UNIVERSIDADE ESTÁCIO DE SÁ           PÓS-GRADUAÇÃO EM SEGURANÇA DE REDES DE COMPUTADORES                      SISTEMAS DE ...
1. Introdução    O Endian Firewall é uma distribuição Linux especializada em firewall quepossui uma interface WEB de geren...
2. Web Proxy    O sistema de Proxy do Endian Firewall é implementado pelo software Squidcom complementos, como Dansguardia...
mensagens de erro aos clientes, email do administrador e tamanho máximopermitido para download e upload de arquivos.   2.2...
Adicionalmente ao filtro por análise de conteúdo, o administrador podehabilitar a filtragem por URL previamente cadastrada...
1. Em Source Type selecione a origem a que esta regra se aplica. Pode-se      selecionar uma Zona (rede), faixa ou endereç...
4. POP3 ProxyPara ativar a filtragem de conteúdo de emails recebidos por usuários atravésde programas de correio eletrônic...
Para tal configurar o antivirus, basta selecionar o menu Services nabarra superior e Antivirus Engine no menu esquerdo.   ...
Nesta tela o administrador define se o servidor DHCP estará habilitadona interface verde. Uma vez habilitado, deverá confi...
Na caixa Policy o administrador define a ação a ser tomada pela regraem questão - entre permitir e mandar para inspeção pe...
Ao clicar em “Add a new Port forwarding / Destination NAT rule”, seráapresentada a tela abaixo:       Nesta tela o adminis...
Upcoming SlideShare
Loading in...5
×

Endian firewall

13,347

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
13,347
On Slideshare
0
From Embeds
0
Number of Embeds
5
Actions
Shares
0
Downloads
721
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Endian firewall

