Endian Firewall
Hace casi 1 año y medio, Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes.
Tiempo después tuve la oportunidad de implementarlo en un servidor “casero” con excelentes resultados, sin embargo no podía explotar el 100% de las opciones disponibles. En ese entonces empleaba la versión 2.2rc1 y me encantaba por su seguridad,dada gracias a ser un “Linux From The Scratch”y la facilidad de uso que permitía la administración pero personas no versadas en el manejo de Linux a través de una intuitiva interfaz web.
En mi anterior trabajo, se presentó la oportunidad de implementarlo y fue la versión 2.2 la escogida, a través de la cual contaba con manejo de firewall, redireccionamiento de puertos, proxy, filtro de contenido, servidor NTP, Snort, NTOP y mi tan querido servicio de OpenVPN. Debo decir que nunca tuve queja alguna hasta cuando gracias a Ruri me enteré de que Dansguardian en sus últimas versiones tiene soporte de grupos a nivel de filtro de contenido, opción que siempre quise probar pero que debido a la falta del módulo de configuración a través de la interfaz web, al realizar los cambios a través de la consola, los cambios al reiniciar no eran tomados T.T .
Actualmente en mi nuevo trabajo y de la mano con cosas que estoy aprendiendo me surgió una incógnita, ¿Que pasa si quiero filtrar navegación no por IP sino por usuario de LDAP?, bueno, Endian se quedaba corto, por que no tenía totalmente desarrollada esa herramienta, entonces toco seguir trabajando con otra solución (No me gusta mucho que digamos) llamada Untangle.
Sin embargo, el equipo en torno al desarrollo de las soluciones de Endian tanto comercial como comunitario han sorprendido con una versión 2.3 que excede las expectativas, no sólo por funcionalidades sino por calidad, a continuación algunas mejoras que integran la reciente versión 2.3 (Estable) y que difiere ahora en poco con la versión comercial:
- Módulo para creación automatizada de Backups
- Envío de correos en caso de alertas o advertencias
- Soporte de autenticación a través de LDAP (AD, OpenLDAP, etc) para el proxy
- Módulo de QoS (Calidad del servicio, fundamental para grandes organizaciones o cuando se necesita manejar cuotas de navegación)
- Manejo de grupos a nivel del filtro de contenido
- Módulo para manejo de HotSpots
En fin, la invitación es a usarlo y opinar al respecto, más información aquí
buy Buenas y coordiales soy recien un Novato en Linux. trabajo implentando Sistemas Cliente Servidor y me gustaria aprender mas con su Producto “Endian Firewall”.
Att.
Hugo
Graciasss
Hola
Creo que antes de probar como una solución como esta, debes saber que es lo que vas a trabajar a nivel de cliente-servidor, este appliance tiene múltiples servicios pero no se si se acomoden con lo que necesitas.
Sin embargo, si estás aprendiendo de seguridad, montaje de servicios y servidores, lo mejor es aprender primero a mano para aprender realmente y no que sea un next, next, next. Para eso arrancar con por ejemplo Debian o Centos y aprender como se monta y se mantienen servicios y servidores.
Hola, una consulta. Estoy instalando ENDIAN para filtar contenido y pasar internet en una escuela. Ya instale endian e ingrese por medio de otra computadora y configure los 8 pasos. El problema es que despues de eso la maquina da algunos pitidos y luego ya no puedo accesar a ella desde otra computadora. Puedes ayudarme con este problema.
Hola
Al hacer la configuración post instalación debes revisar si las interfaces de red están conectadas donde deben de ser, luego, debes recordar si al configurar cambiaste la ip de la interfaz verde, es decir, la de la Lan, una vez analizado esto y determinada la ip que tienes para esa interfaz, ya podrás acceder desde un navegador a través de https y el puerto 10443. Dale y me cuentas como te va.
Buenas tardes me gustaria saber si alguien me puede ayudar tengo configurado un firewall en endian 2.3.0 y no me funciona el filtro para paginas con frases o con categorias
hola a todos, estoy trabajando con el endian firewall 2.4.0, ya configure los primeros pasos y todo ok, solo k el servico de filtrado de contenido esta detenido y no encuentro la opcion para que se ejecute, ya lo buske por todos los rincones y nada, los demas servicios puedo activarlos o detenerlos, solo el filtro de contenido me tiene loco, alguien sabe como solucionar esto, por defecto al comenzar con endian solo estan corriendo 5 de los 20 servicios, el CRON, NTP,DNS, WEB y Registros, los otros puedo activarlos, solo el filtro de contenido no lo encuentro, alguien sabe k pasa
las opciones para buscarlo son System, Status, Network, Services, Firewall, Proxy, VPN y Logs; en la opcion Proxy ahi hay una opcion contentfilter donde selecciono las categorias de las paginas que no kiero que se muestre(adultos, drogas, violencia), pero solo eso, no me lo activa al servicio, una vez que doy aplicar el servicio de filtro de contenido sigue detenido
Danny.
A mi me funcionó ubicando el perfil que se crea en el Filtro de Contenidos como primera regla en la sección de Políticas de Acceso del Proxy.