Recentemente, publiquei uma série de artigos na qual abordei as soluções de firewall Linux mais populares (Iptables, NFTables, Firewalld e UFW). Porém, ao contrário do que parece, não são as únicas da plataforma Linux. O Endian Firewall, tópico central deste artigo, é um ótimo exemplo do que estou dizendo.
O que precisamos saber sobre o Endian? Primeiramente, ele se enquadra ao que chamamos Stateful Firewall. Isso significa que o sistema não se limita a configurações e regras, mas, também, faz o rastreamento e monitoramento das conexões de rede e respectivos pacotes.
Em segundo lugar, o Endian Firewall desempenha, simultaneamente, o papel de antivírus. Portanto é uma solução completa para controlar a rede e mantê-la protegida contra as inúmeras ameaças cibernéticas que assolam as empresas na web — como o temível Ransomware e suas variantes.
Terceiro? Bom, ainda há muito o que ressaltar a respeito do Endian, então o presente artigo se encontra dividido em tópicos, nos quais abordo os recursos mais legais da ferramenta e, também, ensino a fazer a instalação. Vamos começar?
Funcionalidades do Endian Firewall
Sem dúvida alguma, o Endian Firewall é uma das aplicações com mais recursos e funcionalidades da categoria. Mais legal ainda é o fato de o Endian Firewall ser open source. Logo, mesmo sendo robusto, ele é gratuito — exceto a versão UTM, voltada a empresas, mas que não apresenta diferenças quanto ao software.
Quanto às funcionalidades do firewall, destacam-se:
- proteção de e-mail: blinda a rede contra phishing, spam, malware e outras ameaças;
- controle de consumo de banda: permite que se estabeleça prioridades para aplicações críticas;
- prevenção contra invasões: análise de fluxo de tráfego capaz de detectar ameaças internas e externas;
- relatórios: registra todos os eventos e os apresenta em gráficos para fácil interpretação;
- dashboard: todo o gerenciamento é feito via interface web;
- acesso remoto: fornece um túnel VPN altamente seguro; e
- documentação: a ferramenta tem uma excelente documentação, além de artigos e tutoriais.
Quer adicionar todos esses benefícios ao seu servidor Linux? Veja, abaixo, como fazer a instalação do Endian.
Instalação do Endian Firewall no Linux
O procedimento de instalação do Endian Firewall se difere um pouco do que estamos acostumados no Linux. Isso porque não utilizamos linhas de comandos no terminal, tampouco acessamos um arquivo de formato portable, e sim um arquivo de imagem ISO.
Neste link você encontra uma lista das versões disponíveis e desenvolvidas pela comunidade. Clique sobre a opção desejada e, ao ser redirecionado, baixe o arquivo ISO diretamente para o computador.
Agora é necessário criar uma mídia capaz de executar o instalador automaticamente. Você pode escolher entre gravar um CD / DVD ou criar um dispositivo USB inicializável, que é a opção recomendada pela agilidade e economia — afinal não é necessário queimar um CD a ser utilizado esporadicamente.
Não faz ideia de como criar um pendrive bootável? Há uma diversidade de programas para Linux e Windows que podem ajudá-lo com a tarefa. Particularmente, recomendo o Unetbootin. Conseguiu criar um boot via USB? Ótimo! Plugue-o em sua máquina e reinicie o sistema.
Inicializando o processo de instalação
Configure a BIOS para que o sistema inicialize a partir da porta USB e, então, aguarde as instruções para instalação. A primeira tela solicitará a escolha do idioma do instalador (a menos que manje de alemão ou italiano, continue com o inglês.
Na próxima tela, selecione OK para continuar e, em seguida, confirme a partição que será ocupada pelo firewall. É de extrema importância certificar-se de que não há arquivos importantes no disco — caso esteja rodando no VirtualBox, desconsidere o alerta.
Depois de fazer as preparações iniciais, o instalador retornará com as mesmas solicitações, então repita o procedimento. Desta vez a instalação começou pra valer!
Em “Do you want to enable console over serial?”, escolha a opção “Yes”, confirme o IP e aguarde até a instalação do appliance ser finalizada. Concluída a etapa o seu firewall está pronto para ser utilizado.
Bloqueio de sites indesejados usando o Endian
O que você acha de testarmos o Endian Firewall com um procedimento bastante comum nas empresas? Abaixo, veja como criar uma lista negra de páginas HTTP e / ou HTTPS, mais precisamente o Facebook, um dos maiores aliados da improdutividade no ambiente de trabalho na visão de muitos líderes.
Método 1
Diferentemente do que estamos acostumados a fazer nos posts do blog, a política de acesso será implementada a partir de uma interface gráfica, ou seja, um dashboard. Então faça o login via browser e, ao abrir o painel, verifique a barra de menu e clique na aba Proxy.
Agora, percorra o caminho Access > Policy > Add Access Policy. Isso fará com que o Access Policy Editor apareça em tela pronto para ser configurado. Deparou-se com uma série de opções, certo? Então prepare-se para realizar ajustes pontuais na configuração a partir dos seguintes campos:
- Source: é a opção na qual definimos as referências e locais onde as regras são armazenadas (“any”, “zona”, “IP” ou “endereço MAC”);
- Destination: é o campo onde listamos os sites a serem bloqueados;
- Access Policy: é a regra aplicada (no caso, bloquear acesso);
- Position: é a ordem hierárquica da regra criada, ou seja, se ela está acima de qualquer política, marca-se First (primeiro); e
- Policy status: indica se a regra está habilitada ou não.
Em “Source”, selecione a opção any; em “Destination”, insira . facebook.com; em “Access Policy”, escolha deny access; em “Position”, selecione First; e em “Policy status”, marque a caixa Enable policy rule. Para finalizar a etapa clique no botão “Create policy”.
Método 2
O segundo método é mais simples, porém os desenvolvedores do Endian o recomendam apenas se não houver um HTTP proxy habilitado.
Para fazê-lo, clique na aba “Proxy” e navegue até DNS. Marque as caixas correspondentes às opções Transparent on GREEN, BLUE e ORANGE. Cada uma das cores representa uma zona:
- GREEN: rede interna (LAN);
- ORANGE: sub-rede DMZ; e
- BLUE: rede WIFI.
Em seguida, clique na aba Anti-spyware e insira site do Facebook no campo Blacklist. Pronto! Não falei que era simples?
Daqui em diante você pode experimentar diversas configurações e criar políticas para a sua rede. Como o Endian Firewall fornece documentações e artigos de sobra que abordam procedimentos, você pode começar a estudá-lo com mais autonomia. O que achou da aplicação? Apresente-a aos seus amigos compartilhando este conteúdo!
Presumindo-se que o Endian tenha sido uma grata surpresa e você queira conhecer novas soluções robustas e avançadas como esse incrível firewall, dê uma olhada na página Profissionais Linux e confira as dicas para tornar-se um expert em Linux.