-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
1/26
FACULDADE DE TECNOLOGIA DE OURINHOSSEGURANÇA DA INFORMAÇÃO
Felipe Luiz Quenca
Dougla Hen!i"ueSa#uel Apolo Fe!!ei!a Lou!en$oSa#uel %o Rei Da&i
ENDIAN FIRE'ALL COMMUNIT( )*+*,
OURINHOS-S.)/,)
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
2/26
HOW-TO DE INSTALAÇÃO(ORACLE VIRTUALBOX), CONFIGURAÇÃODE PROXY HTTP E EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS NOENDIAN FIREWALL 2!" CO##UNITY
INTRODUÇÂO
Endian Firewall é um software especializado em roteamento/ firewall que possui uma
interface unificada de gerenciamento. É desenvolvido por Italian Endian Srl e considerado
o melhor do open source, pois Endian também promove o seu desenvolvimento
trabalhando com a comunidade o pen source para construir um firewall completo, seguro e
estável. Ele tem o idioma portugus é muito funcional, fácil de instalar, usar e gerenciar
sem perder sua fle!ibilidade e ainda pode transformar cada sistema em um equipamento
de seguran"a completo. #uas caracter$sticas incluem um Stateful Packet Inspection
firewall em n$vel de aplicativo proxies para vários protocolos %HTTP, FTP, POP3, SMTP &com suporte de antiv$rus, antiv$rus e de filtragem de spam para o tráfego de e'mail %POP e
SMTP &, filtragem de conte(do de tráfego WEB e uma solu")o P! baseado em
OpenP! .
EFW possui uma interface WEB de gerenciamento, agregando diversos softwares livres
em um pacote integrado de rápida implementa")o e configura")o. #ua configura")o de
rede segue o conceito de zonas, diferenciando quatro diferentes tipos de rede através das
cores* verde %rede local&, vermelho %W"! &, laran+a %#M$ & e azul %wireless&. sistema de Prox% do Endian é implementado pelo software S&uidco' complementos,
como #ans(uardian e outros, para controle de conte(do. - filtragem de conte(do pode
basear'se em sistema de detec")o de palavras espec$ficas, lista de )*+s ou endere"os
, com a possibilidade de estabelecer horários para bloqueio ou libera")o ou através de
grupos de usuários.
Endian também oferece uma ampla quantidade de variáveis que mostram o estado de
sua rede e com isso transformando'o em um dos melhores softwares de monitora")o de
redes dispon$veis no mercado.
BAIXANDO O ENDIAN FIREWALL
-cesse www.endian.com e bai!e o arquivo em 0-iso1. 2)o é necessária a grava")o em um
.#.
CRIANDO MAQUINA VIRTUAL
nicie o irtualBox e crie uma máquina virtual /entoo +inux %/entoo porque o EndianFirewall roda em cima deste sistema operacional&. 3ei!e no m$nimo um /i(a e meio de
http://www.endian.com/http://www.endian.com/http://www.endian.com/
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
3/26
*"M, pois o EFW necessita de bastante mem4ria para funcionar bem.
5lique em 0Configuraçõ!1, na guia 0R"1 na op")o 0Con#$a"o a%1 selecione 0&'a#a
" r" (#'u!i)a " *o!+"iro ,*o!$ on'-.1 e clique em 0O/ 1.
IN0TALAÇ1O
nicie o sistema /entoo criado e selecione o arquivo do EFW-iso que voc bai!ou e
inicie a instala")o.
-penas pressione E!TE* .
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
4/26
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
5/26
2a tela de particionamento selecione 02E0 1 e aperte E!TE* para que o disco
virtual se+a formatado para a instala")o do EFW .
2esta tela voc escolhe se quer habilitar a porta serial para que possa acessar o
terminal do EFW por console. Essa op")o fica a sua escolha, ap4s escolher pressione
enter e será iniciada a instala")o do sistema.
-p4s a instala")o configure o IP e a 6ascara do EFW . 5oloque o IP e a 6ascara
na mesma fai!a do endere"o da máquina virtual.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
6/26
-gora aparecera na tela para retirar o 53 de instala")o, como estamos usando umarquivo salvo no H# vá na barra de menus da +anela do Endian e clique na op")o
0Di!+o!i$i)o!1 posicione o cursor do mouse sobre a op")o 0Di!+o!i$i)o! " CD3DVD1
quando aparecer o menu clique em 0R4o)r Di!#o "o Dri) Vir$ua' 1 e pressione
E!TE* para finalizar.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
7/26
-guarde o sistema ser reiniciado.
