Instalacin de ENDIAN FIREWALL Seleccione el idioma que desea utilizar para el EFW

Nos muestra un mensaje de bienvenida para la instalacin de endian, OK

Advertencia, especifica que el proceso de instalacin borrar todos los datos que contenga el disco duro, para seguir con la instalacin elegir YES.

Nos da la opcin de elegir si queremos el servicio de consola, la elegimos segn la necesidad.

En este paso es cuando el programa instalador toma la posesin de todo el disco duro para as crear las particiones correspondientes.

Ingresamos la direccin IP perteneciente a la zona verde. En nuestro caso utilizaremos para la interfaz verde, la direccin IP: 10.1.56.211 y la mscara de red que se aprecia en la figura.

Ac debemos de retirar el CD de instalacin para poder continuar con la instalacin, hacemos clic en OK.

Esta imagen nos muestra la configuracin inicial terminada la instalacin del ENDIAN. Para nuestro caso la direccin ip debe ser 10.1.56.211. Ntese que se nos muestra una URL mediante la cual podemos acceder al navegador y configurar nuestro servidor endian por

interfaz web.

Configuracin de ENDIAN FIREWALL Para la configuracin del endian necesitamos una mquina cliente que est en el mismo rango de direccin del servidor endian.

Cuando las mquinas ya hagan ping entre ellas, podemos ingresar al navegador de internet de esta forma http://10.1.56.211:10443 que es la direccin donde est instalado el servidor endian, y procederemos a configurar el endian por va web.

Nos da la opcin de elegir el idioma y la zona horaria, clic >>>

Aceptamos las condiciones del contrato, clic >>>

Como no tenemos un respaldo, decimos no, clic >>>

Brindamos las contraseas para administrar wa web y consola >>>

Le damos una ip esttica a la zona roja outside clic >>>

Continuamos con la configuracin de red

Seleccionamos la mscara de red de la zona verde, y la tarjeta de red que corresponde a dicha zona. Llenamos el nombre de host y nombre de dominio solicitados.

Seguimos con la configuracin de la zona roja. Para nuestro ejemplo la direccin ip de la zona roja ser: 200.10.80.21 y la puerta de enlace 200.10.80.17 Seleccionamos la tarjeta de red que corresponde para esta zona.

Configurar el correo electrnico del administrador

Al finalizar la configuracin de red, aceptamos y aplicamos.

Rutas estticas

Debido a que nuestro servidor endian est en la vlan 56, y en la Universidad tenemos configuradas distintas vlans, configuramos rutas estticas en endian para conectar con todas. En este ejemplo la red de destino sera 10.1.44.0/24, es decir queremos que toda sa red tenga conexin a nuestro servidor endian y viceversa, mediante la puerta de enlace 10.1.56.1 (puerta de enlace del servidor endian)

Es importante recalcar que debemos tener una ruta esttica para la red 10.1.3.0/24, ya que el controlador de dominio est en la 10.1.3.4, el cual lo configuraremos para la autenticacin despus.

Configuracin del PROXY Luego pasamos a configurar el proxy, para lo cual primero lo habilitamos mediante el botn Habilitar proxy HTTP y elegimos la
opcin de proxy no transparente.

AUTENTICACIN DE USUARIOS

Continuamos con la autenticacin de usuarios de Active Directory, ya que por medio de esta herramienta podremos administrar los usuarios ms eficientemente. Para ello debemos contar con un controlador de dominio Active Directory en el servidor Windows Server. Para nuestro ejemplo tenemos instalado y configurado el rol de Servicios de Dominio de Active Directory en nuestro Windows Server 2008. Como observamos en la figura tenemos Usuarios y equipos de Active Directory, los cuales vamos a administrar tambin

mediante el firewall.

Ahora configuramos la autenticacin de stos usuarios en el ENDIAN firewall.

Autenticar usuarios a travs del directorio activo en endian

Elegimos la opcin NTLM para autenticar los usuarios que tenemos en el directorio activo de nuestro controlador del dominio. Completamos los datos de: Dominio de autenticacin (dominio del controlador de dominio) Nombre de dominio del servidor AD Nombre del host del servidor AD Direccin IP donde est nuestro controlador de dominio

Luego unimos al dominio usando un usuario que tenga permisos de agregar equipos al dominio.

FILTRO DE CONTENIDO Creamos un filtro de contenido contenido2 y bloqueamos el acceso al facebook para ste contenido.

POLTICAS DE ACCESO Creamos una poltica de acceso para un grupo especfico que tenemos en el controlador de dominio, cuyo filtro de perfil ser en base al perfil contenido2 Es decir, ste grupo determinado no podr acceder al Facebook, segn el filtro de contenido contenido2 que le estamos aplicando.

Luego configuramos el proxy en el navegador de la mquina del usuario. Elegimos usar un servidor proxy: 10.1.56.211 con el puerto 8080

Recordemos que hemos aplicado una poltica de acceso para el grupo administradores del dominio (donde se encuentra el Administrador) utilizando un filtro de contenido contenido2, el cual bloqueaba nicamente el acceso a Facebook.

 Acceso denegado a facebook

Acceso permitido para las dems pginas.

Polticas de acceso segn usuario e IP Tambin podemos restringir usuarios por su usuario de dominio y por IP, para que de esta manera el usuario slo se pueda autenticar una vez.