104237172-configuracion-de-firewall-endian.docx
TRANSCRIPT
Configuracin de Endian Firewall
Configuracion de Endian FirewallTopologia
La primera direccion ip asignable sera asiganada como puerta de enlace de la interfaz en el endianServidor web DMZ 192.168.20.20Servidor Web OUTSIDE 200.200.200.200Cliente INSIDE 192.168.10.10Cliente OUTSIDE 200.200.200.10Ip para publicar el servidor web dmz en la interfaz outside 4.4.4.4
Comiensa la instalacion de Endian y elegimos el idioma ingles
Damos ok para continuar la instalacin
Ponemos la direccion ip de la zona verde (INSIDE) para poder acceder por web para configurar las demas zonas
ok
Endian fue instalado exitosamente, expulsamos el cd de instalacin y reiniciamos la maquina
Despus de reiniciada la maquina nos aparecern estas opciones, digitamos 0
Despus nos identificamos con el usuario root, su contrasea por defecto es endian, despus la podemos cambiar a nuestro gusto
Despus vamos al cliente que este en el mismo rango de ip de la zona verde y entramos con la siguiente direccin por medio del navegadorhttps://192.168.10.1:10443/comienza el asistente de configuracin de endian
Configuramos el idioma de la interfaz grafica y la zona horaria
Aceptamos los trminos de licencia
Realizaremos una nueva configuracin por lo que ha esta opcin le damos no
Configuramos las contraseas del admin del modo grafico y de SSH
comenzamos el asistente de configuracin de consta de 8 pasos, el primero es configurar el tipo de interfaz de la zona roja (OUTSIDE)
elegimos configurar la zona naranja (DMZ)
configuramos las direccin ip de las interfaces verde (INSIDE) y naranja (DMZ) con su respectiva tarjeta de red
configuramos la direccin ip de la zona roja (OUTSIDE)
ponemos la direccin de los servidores DNS que en este caso no estarn activos pero la configuracin del Endian necesita de estas ip
esto lo dejaremos vaco
aceptamos y guardamos los cambios realizados
esperamos que el endian sea recargado con la configracion realizada
despus ingresamos con el usuario admin y el password que configuramos durante el asistente
esta es la interfaz del admin de Endian
El Endian viene configurado con unas reglas por defecto
Ahora configuraremos los servidores Web para comenzar con la realizacin del NATLos servidores los instalaremos sobre Damm Small Linux (DSL)Configuramos la direccin ip y hacemos click cobre la opcin MONKEY WEB y un servidor web ser montado por defecto
Hacemos lo mismo en los dos servidores tanto de la DMZ como de la OUTSIDE
Ahora procederemos a realizar el NAT NAT para que el servidor WEB de la DMZ sea visto desde la OUTSIDE con la ip 4.4.4.4 Aceptamos el trafico del servicio http La ip de llegada ser la ip con la cual la OUTSIDE consultara el servidor web interno
NAT para que los clientes de la interfaz INSIDE salgan a la OUTSIDE con la ip 200.200.200.1 El origen ser la direccin de red de la interfaz INSIDE El destino ser por donde salen los clientes hacia la OUTSIDE Habilitamos el servicio http El enlace activo main ser la ip con la cual navegaran los clientes de la INSIDE dentro de la OUTSIDE
Ahora haremos las pruebas desde los dos clientes Accedemos desde el cliente de la interfaz OUTSIDE hasta el servidor Web de la interfaz DMZ con la ip 4.4.4.4
Accedemos desde el cliente de la interfaz DMZ al servidor Web de la interfaz OUTSIDE con la ip 200.200.200.200
Para comprobar que el el NAT del servidor web en la interfaz INSIDE este funcionando capturaremos con la aplicacin WIRESHARK