagramas do funcionamento do Firewall em diferentes formas
 +
 +{{:​firewall08.png?​600|}}
 +
 +
 +
 +====== Referências ======
 +  - http://​www.endian.com/​en/​
 +  - http://​www.endian.com/​en/​community/​overview/​
 +  - http://​docs.endian.com/​