ENDIAN – El Firewall más completo integrado en una distribución linux.


Linux Endian es toda una solución integral para proteger la red.

No se trata únicamente de la aplicación de reglas complejas al tráfico de red, para permitirlo o denegarlo. Endian ofrece  todos los servicios que brinda un UTM (Unified Threat Managment), es decir, toda una gestión de las amenazas de seguridad en la red.

Además, por tratarse de una distribución linux que puede descargarse de manera totalmente gratuita, resulta fácil de usar e instalar.

Esta empresa que se fundó en 2003 en Italia ha crecido enormemente, también gracias a su comunidad, y ofrece soporte y dispositivos Hardware.

endian-hardware-head
Endian

En cuanto a la instalación, basta con descargar la ISO y seguir los pasos que nos indica el autoinstalable.

En cuanto a su uso, en su configuración más básica permite la división de la red en tres zonas:

ZONA VERDE. Es la zona segura o interna de la organización (LAN). Es la zona más importante a proteger y a priori, no deben permitirse accesos a esta zona desde la ZONA ROJA.

ZONA NARANJA. Es la zona típicamente configurada como DMZ o zona desmilitarizada. En esta zona suelen presentarse ciertos servicios públicos como correo, web o DNS. Desde esta zona pueden ser necesarios accesos a la LAN o ZONA VERDE.

ZONA ROJA. Es la zona completamente pública, sería INTERNET. La zona de la que hay que protegerse.

Lo bueno de esta distribución es que todo puede configurarse en entorno gráfico, y activamos o desactivamos las reglas con un solo click. Además muestra las conexiones que pasan por él en cada momento, integrando varios paquetes en uno solo.

Como inconveniente, hemos de decir que todos los cambios introducidos en modo consola, además de borrar la configuración anterior realizada en modo gráfico, requiere un reinicio del sistema.

Como decíamos, pueden explotarse muchas más de sus características además de las reglas:

Caracteristicas:

Reglas firewall de entrada y salida
Ipsec lan to lan VPN
NAT
múltiples aliases en la interface WAN
Soporte para los más conocidos dns dinámicos (dyndns.org)
Soporte para DMZ
Interface de administración web bajo https
Gráficos detallados de las interfaces de red
Detalle de todas las conexiones activas
Log detallado de todos los procesos del sistema
Envío del log a un syslog
Servidor NTP
Servidor DHCP
Traffic Shaping / QoS
Proxy POP3 antivirus
Clamav antivirus
Proxy SMTP antispam
Web proxy (Squid) con integración en LDAP o Windows users
IDS en interface WAN y LAN
Proxy SIP
SMTP proxy
Filtro de contenidos
SquidGuardian
Advanced Proxy.

7 comentarios sobre “ENDIAN – El Firewall más completo integrado en una distribución linux.

  1. La mínima mascara que deberías coger para que empiece por .2 sería /23 que iría de la 192.168.2.1 a la 192.168.3.254 ambas incluídas. Lo que tu quieres hacer, con ipv4 y el sistema decimal no es posible ya que con /24 tendrias 1 byte = 8bits =2^8 – (2 que serían la direccion de red .0 y la direccion de broadcast .255 Cuantos menos bits cojas para la máscara de subred mas hosts podrás meter en dicha red. Si escogieras una máscara superior, menos hosts.
    Dependiendo de tus necesidades podrías dividir tambien la red en subredes. 😉

  2. Hola amigos, gracias por sus comentarios pues son de gran ayuda, tengo la siguiente inquietud, ahora he cambiado de proveedor de internet y me han asignado una nueva dirección ip y dns nuevos, donde debo cambiar esta información para poder utilizar mi nuevo servicio de internet? mucho agradeceré su pronta ayuda!! Saludos,

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s