Manual Install Endian Firewall
Total Page:16
File Type:pdf, Size:1020Kb
Manual quick install Endian 1 firewall Endian Firewall คือ Endian Firewall เป็น "turn-key" linux security distribution ที่ ได้พัฒนาบนฐานของ IpCop ที่เน้นในเรื่องของระบบความปลอดภัย ซึ่งซอร์ฟแวร์ของ Endian Firewall ได้ออกแบบให้สามารถใช้งาน และติดตั้งได้ง่าย และมีความยืดหย่่นในการจัดการลักษณะสำาคัญ ความสามารถของ Endian Firewall ประกอบด้วย stateful packet inspection firewall, application-level proxies for various protocols (HTTP, POP3, SMTP) with antivirus support, virus and spam filtering for email traffic (POP and SMTP), content filtering of Web traffic and a "hassle free" VPN solution (based on OpenVPN) ข้อดีของ Endian Firewall ก็คือเป็น Open Source ความสามารถทั่วไปของ Endian Firewall ความสามารถหรือค่ณลักษณะโดยทั่วไปของ Endian Firewall จะคล้ายกัน IPCop มากคือจะนำามาใช้งานสำาหรับการทำา Firewall นั่ นคือ Endian Firewall จะออกแบบมาให้ประย่กต์ใช้งานกับ Server ที่ มี 4 Network Interface คือ Red, Blue, Green, และ Orange ดังนี้ - RED Network Interface เครือข่ายส่วนนี้ เป็น Internet หรือ Untrusted Network - GREEN Network Interface อินเตอร์เฟสนี้เชื่อมต่อกับ คอมพิวเตอร์ภายใน Create by komson promchot Manual quick install Endian 2 firewall - BLUE Network เครือข่ายส่วนนี้ให้ผ้้ใช้เชื่อมต่อกับอ่ปกรณ์ที่ เป็น Wireless - ORANGE Network เครือข่ายส่วนนี้เป็นส่วนของ DMZ ซึ่ง จะเป็นพื้นที่ของ Server ชนิดต่าง ๆ แต่ถ้า Server มี Network ไม่ถึง 4 ก็สามารถประย่กต์ไช้งานได้ เช่นกัน ซึ่งในตัวของ Firewall เองจะมี Proxy และ NAT ให้สามารถ ใช้งานโดยสะดวก สำาหรับวิธีการคอนฟิกการใช้งาน จะใช้ผ่าน Web Browser ทั้งหมด การใช้งานที่เพิ่มเข้ามาอีกอย่างคือการเก็บ Log ได้ตาม พ.ร.บ.คอมพิวเตอร์ได้ตามวันที่เราต้องการเก็บถือว่าสามารถใช้งาน ได้สะดวก และประหยัดในการลงท่นได้มาก Computer Recommend Spec : • Pentium 3.1 GHz. • 512 MB. RAM • 8 GB. Hard Disk Drive • 1 x 100 Mb. Network Cards (Green & Red ในขา เดียวกัน) Create by komson promchot Manual quick install Endian 3 firewall ร้ปแบบการเชื่อมต่อเครือข่ายในการใช้งาน การติดตั้ง Endian Firewall Download file จาก http://www.endian.com/en/community/download/ แสดงหน้า Download file จากหน้า Web Create by komson promchot Manual quick install Endian 4 firewall หลังจาก Download File มาแล้วจะได้ File นามสก่ล .iso ซึ่ง สามารถเขียนลงแผ่น CD ได้เลย 1. ขั้นแรกให้ทำาการติดตั้งโดยใส่แผ่น CD ที่ไรท์มาจากหัวข้อที่ แล้วลงใน CD-Rom Drive แล้วเปิดเครื่องจะปรากฎดังร้ป ถ้าไม่ ขึ้นแบบนี้แสดงว่าท่านยังไม่ได้ตั้ง Boot ที่ CD-Rom