  1. 1. UNIVERSIDADE ESTÁCIO DE SÁ PÓS-GRADUAÇÃO EM SEGURANÇA DE REDES DE COMPUTADORES SISTEMAS DE CONTROLE DE ACESSO Endian Firewall Community Edition Agosto de 2011Trabalho apresentado como avaliação para a disciplina de Sistemas de Controle de Acesso.Bruno Raimundo, Gilmar Esteves, Isaias Calixto,Maurício Martins, Rafael Rodrigues e William Nascimento.
  2. 2. 1. Introdução O Endian Firewall é uma distribuição Linux especializada em firewall quepossui uma interface WEB de gerenciamento, agregando diversos softwareslivres em um pacote integrado de rápida implementação e configuração. O pacote tem como características a facilidade de instalação, usabilidadeaprimorada, gerenciamento facilitado e flexibilidade de configurações. Ocomponentes incluem stateful firewall, proxy de camada 7 (HTTP, FTP, POP3,SMTP) integrado com solução de antivírus gratuito ClamAV e filtro antispampara o tráfego de e-mail, controle de conteúdo da Web e solução de VPN. A instalação do Endian Firewall através de CD Bootável é simples comparticionamento automático, resultando em um sistema com interface Webestilo Dashboard com opção do idioma português. A configuração das redes do firewall segue o conceito de Zonas,designando através de cores quatro diferentes tipos de redes: Verde (redelocal), Vermelho (WAN), Laranja (DMZ), Azul (Wireless).
  3. 3. 2. Web Proxy O sistema de Proxy do Endian Firewall é implementado pelo software Squidcom complementos, como Dansguardian e outros, para controle de conteúdo.A filtragem de conteúdo pode basear-se em sistema de detecção de palavrasespecíficas, lista de URL’s ou endereços IP, com a possibilidade deestabelecer horários para bloqueio ou liberação ou através de grupos deusuários. Todo o conteúdo pode adicionalmente ser filtrado por antivírus, comoproteção adicional. 2.1 Configurando o Web Proxy Para habilitar o Web Proxy primeiro deve-se realizar os seguintes passos: 1. Clicar em Proxy na barra de menu horizontal, depois HTTP no menu lateral esquerdo; 2. Clicar no botão Enable HTTP Proxy; O administrador poderá configurar um Proxy transparente, ou seja, nãoexigindo configurações no software cliente web para acessar o servidor. Paratal, basta selecionar esta opção na caixa de combinação logo abaixo dainterface Verde. Caso contrário, basta selecionar “Not Transparent”, e realizar aconfiguração manual em cada software que acesse o protocolo HTTP. Nesta mesma tela o administrador poderá alterar a porta em que o ProxyWeb irá escutar por conexões cliente, o idioma usado para apresentar
  4. 4. mensagens de erro aos clientes, email do administrador e tamanho máximopermitido para download e upload de arquivos. 2.2 Filtragem de Conteúdo O Endian Firewall possui filtro de conteúdo que funciona analisando oconteúdo das páginas requisitadas e atribuindo um peso à ocorrência depalavras incluídas em categorias previamente definidas, que podem serselecionadas pelo administrador para bloqueio, bloqueio parcial (baseado emsubcategorias) ou acesso normal. Para realizar filtragem do conteúdo Web precisamos criar um perfil. Parafazê-lo o administrador deve clicar em Content Filter na barra de menuhorizontal: 1. Definir o nome do Perfil em Profile Name; 2. Caso deseje verificar com o antivírus ClamAV, marcar o Activate Antivirus Scan; 3. Habilitar o Platform for Internet Content Selection; 4. Definir um valor médio de sensibilidade para o bloqueio baseado em ocorrências de frases de categorias bloqueadas. 5. Definir as categorias e subcategorias cujo conteúdo deseja bloquear, como na figura abaixo.
  5. 5. Adicionalmente ao filtro por análise de conteúdo, o administrador podehabilitar a filtragem por URL previamente cadastradas que deseje bloquear,independente da filtragem de conteúdo. Esta filtragem também é baseada emcategorias e subcategorias, como na figura abaixo: Como recurso adicional, o administrador pode utilizar uma listapersonalizada de URL para bloqueio ou liberação, como visto abaixo: 2.3 Políticas de Acesso O administrador pode definir políticas de acesso que levem emconsideração filtros de conteúdo, grupos de usuários, horários de acesso emesmo o agente (cliente) envolvido no acesso. Para tal, deve clicar em“Access Policy” e depois em “Add access policy”. Por padrão o Endian Firewallvem configurado com política de acesso para varredura com antivírus.
  6. 6. 1. Em Source Type selecione a origem a que esta regra se aplica. Pode-se selecionar uma Zona (rede), faixa ou endereço IP e endereço MAC; 2. Em Destination Type selecione o destino da regra; 3. Pode-se estabelecer a necessidade de autenticação para acesso através da caixa de combinação “Authentication”, que uma vez selecionada exigirá que se defina o(s) usuário(s) ou grupo(s) permitidos. 4. Pode-se selecionar, ao habilitar a caixa “Enable Time Restrictions”, o horário e dias de aplicabilidade da política criada; 5. O administrador pode definir regras por software cliente ao selecionar em “User agents” os clientes aos quais esta regra será aplicada; 3. DNS ProxyO administrador pode definir o servidor Endian Firewall como um DNS Proxy,realizando o encaminhamento de requisições DNS e armazenando em cachêpara conexões futuras. Para tal, basta habilitar a caixa “Transparent Proxy onGreen”, como visto abaixo:
  7. 7. 4. POP3 ProxyPara ativar a filtragem de conteúdo de emails recebidos por usuários atravésde programas de correio eletrônico, o administrador deve habilitar o Proxy dePOP3 no menu Proxy da barra horizontal e POP3 no menu esquerdo. Nestatela habilita-se além do Proxy, a varredura de vírus no conteúdo dos emails. 5. AntivirusPara que os módulos do antivírus ClamAV funcionem nos diversos serviçosoferecidos pelo Endian Firewall é necessário realizar algumas configurações,inclusive para otimizar o desempenho do servidor. O administrador deve definiro tamanho máximo de arquivos escaneados, o máximo de arquivos aninhados(arquivos dentro de arquivos), o máximo de arquivos dentro de um arquivocompactado. A freqüência de atualizações do arquivo de assinaturas de vírus deveser definida pelas caixas de seleção à direita, como visto mais abaixo.
  8. 8. Para tal configurar o antivirus, basta selecionar o menu Services nabarra superior e Antivirus Engine no menu esquerdo. Uma vez definidas estas configurações, o administrador deve atualizar oarquivo de definições de vírus pela Internet ao clicar no botão “UpdateSignatures Now”, como visto abaixo: 6. DHCP Server O administrador poderá configurar um servidor DHCP usando o EndianFirewall clicando no menu horizontal em Services e no menu lateral esquerdoem DHCP Server.
  9. 9. Nesta tela o administrador define se o servidor DHCP estará habilitadona interface verde. Uma vez habilitado, deverá configurar o escopo do serviço,como endereços iniciais e finais para leasing, endereços dos servidores DNS,gatway padrão, servidores de hora NTP e servidores de nome WINS. 7. Firewall O Endian Firewall fornece uma interface web simples para configuração deregras do firewall iptables. Para tal, o administrador deve clicar em Firewall nomenu superior. Para definir regras de saída de tráfego da rede interna em direção àInternet, o administrador deve selecionar no menu esquerdo a opção “OutgoingTraffic”. Na tela de configuração, deve-se selecionar a origem e destino da regra(Source e Destination), podendo ser escolhidas toda uma Zona do firewall,endereços ou redes IP, ou endereços MAC específicos. O próximo passo é selecionar o serviço, protocolo e porta a seremfiltrados, se necessário. Ao selecionar um serviço, automaticamente o protocoloou protocolos associados são selecionados. O usuário pode também criarregras personalizadas para serviços não especificados, simplesmenteselecionando os protocolos desejados e digitando na caixa de texto associadaas portas a serem filtradas.
  10. 10. Na caixa Policy o administrador define a ação a ser tomada pela regraem questão - entre permitir e mandar para inspeção pelo IPS, permitir,bloquear ativamente e descartar o pacote - um comentário e a posição na listada regra em relação às demais. O administrador pode configurar um encaminhamento de portaspermitindo que conexões externas sejam redirecionadas para algumcomputador da rede interna. Para tal, basta selecionar no menu esquerdo aopção “Port forwarding / Destination NAT”, obtendo a tela abaixo:
  11. 11. Ao clicar em “Add a new Port forwarding / Destination NAT rule”, seráapresentada a tela abaixo: Nesta tela o administrador seleciona a origem da requisição, o serviçoe/ou portas associadas e o endereço/porta ao qual a requisição seráredirecionada.

×