Anúncios

Arquivo

Archive for março \14\UTC 2011

Tutorial! Instalando e fazendo as configurações iniciais no Endian Firewall


TUTORIAIS AGORA ATUALIZADOS EM http://www.infrasecurity.com.br/blog/?tag=endian-firewall

 

Olá a todos, este tem tutorial tem como objetivo mostrar os passos necessários para a instalação do Endian Firewall, no tutorial usei uma VM rodando no Virtual Box, os mesmos procedimentos de instalação podem ser usados para um servidor físico que vai ficar em produção. Quanto ao virtual box se você usar Windows as telas podem ser um pouco diferentes pois usei um MAC, mas o conceito é mesmo para ambos.

Segue abaixo os passos para criação da VM usando o Virtual Box

Abrindo o Virtual Box e cliacando em Nova podemos definir um nome que no caso será Endian

Aqui definimos o quanto de memória queremos podemos colocar 512MB ou mais se estiver disponível e clique em Continue

Nesta tela podemos criar um novo disco virtual com as configurações padrão lembrando que é apenas para fins de teste, clique em Continuar

Podemos selecionar o padrão e clicar em Continuar

Nesta tela podemos definir o tamanho do disco e o nome do arquivo que será o arquivo do disco, no nosso caso criei com 8GB mesmo.

Antes de iniciar a VM tenha vá nas definições de Rede e deixe ativado pelo menos 2 Adaptadores de rede, no meu caso deixei Adaptador1 e Adaptador2 ligados e em modo Bridged, ou seja com acesso a placa física podendo ser acessado pela rede.

No nosso caso usei placa rede com fio e Wi-FI pois usei em um notebook se não tiver 2 placas no apatador 2 você habilitar mas usar a opção Host Only

Agora antes de começar tenha em mãos o CD ou ISO do Endian Firewall, a versão mais nova pode ser baixada aqui. A partir deste ponto podemos usar os passos descritos para instalação num servidor físico.

Ao iniciar a VM e dar o boot pelo CD será exibida a seguinte tela, basta dar ENTER

Nesta tela selecione o idioma inglês, mas se for fluente em Alemão ou Italiano nada impede…. rsrs. De OK

De OK novamente

Esta tela lhe informa que qualquer dado existente no disco será DESTRUIDO. Selecione Yes e de OK

Nesta tela selecione Não e de OK

Após a instalação dos pacotes você deve definir o IP do Endian Firewall para sua rede local, no caso usamos o abaixo mesmo, mas na sua instalação você pode usar o que melhor se enquadra em seu ambiente

De OK para finalizar a instalação e reiniciar o Servidor

Feito isso o servidor vai reiniciar e vai parar nesta tela

Neste ponto devemos fazer as configurações iniciais para que possamos começar a usar nosso Servidor Firewall.

Para isso vá até o Browser e acesse o Endian pela seguinte URL https://IP_DO_Endian:10443

Aceite qualquer mensagem relacionada a certificado e será exibido a seguinte tela, clique no botão para Avançar:

Selecione a linguagem da Interface desejada (Português do Brasil Disponível) e o TimeZone no caso America/São Paulo, clique para Avançar

Aceite o contrato e Avançe

Nesta tela caso já tenha um backup de uma instalação anterior do Endian você pode selecionar Yes e Restaurar todas as configurações, mas como no nosso caso é primeira instalação selecionamos NAO e clicamos para avançar.

Nesta tela definimos a senha do usuário Admin (Usado para acessar a console Web) e root (Usado para acessar via SSH), feito isso clique para Avançar.

Este passo é fundamental para o bom funcionamento do Endian, você deve saber de antemão qual a forma de acesso a internet junto ao seu provedor. Se for você tiver um IP Fixo deverá usar Ethernet Static, se seu IP é dinâmico deve usar Ethernet DHCP. Se for Speedy deverá usar PPOE independente de ser fixo ou dinamico onde será solicitado na próxima fase o login e senha do provedor. No caso de IP Fixo você deve ter em mãos o IP a mascara de rede, gateway e DNS Servers fornecido pelo provedor pois será solicitado a frete.

Selecione de acordo com sua forma de acessar a Internet e clique para Avançar, no nosso caso vamos de Ethernet DHCP.

