Endian Firewall Configuration

December 11, 2013

Endian Firewall Configuration part 01

Endian Firewall Configuration

කාලෙකින් බ්ලොග් එක පැත්ත වාර්තා කරන්න බැරි වුනාට Sorry වෙන්න ඕනෙ..
Office එකේ වැඩයි Exam එකකටත් හිරවෙලා හිටියේ දැන්නම් ටිකාක් විතර Free..
වැල් බයිලා ඇති නේ.. :D

ඔන්න අද කස්ටියටම කියලා දෙන්න යන්නේ පිස්සූ හැදෙන Linux Proxy Server එකක්
ගැන.. :) මේ Proxy Server හුගාක් වැදගත් වෙන්නේ Company එකකට වගේ Pc ගොඩක්
තියෙන තැනකට තමයි. ගෙදර වුනත් දාලා Try කරන්න පුලුවන්. හැබැයි මේ OS එක
දුවන්න වෙනම එකක් තිබ්බොත් තමයි හොද. VMware වලත් වැඩ හැබයි මාර කට්ටක්
කන්න වෙනවා.

දැනගැනීම පිණිස

Firewall වර්ග දෙකක් තියෙනවා. ආයි අමුතුවෙන් කියන්න දෙයක් නෑනේ මෙ නමේම තේරුමත් තියෙනවනේ. හැබයි මෙහි වඩා සාර්ථක Hardware Firewall එක තමයි.

* Hardware Firewall eg : Juniper Firewall

* Software Firewall eg : Endian Firewall

මුලින්ම මේ Os එක Download කරගන්න. Click 186MB විතර.

ඊට පස්සේ Bootable CD එකක් විදියට Write කරගන්න.

Proxy දාන Pc එක ටිකක් Speed එකක් ගන්න. (Ram 2GB++)

PC එකේ Network Port 2ක් අනිවා තියෙන්න නම් ඕනේ..

හැබැයි DMZ එකක් තියෙනවා නම් තව Network Card එකක් ගහන්න වෙයි.

ඔන්න දැන් අහයි මොකක් ද DMZ කියන්නේ කියලා ! කෙටියෙන්ම කිව්වොත් තවත්
Network ක්. එහෙමත් නැත්තම් වෙන IP Range එකක්. උදා :Web Servers, Mail
Servers, FTP Servers.. etc වගේ දේවල් තමයි.

මේ Proxy එකේ තියෙන දේවල් ගැන කිව්වොත් :

* Squid - Proxy

* Dance guardian - Web Filter...etc

එහෙනම් අපි ගේමට Enter වෙමු.. :)

CD එක Rom එකට දාලා Bios වලින් First Boot Device එක CD Rom එක දෙන්න..

පහත රූපය බලන්න.. :)

Press Enter Button.

Ok.

Yes.. then Ok.

මේ රූපෙන් කියන්නේ Proxy එක දාන Pc එකට Console Cable එකක් ගහලා Laptop
එකක් මගින් CLI Mode එකෙන් Configuration part එක කරන්න. No.. OK. (No
කරන්නේ Command Line එකේ දගලන්න ඕනෙ නෑ අපිට GUI Mode තියෙනවානේ.. :D)
(‍Yes දුන්නත් අවුලක් නෑ..)

මේ අහන්නේ Green Interface එකේ IP තේරෙන සිංහලෙන් කිව්වොත්. Proxy එකට දෙන
IP address එක. මේ IP එකෙන් තමයි. Browser එක හරහා Web Interface එකට log
වෙන්නේ.. ;) (LAN IP එක කිව්වොත් හොඳටම තේරෙයි)

ඔන්න දැන් වැඩේ හරි.. :) OK

ඔක්කොම වැඩ ඉවර වුනාම මේන්න මේ විදියට තමයි පේන්න තියෙන්නේ.. :)

මුලින්ම Press 2 Change Root Password යටතට යන්න. Default Password එක endian තමයි. New Password & Confirm Password දෙන්න.. :) ඔන්න දැන් ටිකක් විතර ඉවරයි.

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Endian Firewall Configuration part 02

ඔන්න එහෙනම් අද Endian Firewall Configuration part 02 පටාන් ගත්තා එහෙනම්.

මන් ඔන්න Testing විදියට Pc එකකට Ip address එකක් දැම්මා. IP & Subnet
දන්නවා ඇතිනේ.. Default Gateway එකට Proxy IP එක දෙන්න. ඒ කිව්වේ කලින්
Lesson එකේ Installation එකේදි දුන්න IP address එක දෙන්න.

Start-> Run->Type CMD-> OK

දැන් Ping කියලා Type කරලා space එකක් තියලා Proxy IP Address එක දෙන්න දෙන් Enter ගහන්න.

ඔය රූපයේ තියෙන විදියට එනවනම් වැඩේ ගොඩ. :)

හරි දැන් Browser එකකට යන්න Proxy IP address එක දෙන්න. enter කරන්න. ඊටපසේ
රූපයේ තියෙනවා වගේ 1ක් එයි.Confirm security exception දෙන්න.

(සිංහලෙන්ම කියනවා නම් Certificate එකක් add කරා නම් හරි.. :P)

I Unsderstand the Risks යන්න.

Add Exception යන්න.

කලින් Configure කරලා Backup එකක් ගහගෙන තිබ්බා නම් ඔන්න ඔතනින් Restore කරන්න..

Password දෙන්න

Ethernet Static

Modem එකේ DHCP enable කරලා නැති උනොත්. Modem එකේ range එකේම ip එකක් දාන්න පුලුවන්.

Ethernet DHCP

Modem එකේ DHCP enable කරලා තිබ්බොත්. Modem එකෙන් Auto ip එකක් assign කරගන්නවා.

PPPOE

මේ මගින් ඉහත කී ක්‍රම දෙකම කල හැක.

අනිත් එව්වා නම් එතරම් උවමනා නොවේ. ඔබ සිටින Network Environment එක අනුව ඉහත කී ඕනම එකක් තෝරා ගත හැක.

Green Interface එක දීලා, Hostname එකක් දීලා.Computers Domain එකේ නම් ඉන්නේ Domain Name එකත් දෙන්න.

Red Interface එක දෙන්න. >>>

Email address එක කැමතිනම් දෙන්න.

Ok apply Configuration.

User name Password ගහලා Log වෙන්න.

ඔන්න ඕක තමයි Dashboard එක.

මෙතනට Router එකට දාන Setting ටික දාන්න ඕනෙ. PPPOE දාන්නේ

ADSL

මේ නම් DHCP enable කරන තැන. Office එකේ DHCP Server එකක් දාලා තියෙනවා නම්
මේක enable කරන එපා. IP Conflict යන්න පුලුවන්. (පහල රූපසටහනේ තියෙන්නේ
DHCP setting හදන තැන තමයි)

මෙතනින් පුලුවන් IP Group කරන්න පුලුවන්. එකියන්නේ Profile හදන්න.

උදා : Managers Level Full Access

Full Access Deny Office Time (facebook,youtube...etc)

Full Access Deny Full Time (facebook,youtube...etc)