Olá, venho aqui abordar uma ferramenta simples, completa e muito fácil de gerenciar!
O Endian 2.4 Firewall. Excelente appliance. É um firewall appliance. Trago na versão community que possui algumas limitações que podem ser vista no site oficial (http://www.endian.com/community/download/) inclusive pode ser feito o teste online da versão completa e fazer o download gratuito da versão community.
Pelo que eu entendi da licença, ele é GPL2, mas tem um porém com o proxy DNASGUARDIAN. Esse DANSGUARDIAN é pago por usuário, por quê? Porque mantém uma lista atualizada de infecções, ele ajuda a prevenir muita coisa vinda da internet. (se alguém souber se infringe alguma lei da postagem ou do uso licenciado do proxy me avise xD).
Meu objetivo é demonstra EM LABORATÓRIO de testes, como funciona a ferramenta no dia-a-dia, para facilitar seu dia-a-dia e ter muito mais controle sob sua rede/internet. Com fácil gerenciamento WEB.
Nesse artigo vou abordar uma instalação RAID 1 via software ( melhor que não ter). O procedimento para quem não quiser e praticamente o mesmo. Basta botar não na tela se você quer RAID ou não.
A versão utilizada possui umas bugs que irei demonstrar e solucionar na medida do possível, com a utilização em alguns lugares se mostrou mais estável que as versões mais recentes;
Laboratório:
– uma máquina (claro);
– 2 (dois) discos SATA [não sei se funciona IDE(PATA)];
– CD de instalação do Endian 2.4; (AQUI);
– 2 (duas) placas de rede; (se for virtualizado, como no meu caso, uma em BRIDGE, outra em NAT, nessa ordem);
– IP placa BRIDGE (rede interna) 192.168.0.222;
IP placa NAT (rede externa) DHCP;
Início:
vamos bootar a máquina; com o disco do Endian inserido;
Tela de boot acima;
Selecione a linguagem de instalação, não a do sistema;
A seguir;
ATENÇÃO!!!!!!!!! Abaixo você escolherá se vai apagar o disco todo para instalar o Endian, recomendo utilizar discos vazios ou dados que podem ser apagados. Caso não, selecione não e fim da instalação (será mal sucedida, é claro) Para prosseguir tenha absoluta certeza que os discos possam ser utilizados e apagados. Selecione a opção YES para instalar o Endian e apagar o disco TODO. Cuidado.
Como estou utilizando 2 discos, reconheceu que é possível fazer uma RAID 1 via software, tudo automaticamente pelo Endian (fácil não?); Se deseja fazer, YES, caso contrário NO;
Agora está perguntando se você quer habilitar a porta SERIAL para gerenciamento do Endian ( no meu caso não tenho necessidade, para mim é mais seguro quanto mais restringir o sistema melhor);
Iniciou a exclusão do disco , particionamento automático e a instalação do Endian;
Sete seu IP interno aqui, no meu caso , foi 192.168.0.222;
OK, concluiu a instalação , agora vai rebootar e iniciar o sistema;
Reiniciando e BOOTANDO;
Vá no browser (navegador WEB), acesse o IP que setou na instalação; Calma essa tela é normal, pois não tenho certificador ainda para esse server.
Sete o idioma da interface WEB e o timezone da sua região, no meu caso do Rio de Janeiro, como não tem o mais próximo é São paulo; (Figura ACIMA);
LEIA os termos de licença e avance se concordar com o termo e prosseguir com a utilização do mesmo (Figura ABAIXO);
Gostaria de restaurar um backup? (demonstrarei em post futuro);
Defina a senha de root e admin , na figura acima (já digo que sua senha não vai alterar mais é preciso fazer) innsira uma senha sua!
Usuário WEB padrão : admin
Senha WEB padrão: endian
Caso não funcione a sua tente essas (ACIMA);
Interface VERMELHA, significa a externa, no meu caso é DHCP;
Essas INTERFACES AZUIS e LARANJAS, não utilizaremos e não explicarei nesse post para que servem.
Agora, escolha aonde está a INTERFACE VERDE (interna) e qual sua configuração, defina o nome da máquina e do domínio, caso queria;
Escolha qual é a interface VERMELHA (externa), qual placa de rede;
Caso queria receber algum email do sistema, preencha aqui, mas num post futuro vou demonstrar com preencher e fazer isso manualmente essa configuração;
Pronto o Endian está pronto para ser utilizado;
Preencha os dados de acesso;
Ai está:
Fontes: www.endian.com
Esse foi um post longo e espero ajudar vocês.
Bom material.
Minha duvida agora seria começar as configurações, como BLoquear tudo e liberar o que for necessario.
demonstrarei nos próximo posts
Vou aguardar novos pots. Excelente material.