CONFI5URAÇ1O
-gora será descrito como configurar o Endian Firewall em sua interface web, para
isso utilize um navegador de sua preferncia, neste caso estou utilizando o 0 /oo(le
.0ro'e1.
-p4s carregar o sistema digite o seguinte endere"o no navegador 0https*//'do'
Endian*7899:1, aparecera um aviso sobre a seguran"a da página, ignore'o e continue.
- primeira tela é de boas vindas, ent)o, clique no bot)o 06661 para avan"ar.
2esta tela selecione a linguagem e também o fuso horário e clique em 0;;;1 para
prosseguir.
https://ip-do-endian:10443/https://ip-do-endian:10443/https://ip-do-endian:10443/https://ip-do-endian:10443/
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
8/26
2esta pr4!ima tela aceite o 5ontrato e avance 0;;;1.
2esta tela a op")o 00i41 serve para recupera")o ou reinstala")o do sistema,
portanto dei!e na op")o 0N7o1 e avance para a pr4!ima tela.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
9/26
-gora defina as senhas do 0ad'in1 e do 0root 1 e avance.
#elecione o tipo de cone!)o de sua rede para a interface vermelha, neste caso
será a op")o 0/atewa% 1, e avance.
2esta tela voc escolhe as zonas de rede para as interfaces azul e laran+a, mas
quando n)o tem essas interfaces dispon$veis aparecera somente a op")o nenhum, ent)o
clique em 06661.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
10/26
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
11/26
nsira os endere"os de #!S1 e #!S2 e avance.
2esta parte deve'se ou n)o adicionar as informa"=es do administrador, fica a sua
escolha, depois avance para a (ltima tela da configura")o.
-gora clique em 0>1 para aplicar a configura")o.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
12/26
-guarde alguns segundos para que o sistema se+a reiniciado automaticamente,
ap4s atualize a página do navegador e aparecera uma +anela de autentica")o para entrar
na interface WEB do E.F.?, ent)o, digite 0a"4in1 para o usuário e no campo senha digitea que foi atribu$da para o root anteriormente.
-p4s o login efetuado a parecera a página principal do sistema, esta página possui
@ guias que s)o 0#istema, Estado, Aede, #ervi"os, Firewall, Prox%, P! e Aegistros1.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
13/26
CONFIGURAÇÃO DE PROXY HTTP
5lique na guia Pox% , aparecera ao lado esquerdo da tela as guias de op"=es de
pro!B para HTTP, POP3, FTP, SMTP e #!S, mas o foco deste trabalho e HTTP por isso
configuraremos somente esta op")o. -tive o prox% clicando no bot)o que está ao lado de
0Cabilitar Prox% HTTP 1.
-parecerá ent)o as op"=es de configura")o, na barra de rolagem abai!o de
0
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
14/26
5lique em 03efini"=es de prox% 1, o primeiro campo é o campo da porta que o
prox% utilizara, ent)o, digite :7@. -bai!o no campo 0Host na'e vis$vel usado pelo prox% 1
digite o nome para o servidor prox% . Em 0dioma de erro1 apena selecione o idioma q os
erros ser)o e!ibidos. ara o campo 0E'ail usado para notifica"=es1 digite o e'mail do
administrador. s campos 0Damanho má!imo de download1 e 0Damanho má!imo deupload 1 servem para defini")o de quanto >G os usuários podem bai!ar e enviar para
WEB.
Em 0ortas permitidas e ortas SS+1 n)o é necessária nenhuma altera")o. -tive as
3efini"=es de lo( para que tudo se+a registrado. - op")o 0B%pass prox% transparente1
serve para ignorar o prox% transparente em determinados endere"os IP e M". mas n)o
é necessária para o funcionamento do filtro de conte(do por isso n)o adicionaremos
endere"os.Em 0erenciamento de cache1 habilite o modo offline para n)o gravar muito cache
pois há algum problema na atualiza")o de páginas. Dambém n)o é necessária a ativa")o
de 0Prox% em cascata1. 5lique em 0#alvar1 e ap4s aplique as configura"=es.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
15/26
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
16/26
pr4!imo passo é a guia 0-utentica")o1, logo a primeira op")o serve para definir
um método de autentica")o, dei!e 0-utentica")o Hocal %25#-&1. 2o menu 05onfigura")o
de -utentica")o1 defina o nome do dom$nio de autentica")o, os outros campos desta
op")o n)o há necessidade de altera"=es. -gora clique na op")o 05onfigura")o
especificas 25#-1, aparecera as op"=es para 0erenciamento usuário 25#-1 na qual secria usuários para autentica")o, 0erenciamento de grupo 25#-1 onde se adiciona
grupos de usuários, e também o campo 0tamanho má!imo da senha1 onde se define o a
quantidade de caracteres que a senha deve conter. -dicione usuários e aplique as
configura"=es clicando no bot)o -plicar que aparecera em um bal)o verde.