Clique para Avançar, este cenário é simples e não tem DMZ apenas duas Redes

Neste ponto precisamos entender um conceito usado no Endian, ele diferencia as redes por cores a GREEN é usada pela Rede local, RED a que está conectada a Internet e BLUE para clientes Wi-fi e ORANGE para DMZ, no caso, para ter BLUE ou ORANGE é necessário placas adicionais

Na tela Abaixo vamos configurar a interface GREEN onde devemos definir um IP, pode ser o mesmo já configurado na instalação ou colocar outro, devemos selecionar na lista a máscara de rede correta, em interface, devemos selecionar a placa de rede que vai estar ligada a rede local (geralmente eth0), em Hostname podemos definir o nome do servidor e em Domainame o domínio usado na rede local se aplicável, clique para avançar.

Nesta tela devemos configurar a interface RED

Se você usou Ethernet DHCP será exibida tela semelhante e abaixo e vc deve selecionar qual placa será usada para essa função (geralmente eth1)

Se você usou Static Ethernet será exibida uma tela de configuração semelhante a da GREEN onde você deverá colocar seu IP Fixo fornecido por sua Operadora, selecionar a mascara correta, colocar o Default Gateway e selecionar a interface a a ser usada

Se você usou PPOE será exibido a tela para colocar login e senha do provedor de acesso.

Caso tenha usado Static Ethernet aqui você colocar o DNS da sua operadora, no caso caso apenas avançamos

Nesta tela podemos definir o endereço de email para o envio de notificações, é necessário informar um servidor SMTP que aceite relay sem autenticação, caso não tenha não há problemas não é obrigatório preencher esta informação. Avance

Nesta tela clique em OK para aplicar todas as configurações que foram feitas

Aguarde alguns instantes e pronto, se você recarregar a página será solicitado login e senha o login é admin e a senha é que foi definida anteriormente.

O primeiro passo que podemos dar para começar usar é habilitar o acesso via SSH para isso clique em System depois em SSH Access, clique no botão Enable e depois em SAVE.

Para podermos começar a usar nosso servidor como proxy devemos clicar em Proxy selecione HTTP e Configuration clique em Enable HTTP Proxy e selecione a opção transparent (Esse modo faz com que todas as solicitações sejam automaticamente redirecionadas para o proxy e você não precisa configurar o proxy em todas as estações)

Será exibido a tela para Aplicar semelhante a abaixo, sempre a use quando solicitado para que alterações passem a valer

Outra informação importante é que o Endian 2.4 já vem com o Sarg instalado e pode ser acessado pelo endereço

https://IP_DO_ENDIAN:10443/sarg

Será exibida tela abaixo com os relatórios de acesso dos clientes, esse relatório é gerado diariamente.

Espero que tenha ajudado e qualquer dúvida deixe seu comentário, não esqueça de votar também, mais informações e tutoriais sobre o endian podem ser obtidos aqui

Não se esqueça de compartilhar também

Anúncios

Dica: Configurando uma rota estática usando DHCP


Olá a todos

Recentemente estive com o seguinte problema, precisava configurar uma rede que tem 2 gateways um padrão e outro alternativo para uma subnet específica.

A forma correta para se fazer isso é criando uma rota, a forma que conhecia de fazer isso era usando o comando route add, mas isso teria de fazer manualmente em todas as estações o que embora não fossem muitas não é muito prático.

Pesquisando um pouquinho descobri uma forma de se fazer isso usando as opções do Servidor DHCP, no meu caso um Windows Server 2003 e outro 2008. Funcionou nos dois.

Para habilitar essa opção faça o seguinte:

Na console do DHCP em Scope Options Selecione a opção 249 Classless Static Routes conforme imagem abaixo:

Selecionando a opção mencionada clique em Add Route vai aparecer conforme abaixo

Preencha o acima com as informações necessárias relativas a sua rede.

Feito isso todos os clientes que obterem um lease do DHCP já vão estar habilitados com a rota estática.

Se esta informação foi útil, comente, vote.

Abraço a todos

Tutorial: Habilitando entrada de emails no Online Services


Olá a todos mais uma vez.

Este tutorial mostra como podemos habilitar a entrada de emails no Exchange Online. Esse procedimento só deve ser realizado depois de migrar todas as mailboxes do Exchange local para o Exchange Online, após esse procedimento as mensagens passam a ser entregues diretamente no Online Services e não mais usando o Fluxo de mensagens descrito anteriormente.

Para habilitar faça o seguinte:

No Centro de Aministração do Online services, clique em Usuários depois selecione Dominios, clique no domínio que deseja habilitar a entrada de email e clique na guia Mensagens de Entrada, será exibida tela semelhante a abaixo:

Clique em Habilitar

Clique novamente em Habilitar

Clique em concluir

Feito isso devemos ir até o DNS externo (Geralmente o do seu provedor de hospedagem) e aterar MX para mail.global.frontbridge.com

Espero ter ajudado e até a próxima. Não se esqueça de votar e deixar seu comentário.

Tutorial: Instalando Receitanet no Ubuntu


Olá pessoal. Este tutorial tem como objetivo mostrar como instar o receitanet no Ubuntu segue-se os passos necessários para isso:

Primeiro é necessário instalar o Java:
1 sudo apt-get install sun-java6-plugin
depois você pode fazer o Download dos programas na página da receita federal.Você tem a opção de baixar instaladores para windows, mac, solaris e linux(em formato deb, rpm e bin).

Eu testei e o formato deb só funciona em arquiteturas i386, ou seja se você usa um linux 64 bits baixe o formato bin. Na verdade recomendo o download neste formato.

Dependendo da distribuição linux que você utiliza o ReceitaNet dará um erro:

1 luiz@LC-Desenvolvimento:~/Área de Trabalho$ ./ReceitanetJava2010.02d_setup_linux.binAssistente InstallShieldInicializando Assistente InstallShield…Procurando Java(tm) Virtual Machine………………………..The wizard cannot continue because of the following error: could not load wizard specified in /wizard.inf (104)
Esse erro é causado porque o ReceitaNet não encontra o Java, na verdade ele está procurando nos lugares errados, se não me engano no Debian e no Ubuntu a JVM fica em /usr/lib
1 luiz@LC-Desenvolvimento:~$ sudo ls -l /usr/lib/jvm/total 12lrwxrwxrwx 1 root root   14 2011-01-10 01:56 default-java -> java-6-openjdkdrwxr-xr-x 4 root root 4096 2011-01-10 01:57 java-1.5.0-gcj-4.4lrwxrwxrwx 1 root root   14 2011-01-08 09:20 java-1.6.0-openjdk -> java-6-openjdkdrwxr-xr-x 7 root root 4096 2011-02-19 09:04 java-6-openjdklrwxrwxrwx 1 root root   19 2011-02-23 11:11 java-6-sun -> java-6-sun-1.6.0.24drwxr-xr-x 6 root root 4096 2011-02-23 11:11 java-6-sun-1.6.0.24
Repare que há um link simbólico chamado java-6-sum, apontando para o Java 6 atual (java-6-sun-1.6.0.24). Esse é o nosso alvo. Faremos um link simbólico para ele.
O instalador do ReceitaNet procura nos seguintes lugares:
  • /usr/jre1.6.0/bin/java
  • /usr/local/jre1.6.0/bin/java
  • /usr/java/jre1.6.0/bin/java
  • /opt/jre1.6.0/bin/java
  • /opt/jre1.6/bin/java
  • /usr/jre1.6/bin/java
  • /usr/local/jre1.6/bin/java
  • /usr/java/jre1.6/bin/java
  • /usr/local/bin/java
Vamos escolher um local para linkar. Sugiro escolher algo em /opt ou em /usr/local, uma vez que são caminhos próprios para aplicações locais (o sistema operacional não altera o conteúdo desses diretórios e as ações ocorridas dentro deles não influenciam no funcionamento do sistema). Eu linkei em /opt/jre1.6 com o seguinte comando:
1 sudo ln -s /usr/lib/jvm/java-6-sun /opt/jre1.6
Com isso o instalador funcionará.
Ps.: Para instalar os arquivos .bin basta no terminal preceder seu nome por ./
Fonte: Ubuntudicas.com.br

 

Categorias:ubuntu Tags:, ,

Resolvendo problema de autenticação no Endian usando AD.


Olá a todos

Muitos tem reclamado problemas para autenticar seus usuários no AD especialmente quando usado o Internet Explorer 8, fiz alguns aqui e realmente constatei o problema, segue abaixo o que consegui e que no meu caso resolveu o problema, talvez possa ser de ajuda para outros.

Conecte remotamente via SSH no Endian e execute os seguintes comandos.

1 – chown -R root:squid /var/cache/samba/winbindd_privileged

2 – /etc/init.d/winbind restart

No meu caso fiz isso fechei o internet explorer e abri novamente e passou a funcionar normalmente abriu sem solicitar a senha, ou seja funcionou com a autenticação integrada ao Windows do Internet Explorer.

Espero que essa informação possa ajudar alguns com mesmo problema.

Abraços e até a próxima.

Categorias:Endian Tags:,