Configuracion de proxy, Endian Appliance’s

Publicado: 22 junio, 2011 en 1 SERVIDORES, Endian Appliance's
5

¿Que es Endian?
Endian es una distribución de seguridad en linux completamente equipada con multiples herramientas de seguridad. Es diseñado pensado en ofrecer la mayor administrabilidad sin perder su flexibilidad.
Sus características incluyen un cortafuego y completa inspección de paquetes, Proxy a nivel de aplicacion para los varios protocolos (HTTP, ftp, POP3, smtp) con con soporte de antivirus, filtro de virus y spamfiltering para el tráfico del email (POP y SMTP), Filtro por contenido del tráfico del Web y una solución de VPN (basada en OpenVPN). La ventaja principal del cortafuego de Endian es que es una solución “Open Source ” .

Fuente de la información: http://www.silcom.com.pe/soluciones_seguridad_redes.html

¿Que es Proxy?

Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y también para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas sedes o páginas Web por diversas razones

Vamos a hacer una solución de proxy, que contenga autenticacion de usuarios,que me filtre el contenido, listas de acceso, listas de control de acceso y filtrado por tiempo.

Instalación de Endian

Seleccionaremos el idioma para continuar con la instalaciónNos da la bienvenida al instalación

Le damos YES, para que nos particione los ficheros del sistema OK para continuar 

Le damos YES, esto nos habilitara la consola del puerto serial

Ya solo queda esperar a que instale los paquetes necesarios y particione  En esta parte colocamos nuestra dirección ip para la interfaz verde (LAN) o sea a la direccion de la red local.Y con eso terminamos la instalación Se reinicia la maquina y comenzamos a cargar todos sus servicios que tiene por defecto

Después de que termine el proceso de la imagen anterior nos va a reiniciar la maquina y nos va aparecer lo siguiente 
0) Shell= Entrar como a modo consola, donde podremos dar ping para hacer pruebas, entrar a ssh etc.
1) Reboot = Donde podremos reiniciar nuestra maquina, para que coja todos los cambios
2) Change Root Password= Donde cambiaremos nuestra contraseña de root
3) Change Admin Password= Donde cambiaremos nuestra contraseña de administrador, para poderlo administrar graficamente desde un browser.
Para la administración del Endian nos vamos a otra maquina (Cliente) que esten en el mismo rango de dirreciones osea que se den ping, ingresamos desde un browser con la url que nos da el endian. Nos da la bienvenida ala configuración del endian Elegimos el idioma y la zona horaria Aceptamos la licencia del endian 

Una opcion de hacer backup o respaldo, como no tengo nada que salvar en mi caso le doy no, y continuamos
Ingresamos las contraseñas para el usuario root, y para la administracion de la interfaz web  Tenemos 2 tarjetas de red la primera es la LAN (GREEN) la que configuramos estaticamente, configuraremos la que sale a internet osea la (WAN) red , en mi caso la colocare por DHCP

Como no tenemos estas clases de tarjetas de red 
Le asignaremos el nombre del servidor endian, y el dominio
Mostramos que la configuración de las tarjetas de red están correctas
Configuramos el correo electrónico del administrador
Aceptamos la configuración Ahora pasamos a la configuración del proxy ya habilitado el http proxy  lo colocaremos transparente esto es para que lo coja automáticamente nuestro navegador sin necesidad de colocarlo, le vamos a modificar el puerto, el idioma de los mensajes de error, el maximo tamaño de descarga y limite de carga de archivos HTTPSeleccionamos o chuleamos por decirlo así los registros del proxy 

Creamos los usarios, los cuales van a poder navegar.
Le damos aplicar para que nos cree el usuario
 Ahora crearemos un grupo llamado «Killer» para determinados usuariosLe damos click a añadir grupo NCSA 
 Crearemos un filtro de contenido 
 En la siguiente imagen escribiremos lo que queramos denegarAhora vamos a crear las políticas

Aplicamos Ahora nos vamos para una maquina (Cliente) y probamos haber si funciono…
Lo primero sera poner la maquina virtual que se ping con el servidor proxy y probamos.
  
Miramos si se puede entrar a taringa o facebook
Esto fue todo
comentarios
  1. ymanuel dice:
    27 junio, 2011 a las 12:27 PM

    profe te comento que realice todo los pasos q detallastes pero al activar el firewall me bloquea completamente todo, no tengo acceso a nada de internet , que estaria ocurriendo,
    te lo agradecere mucho Saludos

    Responder
  2. six dice:
    5 julio, 2011 a las 4:45 PM

    grandioso hermano me ayudara bastante…que buen post gracias…

    Responder
  3. alejandro dice:
    11 septiembre, 2012 a las 9:22 AM

    muy weno…. gracias por el aporte

    Responder
  4. Erik Castaño dice:
    9 noviembre, 2012 a las 3:22 PM

    Buenas tardes. yo monte el endian en mi server pero no me esta respondiendo al ping. ya verifique la conectividad y todo esta en perfecto orden que podria ser Gracias

    Responder

Deja un comentario