ENDIAN – El Firewall más completo integrado en una distribución linux.

Linux Endian es toda una solución integral para proteger la red.

No se trata únicamente de la aplicación de reglas complejas al tráfico de red, para permitirlo o denegarlo. Endian ofrece  todos los servicios que brinda un UTM (Unified Threat Managment), es decir, toda una gestión de las amenazas de seguridad en la red.

Además, por tratarse de una distribución linux que puede descargarse de manera totalmente gratuita, resulta fácil de usar e instalar.

Esta empresa que se fundó en 2003 en Italia ha crecido enormemente, también gracias a su comunidad, y ofrece soporte y dispositivos Hardware.

Endian
Endian

En cuanto a la instalación, basta con descargar la ISO y seguir los pasos que nos indica el autoinstalable.

En cuanto a su uso, en su configuración más básica permite la división de la red en tres zonas:

ZONA VERDE. Es la zona segura o interna de la organización (LAN). Es la zona más importante a proteger y a priori, no deben permitirse accesos a esta zona desde la ZONA ROJA.

ZONA NARANJA. Es la zona típicamente configurada como DMZ o zona desmilitarizada. En esta zona suelen presentarse ciertos servicios públicos como correo, web o DNS. Desde esta zona pueden ser necesarios accesos a la LAN o ZONA VERDE.

ZONA ROJA. Es la zona completamente pública, sería INTERNET. La zona de la que hay que protegerse.

Lo bueno de esta distribución es que todo puede configurarse en entorno gráfico, y activamos o desactivamos las reglas con un solo click. Además muestra las conexiones que pasan por él en cada momento, integrando varios paquetes en uno solo.

Como inconveniente, hemos de decir que todos los cambios introducidos en modo consola, además de borrar la configuración anterior realizada en modo gráfico, requiere un reinicio del sistema.

Como decíamos, pueden explotarse muchas más de sus características además de las reglas:

Caracteristicas:

Reglas firewall de entrada y salida
Ipsec lan to lan VPN
NAT
múltiples aliases en la interface WAN
Soporte para los más conocidos dns dinámicos (dyndns.org)
Soporte para DMZ
Interface de administración web bajo https
Gráficos detallados de las interfaces de red
Detalle de todas las conexiones activas
Log detallado de todos los procesos del sistema
Envío del log a un syslog
Servidor NTP
Servidor DHCP
Traffic Shaping / QoS
Proxy POP3 antivirus
Clamav antivirus
Proxy SMTP antispam
Web proxy (Squid) con integración en LDAP o Windows users
IDS en interface WAN y LAN
Proxy SIP
SMTP proxy
Filtro de contenidos
SquidGuardian
Advanced Proxy.

7 thoughts on “ENDIAN – El Firewall más completo integrado en una distribución linux.

  • julio 19, 2013 at 2:10 pm
    Permalink

    Como puedo aplicar un qos, un manual porfa. gracias.

    Reply
    • julio 19, 2013 at 8:12 pm
      Permalink

      Buenas, no entiendo tu pregunta… Un QoS es una forma de evaluar la calidad del servicio (Quality of Service), dependerá de lo que se quiera medir y del servicio.

      Reply
  • abril 17, 2014 at 4:11 pm
    Permalink

    y si quiero cambiar mascara de red 192.168.2.x /24 por una que me de mas ip ? se puede modificar?

    Reply
  • junio 11, 2014 at 4:28 am
    Permalink

    La mínima mascara que deberías coger para que empiece por .2 sería /23 que iría de la 192.168.2.1 a la 192.168.3.254 ambas incluídas. Lo que tu quieres hacer, con ipv4 y el sistema decimal no es posible ya que con /24 tendrias 1 byte = 8bits =2^8 – (2 que serían la direccion de red .0 y la direccion de broadcast .255 Cuantos menos bits cojas para la máscara de subred mas hosts podrás meter en dicha red. Si escogieras una máscara superior, menos hosts.
    Dependiendo de tus necesidades podrías dividir tambien la red en subredes. 😉

    Reply
  • julio 8, 2014 at 4:29 pm
    Permalink

    Hola amigos, gracias por sus comentarios pues son de gran ayuda, tengo la siguiente inquietud, ahora he cambiado de proveedor de internet y me han asignado una nueva dirección ip y dns nuevos, donde debo cambiar esta información para poder utilizar mi nuevo servicio de internet? mucho agradeceré su pronta ayuda!! Saludos,

    Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *