การติดตั้ง Endian Firewall

ก่อนอื่นต้อง ต้องตั้งให้ Computer Boot จาก CDROM ก่อน จากนั้นก็ใส่แผ่นเข้าไป ซึ่งจะมีขั้นตอนการติดตั้งดังนี้
1. เมื่อ Boot จากแผ่นติดตั้ง Endian Firewall มาแล้ว จะแสดงหน้าจอต้อนรับให้เลือกเป็น English แล้วทำการกด Spacebar ตัวอย่างดังรูป2.หน้าจอถัดมาจะแสดงข้อความต้อนรับให้กดปุ่ม Spacebar ได้เลย

3.หน้าจอถัดมาจะเป็นการยืนยันการแบ่ง Partition ของ Endian Firewall ให้เลือกที่ Yes แล้วกดปุ่ม OK ไปได้เลย ในหน้าจอนี้จะใช้เวลามากน้อย ก็ขึ้นอยู่กับความจุของ Harddisk

4.ในหน้าจอถัดมา จะถามว่าเครื่องมี Port console หรือไม่ ถ้าไม่มีให้เลือกที่ NO แล้วกด OK ผ่านได้เลยดังภาพ

5.ในหน้าจอถัดมาจะเป็นการ Copy ไฟล์ต่างๆ ในขั้นตอนนี้จะเป็นการใช้เวลามากพอสมควร

6. ในหน้าจอถัดมา จะเป็นการกรอก IP Address ของขา Green ซึ่งขา Green ก็คือ Network ภายใน ง่ายๆก็คือ ว่า ทุกเครื่องในเครือข่าย จะต้องชี้ Default gateway มาที่ IP Address นี้ จากนั้นกด ok

7.หลังจากที่กดปุ่ม ok แล้ว จะปรากฏหน้าจอแสดงความยินดี พร้อมกับบอกรายละเอียดต่างๆในการจัดการ Endian ให้คลิกที่ OK

8. เครื่องจะ Restart ใหม่ แล้วจะ Boot เข้าสู่ Endian Firewall ใหม่ ก็เป็นอันเสร็จการติดตั้ง ในตอนต่อไป จะมาแนะนำ การ Config ค่าต่างๆใน Endian Firewall ท่านไดที่สงสัยตรงใหนก็ Comment ถามมาได้เลยนะครับ

Step 1 การติดตั้ง Endian Firewall (ภาค 1)

ก่อนจะทำการติดตั้ง ก็ไปโหลดโปรแกรมมาก่อนนะครับ โหลดกันได้ที่ http://www.endian.com/en/community/download/
โปรแกรมที่โหลดได้นี้ จะเป็นไฟล์ ISO นะครับ ก็จัดการเขียนลงแผ่นได้เลย โดยอาจจะใช้โปรแกรม Nero เขียนก็ได้ หรือ โปรแกรมอะไรก็ได้ที่สามารถเขียนไฟล์ ISO ลงแผ่นได้ จากนั้นก็เอาแผ่นใส่เครื่องเข้าไป โดยตั้งให้ Boot จากแผ่น ก่อนการติดตั้ง Endian Firewall ต้องทำความเข้าใจก่อนนะครับว่า Endian Firewall มานจาทำให้เครื่องเราเป็น อีก Partition หนึ่งไปเลย คือ จา Format เครื่องเราไปเลย ดังนั้นเราต้องเครื่องที่จะติดตั้ง Endian Firewall ไว้ 1 เครื่อง เพื่อติดตั้ง และเครื่องนี้ก็ต้องมี Card Lan 2 ตัวนะครับ ตัว 1 ต่อสันญานมาจาก Internet อีกสาย ก็ต่อเข้า HUP/Swith หรือ หากเรา ต้องการลงที่เครื่อง ของเราที่เป็น Windows เราก็ต้องหาโปรแกรมพวก VM มาใช้งานเป็นต้นครับ เมื่อได้เครื่อง หรือโปรแกรมจำลองมาแล้ว ก็ตั้งค่าให้ Boot จากแผ่น จากนั้นก็เริ่มติดตั้งกันเลย เดี๋ยวผมจาทำคู่มือ แบบมีรูปภาพมาให้ดูกันอีกที ขอเวลาแป๊บหนึ่ง....

Outlook กับ Enadian Firewall

Outlook กับ Enadian Firewall

หลังจากที่ติดตั้ง Endian แล้วก็ งง อยูว่า ทำไมมานใช้ Outlook ไม่ได้หว่า ดูไปดูมา Outlook มานต้องผ่าน Port 443 ก็ไปเปิด Port 443 ใน Outgoing Rule ง่ายๆแค่นี้ก็ได้แล้วครับ

Rule กับ Outgoing

เมื่อวาน มีปัญหาว่า ทำไม Endian ผม มานไม่ทำงานตาม Rule ที่ผมตั้งไว้นะ หาวิธีตั้งนาน แก้ยังไงก็ไม่ได้ผลครับ ก็เลย ลบ Rule ออก แล้ว สร้างใหม่ ปรากฏกว่า ใช้งานได้ 5555 เฮ้อ Endian

What Is Endian Firewall

What Is Endian Firewall?
Endian Firewall™ is a “turn-key” linux security distribution that turns every system into a fully featured security appliance. The software has been designed with “usability in mind” and is very easy to install, use and manage, without losing its flexibility. The features include a stateful packet inspection firewall, application-level proxies for various protocols (HTTP, POP3, SMTP, SIP) with antivirus support, virus and spamfiltering for email traffic (POP and SMTP), content filtering of Web traffic and a “hassle free” VPN solution (based on OpenVPN). The main advantage of Endian Firewall™ is that it is a pure “Open Source” solution that is commercially supported by Endian (for a full-featured list see below).
Features
This needs a rewrite!!
Base Module - Endian Firewall 1.1 - Firewall (stateful inspection) - Outgoing Firewall - IPSec Gateway to gateway VPN - IPSec Remote client to gateway VPN (roadwarrior) - NAT - Multi-IP address support (aliases) - Dynamic DNS - DMZ support - HTTPS Web Interface - Detailed network traffic graphs - View currently active connections - Event log management - Log redirection to external server - Server DHCP - Server NTP - Traffic Shaping / QoS - Transparent POP3 antivirus/antispam proxy - Transparent HTTP proxy - Web Proxy with local users, windows domain, samba, LDAP, radius server management - Intrusion Detection System - ADSL modem support - Configuration backup and restore - Remote update - SIP VoIP Proxy *NEW!* Advanced Antivirus Module - Endian Firewall 1.1 - HTTP Antivirus - Endian Security Tools for Windows Desktop - Transparent SMTP antivirus/antispam proxy
VPN Gateway Module - Endian Firewall 1.1 - Gateway to gateway VPN with OpenVPN - Remote client to gateway VPN (roadwarrior) with OpenVPN - Bridged and Routed VPN mode - Endian Client VPN – Windows, Linux, MacOSX
Web Content Filter Module - Endian Firewall 1.1 - URL filter - Web content analysis/filter - Whitelists and blacklists management - Web surfing time limits
Advanced Antivirus Module - Endian Firewall 1.1 - HTTP Antivirus - Endian Security Tools for Windows Desktop - Transparent SMTP antivirus/antispam proxy

การแก้ไขให้สามารถเปลี่ยน Password ได้

เนื่องจากไฟล์ chpasswd.cgi ที่ลงมากับ EFW มีปัญหาระบุไฟล์เก็บ username และ password ไม่ถูกต้อง ดังนั้นจึงทำให้ User ไม่สามารถเปลี่ยน Password ได้ซึ่งมีวิธีการแก้ไขกังนี้ คือ
1.ไปที่ EFW เลือก เมนู 0)Shell เพื่อ Login
2. ป้อน User Name เท่ากับ Root และPassword เท่ากับ รหัสผ่านของ root ที่ตั้งไว้ และพิมพ์คำสั่งข้างล่างนี้เพื่อแก้ไขไฟล์ chpasswdcd /home/httpd/cgi-bin กด Enter แล้วพิมพ์ nano chpasswd.cgi กด Enter
3.ใช้ปุ่มลูกศรเคลื่อนที่ขึ้นลงหา บบรทัดที่มีคำว่า my $userdb="$swroot=/proxy/advance/ncsa/passwd";
4)แก้ไขให้เป็น my $userdb="$swroot=/proxy/auth/ncsa/passwd";
5) กดปุ่ม Ctrl+O เพื่อบันทึก กด Ctrl+X เพื่อออกจากโปรแกรม แล้วพิมพ์ Exit

พรบ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550

TAS Log system Management จากการประกาศใช้ พรบ ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550 ที่มีผลบังคับใช้แล้ว ตั้งแต่วันที่ 18 กรกฎาคม 2550 ทำให้หลายองค์กรทั้งภาครัฐและภาคเอกชนด้องมีการปรับตัวครั้งใหญ่มาตราสำคัญที่เป็น ประเด็นร้อนวันนี้คือ มาตรา 26 และมาตรา 27 ซึ่ง มาตรา 26 บัญญัติให้ผู้ให้บริการต้องเก็บข้อมูลจราจรคอมพิวเตอร์ไว้ไม่ต่ำกว่า 90 วัน แต่ไม่เกิน 1 ปี ซึ่งรายละเอียดข้อมูลจราจรคอมพิวเตอร์ที่ต้องจัดเก็บจะอยู่ในประกาศรัฐมนตรีว่าการกระทรวงเทคโนโลยีสารสนเทศ และการสื่อสารที่กำลังทยอยออกตามหลังการประกาศใช้งานกฏหมายฉบับนี้ โดยผู้ให้บริการจะมีภาระหน้าที่เก็บข้อมูลจราจรเท่าที่จำเป็น เพื่อให้สามารถรบุตัวผู้ใช้บริการได้ หากผู้ให้บริการผู้ใดไม่ปฏิบัติ ต้องระวางโทษปรับไม่เกิน 5 แสนบาท และในมาตรา 27 บัญญัติไว้ชัดเจนว่าหากผู้ใดไม่ให้ความร่วมมือในการปฏิบัติตาม มาตรา 18 หรือ มาตรา 20 หรือไม่ปฏิบัติตามมาตรา 21 ต้องระวางโทษปรับไม่เกิน 2 แสนบาท และที่สำคัญต้องโทษปรับ รายวันอีก ไม่เกินวันละ 5 พันบาท “จนกว่าจะปฏิบัติให้ถูกต้อง” ระบบโครสร้างพื้นฐานที่องค์กรควรจัดทำเพื่อรองรับ พรบ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์ พ.ศ 2550 ระบบโครงสร้างพื้นฐานสารสนเทศ (IT Infrastructure) ที่องค์กรควรจัดทำเพื่อรองรับ พรบ การกระทำความผิดเกี่ยวกับคอมพิวเตอร์นั้นควรมีระบบอย่างน้อย ดังต่อไปนี้ ระบบที่จำเป็นต้องมี (Mandatory)- ระบบโครงสร้างพื้นฐานสำหรับการพิสูจน์ตัวตน (Identification and Authentication System) - ระบบโครงสร้างพื้นฐานสำหรับการเก็บข้อมูลระบบที่ส่วนกลาง (Centralized log Management system) หรือ ระบบ SEM (Security Event Management System) - ระบบโครงสร้างพื้นฐานสำหรับการกำหนดเวลาให้ตรงกับเวลาอ้างอิงสากล (Stratum 0) โดยใช้ NTP (Network Time Protocol) ระบบที่ช่วยเพิ่มประสิทธิภาพ (Add-on Option)- ระบบวิเคราะห์ปูมระบบ (Security Information Management System) - ระบบบริหารจัดการการใช้งานระบบเครือข่าย (Bandwidth Management System) - ระบบ Proxy Cache - ระบบ ANTI-MalWare - ระบบ ANTI-SPAM - ระบบ Patch Management หลักเกณ์การเก็บรักษาข้อมูลจราจรทางคอมพิวเตอร์ของผู้ให้บริการ ตามประกาศข้อ 5 (1) ข ถึง ค. ทั้งหมด 6 ประเภท ได้แก่ 1. การเก็บ Log ที่เกิดจากการเข้าถึงระบบเครือข่าย( Authentication Server) 2. การเก็บ Log ที่เครื่องผู้ให้บริการจดหมายอิเล็กทรอนิกส์ (e-Mail Server) 3. การเก็บ Log จากการโอนแฟ้มข้อมูลบนเครื่องใช้บริการโอนแฟ้มข้มูล (File Sharing Server) 4. การจัดเก็บ Log บนเครื่องผู้ให้บริการเว็บ (Web Server) 5. การจัดเก็บ Log ของระบบ USENET ระบบ USENET หรือ NEWSGROUP ที่ใช้ โปรโตคอล NNTP ในปัจจุบันเราไม่ค่อยได้ใช้จึงไม่มีความจำเป็นต้องจัดเก็บแต่อย่างใด แต่ถ้ามีความจำเป็นต้องให้ก็ต้องจัดวางโครงสร้างพื้นฐานให้รองรับการเก็บ Log ด้วย 6. การจัดเก็บ Log ของระบบ IRC และ IM ในปัจจุบันการใช้งานโปรโตคอล IRC ไม่เป็นที่นิยมแล้วเพราะผู้ใช้งานส่วนใหญ่นิยมใช้บริการ Instant Messaging เช่น MSN, Yahoo Messenger เป็นต้น แต่ในทางตรงกันข้าม ในโลกของแฮกเกอร์ กลับนิยมใช้โปรโตคอล IRC ในการควบคุม BOT ที่แฮกเกอร์ได้ทำการยึดเครื่องคอมพิวเตอร์ของเหยื่อแล้วกลายเป็นปัญหาใหญ่ของ ISP ทั่วโลกในเวลานี้ ดังนั้นการจัดเก็บ Log ของการใช้งาน IRC คงไม่มีมากนัก แต่สามารถดู Log จากระบบ IPS หรือ IDS ได้ แต่สำหรับ IM เราควรเก็บ Log เมื่อผู้ใช้ IM ทำการ “Authen” หรือ “Logon” เข้าสู่ระบบ (จะเข้าเงื่อนไขแบบเดียวกับขอ 1) แต่ควรแยกได้ว่าเป็นการ Authen เพื่อออกไปใช้งาน Internet โดยทั้ว เช่น Web site, Web mail หรือ เป็นการ Aulthen เพื่อออกไปใช้งาน IM เช่น MSN, Yahoo Messaging เป็นต้น

Endian Firewall Community คืออะไรEndian

Endian Firewall Community คืออะไรEndian Firewall Community เป็นดิสตริบิวชันความปลอดภัยของระบบปฏิบัติการลินุกซ์แบบ "turn-key" ที่ turn ทุกระบบให้เป็น full featured security appliance ด้วยฟังก์ชันของ Unified Threat Management (UTM) ซอฟต์แวร์ตัวนี้มีการลงนามเป็น "usability in mind" และสามารถติดตั้ง ใช้งาน และจัดการได้ง่ายมาก และมีความยืดหยุ่น คุณลักษณะประกอบด้วย stateful packet inspection firewall, application-level proxies สำหรับโปรโตคอลต่าง ๆ (HTTP, FTP, POP3, SMTP) ที่สนับสนุนแอนตี้ไวรัส, มีการป้องกันไวรัสและการกรองสแปมสำหรับทราฟฟิกที่เป็นอีเมล์ (POP และ SMTP), มีการกรองเนื้อหาของทราฟฟิกเว็บ, และ "hassel free" VPN solution (based on OpenVPN) ข้อดีหลักของ Endian Firewall คือเป็น pure "Open Source" solution ที่สนับสนุนโดย Edian
รูปแบบการใช้งานโดยทั่วไปของ Endian Firewall Communityลักษณะการใช้งานทางเครือข่ายของ Endian Firewall ถ้าใช้เต็มระบบแล้วจะเป็นดังรูปที่ 1 นั่นคือจะประกอบด้วยเครือข่าย 4 เครือข่ายคือ :
RED : ซึ่งใช้สำหรับเชื่อมต่อกับเครือข่ายภายนอก (untrusted network หรือ Internet)
GREEN : ซึ่งใช้เชื่อมต่อกับเครือข่ายภายใน (trusted network หรือ Internal)
ORANGE : ซึ่งใช้เชื่อมต่อกับเครือข่ายที่เป็นพื้นที่ของ Server (DMZ) BLUE : ซึ่งใช้เชื่อมต่อกับเครือข่ายที่เป็นระบบไร้สาย (Access Point)

รูปที่ 1 รูปแบบเครือข่ายการใช้งานแบบเต็มระบบของ Endian Firewall
แต่ในการใช้งานโดยทั่วไปอาจจะไม่เชื่อมต่อเครือข่ายทั้ง 4 เครือข่ายตามรูปนี้ก็ได้ครับ อาจจะมีแค่ 2 เครือข่ายคือ External กับ Internel หรือ 3 เครือข่ายคือ External, Internal และ DMZ ซึ่งก็ขึ้นอยู่กับรูปแบบการเชื่อมต่อของแต่ละองค์กรนะครับ
การติดตั้ง Endian Firewall Community 2
สิ่งที่คุณต้องมีดังนี้ :
แผ่น CD ที่ใช้สำหรับ burn ISO ของ Endian Firewall Community 2
PC หรือ Server ที่จะใช้ติดตั้ง Endian Firewall Community 2
PC อีกเครื่องที่ใช้สำหรับคอนฟิก Endian Firewall Community 2
Common sense
ขั้นตอนการติดตั้งดังนี้ครับ :
ดาวน์โหลด ISO Image จาก http://www.endian.it/en/community/download/iso/
เบิร์น ISO Image ดังกล่าวลงแผ่น CD ว่าง ด้วย CD burnning software อย่าง Nero
นำแผ่น CD ใส่เครื่อง PC ที่ต้องการจะติดตั้ง โดยต้องเซ็ตให้เครื่อง PC บู๊ตจาก CD-ROM Drive เป็นอันดับแรก
ตอบคำถามทุกคำถาม และต้องแน่ใจว่าคุณมีการระบุและจด IP Address ของ Green Interface และรหัสผ่าน การติดตั้งจะต่างจาก IPCop (Linux secure distribution อีกตัวที่คล้ายกัน) ที่ทุกอย่างไม่ถูกกำหนดในระหว่างการติดตั้ง แต่ไม่ต้องกังวลนะ คุณสามารถเปลี่ยนแปลงทุกสิ่งทุกอย่างใน web-base management หลังจากคุณตอบคำถามทุกคำถามแล้วเครื่อง PC ก็จะ reboot และคุณจะพบกับ linux login ตรงนี้เองที่คุณจะต้องใช้ PC เครื่องที่สอง
เชื่อมต่อ PC เครื่องที่สองกับ EFW PC ด้วยการใช้สาย cross-over cable และเปิด Browser ขึ้นมา หรืออาจจะใช้ ethernet switch ด้วยการต่อสายตรง (straight ethernet cable) ก็ได้
เปิด command prompt และ ping ไปยัง IP Address ของ GREEN Interface ที่ได้กำหนดไว้ตอนติดตั้ง ถ้าไม่สามารถ ping ได้แสดงว่ามีการกำหนด IP Address ให้กับอีก Interface card สำหรับผู้ที่คุ้นเคยกับ Linux ให้ลืมเกี่ยวกับการใช้งาน ifconfig ในการกำหนดว่าเป็นการ์ดไหน เพราะ EFW จะใช้ br0 (bridge) สำหรับ Green interface แต่คุณไม่สามารถเห็นได้ด้วยการใช้ command line ว่าเชื่อมต่อกับการ์ดไหน ดังนั้นจะต้องพยายามทดสอบดูว่าเป็นการ์ดไหนด้วยการ ping ได้สำเร็จ
ตอนนี้ให้เปิด Internet Browser ของคุณไปที่ URL : http://xxx.xxx.xxx.xxx หรืออีกอันหนึ่งก็ได้คือ https://xxx.xxx.xxx.xxx:10443 โดยที่ x หมายถึง IP Address ของ Green Interface ที่คุณสามารถ ping ได้
default username คือ admin ส่วนรหัสผ่านเป็นค่าที่คุณได้กำหนดในช่วงการติดตั้ง (สำหรับผู้ที่จะเข้าไปยัง command prompt ของเครื่อง ให้ใช้ username เป็น root และรหัสผ่านเป็น endian) ไปที่ Network Configuration ของเมนูด้านซ้ายมือ และทำตามโปรเซสตามที่คุณได้เลือก adapter อันไหนที่ต้องการจะกำหนดค่า