2este momento clique na guia 0Filtro de conte(do1 para criar um perfil clique em
05riar perfil1, em 02ome do perfil1 adicione um nome para o perfil a ser criado. 2a primeira
op")o abai!o se define o filtro por frases que uma página we4 pode conter das várias
categorias que o Endian Firewall possui. - segunda op")o filtra por conte(do )*+
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
17/26
também das muitas categorias que o EFW disponibiliza. 2a op")o de 0Histas brancas e
negara customizadas1 o administrador define os endere"os )*+ que ser)o permitidos e
também bloqueados, neste caso será bloqueado o site www.uol.com.br .
-p4s suas defini"=es clique em 05riar perfil1 em seguida aplique as configura"=es.
http://www.uol.com.br/http://www.uol.com.br/
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
18/26
2a guia 0ol$tica de -cesso1 será criada a pol$tica de acessos para os usuários que
utilizar)o o prox% . #empre dei!e a pol$tica de acesso 0Filtro para v$rus1 pois sem ela
ninguém conseguira navegar na redeI clique em 0-dicionar pol$tica de acesso1.
- cai!a de sele")o 0Dipo de origem1 define a origem de onde vira os dadosI há as
op"=es 0Jual Juer1, 0K2-1, 0AE3E/1 e 06-51, por padr)o dei!e Jual Juer mas se
necessitar alterar fica a seu critério. - cai!a de sele")o 0tipo de destino1 tem as mesmas
op"=es da anterior mas com a diferen"a de se tratar do destino dos dados, também
dei!arei Jual Juer. -bai!o em 0-utentica")o1 como adicionamos usuários anteriormente
ent)o selecione 0baseada em usuários1 e aparecerá ao lado os usuários para qual será
aplicada a pol$tica de aceso, selecione um ou mais. #e habilitar a op")o restri")o por hora
podemos restringir o acesso em determinados horários, mas isso n)o vem a este caso.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
19/26
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
20/26
-ltere o prox% do navegado para o endere"o do Endian Firewall digite na barra de
endere"os o endere"o www.uol.com.br , aparecera uma +anela para autentica")o em
seguida digite o nome e senha de um usuário adicionado no EFW e clique em 0Fazer
login1, ap4s o login o site em que tentamos entra estará bloqueado pelo prox% do EFW .
EXIBIÇÃO DE RELATÓRIOS E GRÁFICOS
-gora o ob+etivo é mostrar algumas formas de monitorar os acessos feitos atravésdo Endian Firewall .
-través do $%&'%*+ + ./%&0 $%$, é poss$vel selecionar algum item que
dese+a monitorar
http://www.uol.com.br/http://www.uol.com.br/
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
21/26
5licando em .1%% ./%&0& &..3%4+&, podemos selecionar, por e!emplo, o
Prox% we4 e ver o que está sendo acessado na internet em tempo real, como podemos
ver na imagem abai!o.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
22/26
GRÁFICOS DO SISTE#A
2o menu gráficos do sistema voc poderá ver os gráficos relativos ao consumo de
.P) , mem4ria, área de swap e disco r$gido.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
23/26
GRÁFICOS DE TRAFEGO
2o menu gráficos de tráfego é poss$vel ver o consumo de banda nas interfaces de
rede instaladas no Endian Firewall .
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
24/26
CONEX5ES
2o menu cone!=es, é mostrada a lista de cone!=es atuais a partir do Endian
Firewall ou passadas por ele.
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
25/26
GRÁFICO DE PROXY
2o menu gráficos de prox% é poss$vel visualizar os gráficos referentes ao consumo
de banda do prox% HTTP .
-
8/17/2019 FACULDADE de TECNOLOGIA de OURINHOS SEGURANÇA DA INFORMAÇÃO. Felipe Luiz Quenca Douglas Henrique S…
26/26
BIBLIOGRAFIA
http*//pt.wiLipedia.org/wiLi/ro!B
helpdesL.tesetec.com.br*@/images/7/7M/6anualNendian.pdf
http*//hacLbusters.blogspot.com.br/878/8M/o'endian'firewall.html
www.Boutube.com/watchOvP