Endian Firewall, protección de Código Abierto.

Hoy os traigo una de las mejores herramientas de Código Abierto que he tenido la oportunidad de probar últimamente. A falta de testarlo mas en profundidad, de momento hoy haremos un tour por sus principales características y mas adelante iré publicando mas cosas sobre este producto bueno bueno.

Endian Firewall es un software para router/cortafuegos basado en Red Hat desarrollado por la empresa italiana Srl Endian fundada en 2003 por un equipo de especialistas en redes y expertos en seguridad con experiencia. Desde entonces, Endian ha perseguido un objetivo claro: desarrollar una de las plataformas de código abierto más potentes y fáciles de usar del mundo para IoT, UTM y hotspot seguros.

 

 

Endian Srl tiene varios productos de uso profesional, la plataforma Endian Connect para IoT industrial, Endian UTM o Endian Hotspot Management, para implantar puntos de acceso inalámbricos seguros. En esta entrada veremos Endian EFW, que es la versión “community” de Endian UTM; "community" quiere decir que es gratuita y que el soporte lo hace la mismo comunidad de usuarios de Endian; en la versión “pro” tenemos soporte directo de la empresa, aparte de otras mejoras. De todas formas en su web oficial tenemos toda la documentación de uso completa; la web solo está en inglés, alemán e italiano, pero eso no será problema para vosotr@s verdad? (El interfaz sin embargo se puede poner en castellano)

 

 

 

Endian Firewall Community (EFW) es un producto de software de seguridad basado en Linux diseñado para el hogar que puede transformar cualquier dispositivo de hardware no utilizado en una solución de gestión unificada de amenazas (UTM) con todas las funciones. La ISO que descargamos de su web viene con todas sus funciones completas y podemos instalarlo sin conexión a internet. Aunque siempre es recomendable en una instalación Linux, Red Hat o similares, ejecutar la instalación conectado a internet, yo de todas formas lo he instalado sin conexión y de momento no he tenido problemas.

La instalación es simple y voy a omitirla, solo hay que configurar el interfaz de red que vamos a usar para su administración y listo. Si vais a probarlo en una máquina virtual, VirtualBox o Vmware, tenéis que instalarlo con dos interfaces de red como mínimo, como cualquier router, uno de ellos conectado a internet y un LAN para administración.

En mi caso lo he instalado en una máquina con las características siguientes:

• S.O Red Hat (64-bit)
• memoria 2048 MB, procesadores 2
• memoria de vídeo 32 MB
• Disco duro virtual 10 GB
• 2 interfaces de red – 1 NAT + 1 red interna

Una cosa que me ha llamado la atención es que ha heredado el esquema de colores de Ipcop: rojo, verde, azul y naranja (que también tiene Ipfire), y otra es que el interfaz me recuerda mucho al escritorio Cinnamon de Linux Mint así que para la demostración he montado una máquina con la última versión de Linux Mint Cinnamon, una distribución de GNU/Linux que os recomiendo encarecidamente si queréis iniciaros en el mundillo, es muy amigable con los usuarios nuevos y la apariencia es realmente fantástica.

Y bueno, después de la “intro”, vamos al tema. 

 

 

Después de la instalación, tenemos un menú interactivo en la terminal donde podemos hacer algunos ajustes: 

 

 

En (2) y (3) podemos modificar las contraseñas de root y el usuario admin para el interfaz web y en (5) podemos configurar los interfaces de red.

Cuando hayamos terminado los ajustes podemos ir a la máquina que usemos para administración y conectarnos al interfaz web y loguearnos. Para conectarnos al interfaz de administración debemos usar la IP que le hayamos asignado por el puerto 10443. El usuario es “admin” y la contraseña predeterminada es “endian”.

Tras el login aparece la pantalla de bienvenida desde donde podemos registrarnos en la comunidad, necesario para obtener actualizaciones. El registro no es para nada intrusivo; un email, nombre de usuario y contraseña y listo. Podemos saltarnos este paso haciendo clic en “No quiero actualizaciones”.

