Parte 1: Instalación y configuración de Endian Firewall Community

La necesidad de controlar el trafico del servidor fisico y los virtuales, puertos de las aplicaciones y la LAN, plantearon la siguiente topología:

Esta topología consiste en que va existir una máquina virtual, la cual va hacer el papel de firewall, a la que se le van a configurar 3 interfaces: la zona roja, zona naranja y la zona verde van a estar puestas hacia el adaptador físico del equipo servidor. Para la zona naranja se va crear un adaptador virtual, para que todas las peticiones hacia el servidor físico y los virtualizados, tengan que pasar por el firewall y no directamente por el adaptador físico.

Nota: Si ya realizaste estos pasos, puedes saltar a: Parte 2: Instalación y configuración de Endian Firewall Community


Requerimientos para continuar con el tutorial:

- Descargar la imagen iso de endian, ingresando a: http://sourceforge.net/projects/efw/files/

- Tener instalada una interfaz virtual de red, que he explicado aquí: Crear una interfaz virtual de red en Windows

Configuración de red para el adaptador “bucle invertido” (zona naranja):

Ip: 192.168.2.252

Mascara: 255.255.255.0

Puerta de enlace: 192.168.2.1

Dns 1: 192.168.1.254

Dns 2: 8.8.8.8

Configuración de red de virtualbox

Adaptador para la zona roja: Tiene que estar en puente, apuntando al adaptador físico

Adaptador para la zona naranja: En modo puente y apuntando a la interfaz creada anteriormente “bucle invertido”

Adaptador zona verde: En puente y apuntando también a la interfaz fisica

Instalación de Endian Firewall Community

1. El insertar el cd o la iso, el boot nos mostrará lo siguiente:

- Solo es pulsar enter

2. Seleccionar idioma

3. Bienvenida de la instalación

4. El programa de instalación indica que se va preparar el disco para ser particionado

5. Pregunta acerca de si hay un cable de consola o serial

6. Cuando salga esto, es porque el disco se está particionando

7. Instalando paquetes…

8. Este paso es importante porque es donde se le indica al firewall endian, cual va ser la puerta de enlace correspondiente a la zona verde (LAN)

9. La instalación ha terminado, hay que expulsar el cd o la imagen iso para que el sistema se reinicie

10. Cuando el sistema termino de iniciar, nos muestra la dirección para ingresar a la gestión vía web: 192.168.3.1:10443, la cual es alcanzable por cualquiera de los 254 hosts posibles dentro de la zona verde 192.168.3.0/24

Con estos pasos hemos finalizado esta primera entrega sobre este firewall, que en mi experiencia es uno de los mejores por ser tan completo y ante todo, de código abierto.