Drive ให้ไปปรับ แต่งให้ถ้กต้อง 2. เมื่อกด Enter เข้ามาจะพบหน้าจอแบบด้านล่างนี้ ในที่นี้เรา เลือกภาษาอังกฤษนะครับแล้วกด Enter ไปขั้นตอนต่อไป Create by komson promchot Manual quick install Endian 5 firewall 3. เมื่อพบหน้าจอนี้ เป็นหน้าจอต้อนรับเพื่อเริ่มการติดตั้งกด Enter ผ่านไปได้เลย 4. หน้านี้สำาหรับแจ้งท่านว่าหังจากลง EFW ข้อม้ลใน HDD ของท่านจะส้ญหายทั้งหมดเพราะ Endian Create by komson promchot Manual quick install Endian 6 firewall จะทำาการแบ่งเนื้อที่ใหม่ทั้งหมดให้เื อก Yes แ้วกด Enter ต่อไปได้ เลยครับ 5. หน้านี้ต้องการบอกท่านว่าต้องการใช้งาน console ผ่าน Serial หรือไม่ ถ้าเราใช้ก็ Yes แต่ในที่นี้ไม่ได้ใช้นะครับเพราะเราด้ ผ่านขา Green อย่้แล้ว.... ผมจึ งเลือก No แล้วกด Enter ไปเลย Create by komson promchot Manual quick install Endian 7 firewall 6.ให้รอสักประมาณ 5-10 นาที ครับระบบกำาลังติดตั้ง 7. ถ้ามาถึ งตรงนี้ต้องการให้กำาหนด IP Address ของวงใน หรือที่เราเรียกว่า Green ครับ เปลี่ยนตามที่ต้องการได้เลยแต่ถ้ายัง ไม่ร็้ว่าจะตั้งว่าอะไรดี ก็ตั้งตามร้ปไปก่อน กด Enter ต่อไปให้เรี ย บร้อย Create by komson promchot Manual quick install Endian 8 firewall 8. เมื่อกำาหนด IP Address ไปแล้ววระบบจะทำาการ Eject แผ่น CD ให้ ต้องการให้เราเอาแผ่นออกเพราะระบบจะทำาการรี บ้ต ใหม่ครับ.. 9.EFW ถ้กติ ดตั้งเสร็จสมบ้รณ์แล้วกด Enter เพื่อ Reboot ระบบใหม่อีกครั้ง Create by komson promchot Manual quick install Endian 9 firewall 10.ระบบจะ Shutdown อัตโนมัติ ให้รอประมาณ 10 วิ นาที Create by komson promchot Manual quick install Endian 10 firewall 11.หลังจากรีบ้ตขึ้นมาใหม่แล้วจะพบหน้าตาแบบนี้ ถ้าไม่ขึ้นให้ เช็คด้แผ่น CD ครับว่าเอาออกรึ ยัง ส่วนหน้าจอนี้เราไม่ต้องกดอะไร รอเข้าระบบหรือกด Enter 12.ระบบกำาลังโหลด config ต่างๆขึ้นมาตามลำาดับครับ Create by komson promchot Manual quick install Endian 11 firewall 13.หลังจากที่รีบ้ตเรียบร้อยแล้วจะพบหน้าตาแบบด้านล่าง ใน หน้าจอจะบอกว่าขา Green IP อะไร.... สามารถใช้ Shell : คอมมานด์ หรือเข้าจากหน้า web browser ได้ 0 = คือ การเข้าใช้ Command 1 = คือ การคืนค่าเริ่มต้นใหม่ทั้งหมด 2= คือ การรีสตาร์ทเครื่องใหม่ 14. ถ้าต้องการทดสอบ EFW Shell ให้ใช้ username=root ; password=endian Create by komson promchot Manual quick install Endian 12 firewall 15.ก่อนอื่นเราต้องตรวจสอบก่อนว่าเครื่องคอมพิวเตอร์ Server สามารถติดต่อกับเครื่องอื่นๆใน เครือข่ายได้หรือไม่เนื่องจาก LAN Card มี 2 ใบต้องทดสอบว่าใบไหนเป็น eth0 โดยต่อสาย LAN เข้า กับ LAN Card ใบใดใบหนึ่งก่อน (ผมต้อผ่าน Switch ครับ) แล้วใช้ คำาสั่ง ping จาก เครื่องคอมพิวเตอร์เครื่องอื่นๆที่ อย่้ในเครือข่าย เดียวกัน ในที่นี้ eth0 ของผมตั้งเป็น 192.168.0.3 ผมจึงใช้คำาสั่ง ping 192.168.0.3 (การ ping ให้คลิกที่ เมน้ start > run แล้วพิมพ์ ping 192.168.0.3) โชคดีที่ เสียบสายถ้ก eth0 ผลที่ ได้แบบนี้ แส ดงว?