 

 

 

Ahora ya salimos a la pantalla “Control principal” donde de un vistazo podemos consultar la actividad de la red, el estado y rendimiento del dispositivo donde instalamos Endian. La navegación por el interfaz es simple, una barra de herramientas horizontal en la parte superior donde navegamos por los servicios que nos ofrece el programa; y una barra de herramientas vertical a la izquierda donde podemos navegar por las opciones de cada servicio. 

 

A continuación podríamos cambiar el idioma del interfaz en “Sistema” >> “Configuración del Interfaz”.

 

 

 

En “Sistema” >> “Consola web” podemos abrir una terminal Linux, y con esto ya no tenemos que ir a la máquina con Endian para nada, pues desde aquí podemos solucionar cualquier problema que se presente (y que no podamos solucionar de forma gráfica).

 

 

 

En el menú “Estado” >> “Estado del sistema” podemos consultar el estado de los diferentes servicios. 

 

 

 

En “Estado” >> “Conexiones” tenemos un gráfico con todas las conexiones realizadas por la red, entrantes y salientes, con información relevante sobre puertos, protocolos, estado y hora. Muy parecido al de Ipfire por cierto.

 

 

 

 

 

 

En “Estado” >> “Gráficos del Tráfico” podemos consultar las gráficas de uso de los interfaces de red disponibles.

 

 

En el menú “Red” >> “Editar host” se pueden ir agregando de forma manual los host que haya en nuestra red.

 

 

 

En el menú “Servicios” >> “Motor antivirus” podemos gestionar el antivirus incorporado en Endian Firewall. Es el motor ClamAV para GNU/Linux que todos los usuarios tenemos en los repositorios de nuestra distribución. El antivirus ClamAV es muy estricto y me quedo corto, da muchos falsos positivos así que hay que tener paciencia con él. Los archivos comprimidos muy grandes o con muchos archivos ralentizan mucho los análisis pero en Endian se pueden programar las actualizaciones y ajustar el análisis de archivos comprimidos para mejorar el desempeño del firewall en general. Muy práctico si el dispositivo donde lo hemos instalado tiene prestaciones justitas.

 

Endian Firewall tiene su propio IDS incorporado con Snort (que ya vimos en una entrada anterior). Se pude activar y configurar en el menú “Servicios” >> “Prevención de intrusos”.

Otro servicio imprescindible es el servidor SNMP. Lo podemos activar en “Servicios” >> “Servidor SNMP”.

 

 

 

 

 

 

En el menú “Firewall” podemos establecer reglas de firewall para Endian y controlar el tráfico de salida, entre zonas y tráfico VPN entre otras opciones.

 

 

 

 

 

 

 

 

El Proxy puede ser Http, POP3, FTP, SMTP y DNS; y desde aquí podemos unir Endian al dominio del Directorio Activo de Windows Server.

 

Podemos añadir Endian Firewall al Directorio Activo de Windows Server

Como no podía faltar, Endian usa OpenVPN para gestionar VPN

 

 

 

 

 

En “Registros e informes” podemos gestionar y consultar todos los registros o logs, que se vayan generando durante el uso de los servicios de Endian Firewall. 

 

 

 

 

 

Otros servicios disponibles son Multi-WAN (con conmutación por error), Calidad de servicio (QoS), módulo de aprendizaje de spam o servidor de fecha y hora NTP.

Como podrán ver ustedes, Endian Firewall es un producto muy completo, muy enfocado a la facilidad de uso y con un interfaz muy chulo. Si estáis buscando alguna solución de firewall doméstica o para SOHO, definitivamente este software debería estar en vuestra lista sin ninguna duda. Podéis descargar la versión gratuita de este enlace; yo estoy probándolo y volveré a hacer algún tutorial con alguno de los servicios que incorpora, así podremos verlo con mas detenimiento.

Y con esto me despido hasta el próximo post. Gracias por vuestra visita.