Hace casi 1 año y medio, Juan Baptiste me comentó acerca de un proyecto de software libre denominado Endian Firewall, el cual consistía en un appliance desarrollado sobre Linux con múltiples funcionalidades de seguridad y administración de redes.
Tiempo después tuve la oportunidad de implementarlo en un servidor «casero» con excelentes resultados, sin embargo no podía explotar el 100% de las opciones disponibles. En ese entonces empleaba la versión 2.2rc1 y me encantaba por su seguridad,dada gracias a ser un «Linux From The Scratch»y la facilidad de uso que permitía la administración pero personas no versadas en el manejo de Linux a través de una intuitiva interfaz web.
En mi anterior trabajo, se presentó la oportunidad de implementarlo y fue la versión 2.2 la escogida, a través de la cual contaba con manejo de firewall, redireccionamiento de puertos, proxy, filtro de contenido, servidor NTP, Snort, NTOP y mi tan querido servicio de OpenVPN. Debo decir que nunca tuve queja alguna hasta cuando gracias a Ruri me enteré de que Dansguardian en sus últimas versiones tiene soporte de grupos a nivel de filtro de contenido, opción que siempre quise probar pero que debido a la falta del módulo de configuración a través de la interfaz web, al realizar los cambios a través de la consola, los cambios al reiniciar no eran tomados T.T .
Actualmente en mi nuevo trabajo y de la mano con cosas que estoy aprendiendo me surgió una incógnita, ¿Que pasa si quiero filtrar navegación no por IP sino por usuario de LDAP?, bueno, Endian se quedaba corto, por que no tenía totalmente desarrollada esa herramienta, entonces toco seguir trabajando con otra solución (No me gusta mucho que digamos) llamada Untangle.
Sin embargo, el equipo en torno al desarrollo de las soluciones de Endian tanto comercial como comunitario han sorprendido con una versión 2.3 que excede las expectativas, no sólo por funcionalidades sino por calidad, a continuación algunas mejoras que integran la reciente versión 2.3 (Estable) y que difiere ahora en poco con la versión comercial:
– Módulo para creación automatizada de Backups
– Envío de correos en caso de alertas o advertencias
– Soporte de autenticación a través de LDAP (AD, OpenLDAP, etc) para el proxy
– Módulo de QoS (Calidad del servicio, fundamental para grandes organizaciones o cuando se necesita manejar cuotas de navegación)
– Manejo de grupos a nivel del filtro de contenido
– Módulo para manejo de HotSpots
En fin, la invitación es a usarlo y opinar al respecto, más información aquí
Hola muy buenas y cordiales
buy Buenas y coordiales soy recien un Novato en Linux. trabajo implentando Sistemas Cliente Servidor y me gustaria aprender mas con su Producto «Endian Firewall».
Att.
Hugo
Graciasss
jeffto
Hola
Creo que antes de probar como una solución como esta, debes saber que es lo que vas a trabajar a nivel de cliente-servidor, este appliance tiene múltiples servicios pero no se si se acomoden con lo que necesitas.
Sin embargo, si estás aprendiendo de seguridad, montaje de servicios y servidores, lo mejor es aprender primero a mano para aprender realmente y no que sea un next, next, next. Para eso arrancar con por ejemplo Debian o Centos y aprender como se monta y se mantienen servicios y servidores.
ecosdiaz
Hola, una consulta. Estoy instalando ENDIAN para filtar contenido y pasar internet en una escuela. Ya instale endian e ingrese por medio de otra computadora y configure los 8 pasos. El problema es que despues de eso la maquina da algunos pitidos y luego ya no puedo accesar a ella desde otra computadora. Puedes ayudarme con este problema.
jeffto
Hola
Al hacer la configuración post instalación debes revisar si las interfaces de red están conectadas donde deben de ser, luego, debes recordar si al configurar cambiaste la ip de la interfaz verde, es decir, la de la Lan, una vez analizado esto y determinada la ip que tienes para esa interfaz, ya podrás acceder desde un navegador a través de https y el puerto 10443. Dale y me cuentas como te va.
francisco martinez
Buenas tardes me gustaria saber si alguien me puede ayudar tengo configurado un firewall en endian 2.3.0 y no me funciona el filtro para paginas con frases o con categorias
danny navarro
hola a todos, estoy trabajando con el endian firewall 2.4.0, ya configure los primeros pasos y todo ok, solo k el servico de filtrado de contenido esta detenido y no encuentro la opcion para que se ejecute, ya lo buske por todos los rincones y nada, los demas servicios puedo activarlos o detenerlos, solo el filtro de contenido me tiene loco, alguien sabe como solucionar esto, por defecto al comenzar con endian solo estan corriendo 5 de los 20 servicios, el CRON, NTP,DNS, WEB y Registros, los otros puedo activarlos, solo el filtro de contenido no lo encuentro, alguien sabe k pasa
danny navarro
las opciones para buscarlo son System, Status, Network, Services, Firewall, Proxy, VPN y Logs; en la opcion Proxy ahi hay una opcion contentfilter donde selecciono las categorias de las paginas que no kiero que se muestre(adultos, drogas, violencia), pero solo eso, no me lo activa al servicio, una vez que doy aplicar el servicio de filtro de contenido sigue detenido
Mellileo
Danny.
A mi me funcionó ubicando el perfil que se crea en el Filtro de Contenidos como primera regla en la sección de Políticas de Acceso del Proxy.
Luis Pérez
Estimados amigos:
Se ha instaldo endian en una red con 50 pcs, pero la navegación se volvio lenta; que debo ahcer para mejorar el rendimiento de la navegación.
Mil gracias.
jeffto
Hola
Analiza si el servidor tiene suficientes recursos a nivel de memoria y procesamiento para el filtro de contenido que tienes establecido, por otro lado también revisa los servidores de DNS que estés empleando. Todo esto lo puedes hacer desde la interfaz web de Endian, analizando si hay algún problema de hardware en el servidor o por medio del log.
Gerson Polanco
Hola, Buenos Dias
Lo que pasa es que ya instale la el firewall en un equipo ya modifique las dos interfaces la verde y la roja pero tengo un inconveniente cuando fui a configurar la interface Roja la deje por DHCP y ya no puedo ingresar no se que sugerencia me puedes dar la Direccion ip de la verde es 192.168.1.4/24. Gracias
jeffto
Hola
Como recomendación para reconfigurar te propongo que ingreses vía terminal y retornes a estado por defecto (Factory Default) el endian, con eso puede reconfigurar interfaces, o bien, a través de la misma consola puedes reconfigurar esas interfaces de la manera como requieras. Recuerda que es un Linux, asi que puedes realizar configuraciones a través de línea de comandos.
guillermo
Hola
quiero implementar un ENDIAN FIREWALL pero al instalarlo me tope con que solo deja navegar una de mis redes las demas no
por donde puedo configurar esto
tambien en el vpn quiero que los usuarios usen el internet de la empresa y no el isp de sus casas para uso de una aplicacion que registra la ip publica de navegacion
gracias
jeffto
Hola Guillermo
Para lo de navegación por redes, debes crear una regla que permita el tráfico de las otras interfaces por la que tengan salida a internet. Este manual oficial puede darte una luz http://docs.endian.com/firewall.html
En cuanto a la van hay una opción si mal no recuerdo en la configuración de VPN para cambiar la ruta de navegación a nivel del sistema operativo, ya que técnicamente lo que debe hacer es indicar que ya no sale por x ruta sino por otra. Revisa si es necesario modificar a nivel de línea de comandos el archivo de clientes de openvpn.
luis vargas
estaba configurando los accesos de endian firewall y me quede sin la administración web no puedo entrar ni por ssh, alguna ayuda
jeffto
Hola Luis
Te recomiendo realizar una restauración a fábrica y recuperar a través de un backup de configuraciones previas.
facundo
Tengo un tema con el endian, la lista de palabras me la baja en ingles, esto se puede cambiar? o no tienen lista de palabras en español?
Gracias!
jeffto
Los filtros de página son aplicados sin importar el idioma, sin embargo, si hay páginas que no te son incluidas creo que debes adicionarlas manualmente.
Javier Rodriguez
Buenos dias
tengo inconveniente que se reinicio el servidor endian y el servicio openvpn se encuentra detenido y no arranca con el reinicio
jeffto
Lo siento, hace un buen tiempo no trabajo con endian. Revisa el foro de Endian, puede ser algo relacionado con la versión.