าเราสามารถติดต่อกับเครื่อง Endian Server ได้แล้วครับ Create by komson promchot Manual quick install Endian 13 firewall 16.เมื่อทดสอบการเชื่อมต่อได้แล้วให้เปิด Web Browser ขึ้น มาในที่นี้ ผมใช้ Firefox 3 จะใช้ IE ก็ได้ครับ จากนั้นพิมพ์ http://192.168.1.254 ที่ URL กด Enter จะได้ผลดังภาพ สังเกตที่ URL จะเปลี่ยนเป็น https://192.168.0.3:10443/cgi- bin/setup/step1/chdefaultpw.cgi กด next 17.ตั้งค่า ภาษา : English และ Time zone : Asia/Bangkok แล้วคลิก next Create by komson promchot Manual quick install Endian 14 firewall 18.อ่าน License จากนั้นคลิกที่ช่อง ACCEPT License แล้ว คลิก next Create by komson promchot Manual quick install Endian 15 firewall 19.ถ้าเรามีค่า Configuration ที่เคยกำาหนดไว้Restore ค่าเดิม กลับมาใช้ได้จากหน้าจอนี้ แต่ในที่นี้ เราไม่มีให้ เลือกเป็น No แล้ว คลิก next 20.จากนั้นใหกำาหนด Password ในส่วนของ Web Frontend Password (admin) และ SSH Password (root) Create by komson promchot Manual quick install Endian 16 firewall Web Frontend Password (Username : admin) ได้แก่ หน้า จอจาก Web Browser SSH Password (Username : root) ไดแก หน้าจอที่เครื่อง Server หรือ Remote ผ่าน Putty จากนั้นจะเป็นขั้นตอนการกำาหนดค่าใหกับ LAN Card อีกตัว และการสร้าง Connection กับ Router Modem หรืออ่ปกรณ์เชื่อม ต่ออินเตอร์เนตอื่นๆ Step1/7 Choose type of RED interface เลือก ETHERNET STATIC คลิ๊ก next Step 2/7: Choose network zones ผมเลือก NONE คลิ๊ก next Create by komson promchot Manual quick install Endian 17 firewall Step 3/7: Network preferences ที่หน้าจอนี้กำาหนดเพิ่มแค่ในส่วน ของ Hostname : เป็น endian กับ Domainname : เป็น pkhos อัน นี้ แล้วแต่จะตั้งเป็นอะไรนะครับ จากนั้นคลิก next Create by komson promchot Manual quick install Endian 18 firewall Create by komson promchot Manual quick install Endian 19 firewall Step 4/7: Internet access preferences หน้านี้เป็นการกำาหนด IP address ให้ Red ซึ่งเป็น eth1 ซึ่ง IP ต้องเป็น Class เดียวกับ Router ในที่นี้ Router ที่ผมใช้ IP : 192.168.0.5 (ค่า Default ที่มากับเครื่องส่วนใหญ่คือ 192.168.1.1) ผมจึงกำาหนดให้ Red IP address เป็น 192.168.1.254 และ Default gateway : 192.168.0.5 Create by komson promchot Manual quick install Endian 20 firewall Step 5/7: configure DNS resolver ผมใช้ ISP ของ TOT DNS1 : 203.113.24.199 DNS2 : 203.113.127.199 IPS รายอื่นๆลองค้นหาใน google นะครับ ใช้ Keyword เช่น DNS TT&T Create by komson promchot Manual quick install Endian 21 firewall Step 6/7: Apply configuration กด OK เป็นการสิ้นส่ด Step 7/7: End เป็นการสิ้นส่ดการติดตั้ง การตั้งค่าเบื้องต้นในการใช้งาน หลังจากติดตั้งเป็นที่เรียบร้อย เมื่อเข้ามาที่หน้าจัดการอีกระบบ จะถาม User & password ให้ใส่ไปตามปกติ เริ่มต้นจากการตั้งค่า ปกติคือ Create by komson promchot Manual quick install Endian 22 firewall ทีนี้ก็เหลือการกำาหนดค่าเพื่อให้ใช้งานได้ตามวัตถ่ประสงค์ครับ ในที่นี้ผมจะเลือก Config เพื่อ เก็บรักษาข้อม้ลจราจรคอมพิวเตอร์ไว้ไม่น้อยกว่าเก้าสิบวัน ตามพ รบ.2550 (บางส่วน) เป็นการเก็บข้อม้ลการใช้งาน Internet - เมื่อ Login ได้แล้วจะพบหน้าแรก การเปิดใช้งาน SSH เพื่อเป็นการ Remote มาเพื่อใช้งานในระบบ SSH (การรี โมต เข้าถึงระยะไกลโดยใช้ โปรแกรม putty or winscp มาใช้งาน) เมน้ System ด้านซ้ายเลือก SSH access จากนั้นเลือก Enable Secure Shell Access และ เลือก Support SSH protocol version 1 (required only for old clients) แล้วคลิกป่่ม Save Create by komson promchot Manual quick install Endian 23 firewall Create by komson promchot Manual quick install Endian 24 firewall เปิดใช้งาน Authentication เป็นการเปิดการใช้งานการตรวจสอบ User ก่อนการใช้งาน คือ ให้ User ใส่ ชื่อและรหัสผ่านก่อนการเข้าใช้งาน เลือกที่ เมน้ Proxy ด้านซ้ายเลือก HTTP เลือกที่ Tab Configuration คลิกเลือก Enable HTTP Proxy ช่อง Green ให้เลือก authentication required จากนั้นคลิกป่่ม Save และ Apply Create by komson promchot Manual quick install Endian 25 firewall เสร็จแล้วไปที่ แถบ Authentication ใส่ค่าต่างๆตามต้องการหรือจะด้ ตัวอย่างจากภาพดังนี้ Create by komson promchot Manual quick install Endian 26 firewall จากนั้นไปที่ Tab Group Policies แก้ไข group ให้ได้ตาม ต้องการโปรแกรมมี bug เล็กน้อย ครับ วิธีการแก้ไขมันมีมา 3 บรรทัด ให้ลบออกทั้ง 3 บรรทัดโดยคลิกที่ร้ปถึงขยะด้านหลัง จากนั้น คลิกที่ Create a group ใส่ Group name ในที่นี้ ผมใส่เป็น Internet แล้วคลิกป่่ม Create group ทั้งที่ก่อนหน้านี้ขึ้นมา 3 บรรทัดและลบทิ้งไปหมดแล้วพอ Add Group เข้าไปใหม่ดันออกมาเป็น 4 Group ได้ไงคลิกที่ร้ปถังขยะ ออกไป 3 ให้เหลือ Group เดียว จากนั้นคลิกเครื่องหมายถ้กที่ช่อง สี่เหลี่ยมหน้าร้ปถังขยะ Create by komson promchot Manual quick install Endian 27 firewall คลิกป่่ม Save และ Apply ก็จะได้ออกมาดังร้ปครับ หลังจากนั้นที่ Tab Authentication ให้คลิกที่ป่่ม Usermanagement Create by komson promchot Manual quick install Endian 28 firewall กรอกข้อม้ล Username และ Password แล้วคลิกป่่ม Add User เพิ่มผ้้ใช้งานแล้วก็ไปปิด port HTTP และ HTTPS ไม่ให้เครื่อง ล้กข่ายติดต่อ