Firewall Ipcop
23
UNIVERSIDAD MAYOR REAL Y PONTIFICIA SAN FRANCISCO XAVIER DE CHUQUISACA FACULTAD DE TECNOLOGIA INFORME DE CONFIGURACION IPCop Estudiante: Jucumari Oropeza Jhoselin Laura Docente: Ing. Marco Antonio Arenas P. Asignatura: Seguridad de Redes Carrera: Ingeniería en Telecomunicaciones
-
Upload
hedajuel-andre-jodemos-andre -
Category
Documents
-
view
60 -
download
2
description
Pequeña configuración del firewall ipcop para denegar paginas web
Transcript of Firewall Ipcop
UNIVERSIDAD MAYOR REAL Y PONTIFICIA SAN FRANCISCO XAVIER DE CHUQUISACAFACULTAD DE TECNOLOGIA
INFORME DE CONFIGURACION
IPCop
Estudiante:
Jucumari Oropeza Jhoselin Laura
Docente: Ing. Marco Antonio Arenas P.
Asignatura: Seguridad de Redes
Carrera: Ingeniería en Telecomunicaciones
Sucre-Bolivia
INDICE
1. Introducción
2. Marco teorico
3. Objetivos
Objetivos Generales
Objetivos Específicos
4. Escenario de trabajo
5. Instalación
6. Requisitos
7. Configuración
8. Conclusiones
9. Biografía
1. Introducción
Hoy en día se ve que el mundo de las Telecomunicaciones e Internet abarca muchas áreas de trabajo y manejo de datos importantes en estos y para proteger esta información es necesario usar los diferentes firewalls para filtrar el tráfico dependiendo de las políticas de seguridad.
Para implementar este firewall se usara un router convirtiéndolo en un Appliance.
Un Appliance no es más que un dispositivo físico (en nuestro caso un ordenador) que se encarga de controlar todo lo que pasa por el desde el exterior hacia el interior o viceversa.
2. Marco teórico
IPCop creció por múltiples necesidades. La primera de esas necesidades era la protección segura de nuestras redes personales y comerciales. Cuando IPCop empezó, en Octubre de 2001, había otros cortafuegos disponibles. De todas formas, el equipo que empezó IPCop sentía que las otras dos necesidades que IPCop cubre no estaban conseguidas; GPL y un sentido de comunidad.
IPCop es una distribución Linux que implementa un cortafuego (o firewall), Proxy de una red y proporciona una simple interfaz web de administración basándose en una computadora personal. Originalmente nació como una extensión (fork) de la distribución SmoothWall cuyo desarrollo había estado congelado bastante tiempo.
IPCop es una Distribución Linux especializada; completa, configurada y lista para proteger su red. Además, está distribuida bajo licencia GNU General Public License, con todo el código fuente disponible para descargarlo, revisarlo o incluso ser modificado y/o recompilado por usted mismo para sus necesidades personales o por razones de seguridad.
Las funcionalidades que nos ofrece IPCop son desde el simple filtrado de paquetes hasta la asignación de ancho de banda fijo a cada puesto de trabajo o la
configuración de redes virtuales VPN. IPCop se actualiza desde el Interfaz Web de manera muy sencilla, incluyendo actualizaciones del Kernel.
Las diferentes zonas las divide en colores, siendo:
Roja (o Red) = zona de Internet,
Verde (green) = Red de Área Local (LAN) cableada,
Naranja (Orange) = zona desmilitarizada (DMZ, para la granja de servidores),
Azul (Blue) = zona inalámbrica (Wireless).
Asi mismo mencionando algunas de sus características de este firewall, donde se permite la instalación de complementos de terceros son:
- Reenvío de Puertos- Servidor DHCP- Acceso a Usuarios por Tiempo- Red Privada Virtual (VPN)- Servidor de Horario (NTP)- Acceso vía web y ssh (tanto de forma interna como externa)- Servidor Proxy
3. Objetivos
• Objetivos Generales
Implementar IPCop para solucionar diferentes problemas en pymes.
El objetivo de este proyecto es que nos construyamos nuestro propio router/appliance a nuestro gusto y con las funcionalidades que deseemos.
• Objetivos Específicos
- Instalar- Configurar- Manipular
4. Escenario de trabajo
Para este laboratorio se trabajara con 3 zonas:
Zona roja (conectada a internet).
Zona verde (zona de los clientes)
Zona naranja (que será la zona de la DMZ)
5. Instalación
Pasamos a la instalación de IPCOP en maquina virtual VMWARE 12
Paso 1: Entramos a Vmware y pulsamos en new virtual machine, nos saldrá la siguiente ventana y lo ponemos en custom y next.
Continuamos tal como está, elegimos la ISO previamente descargada de la página: http://www.ipcop.org/download.php Acto siguiente lo ponemos en Linux red hat ya que Ipcop está basado o fue basado en esa distro.
Una vez iniciada la máquina virtual pasamos a la instalación como se verá a continuación:Paso 2: seleccionar idioma.
Paso 3: Configurar zona horaria en nuestro caso America, La Paz.
Saltamos este paso ya que no tenemos un dispositivo donde hacer la copia de seguridad.
Paso 4: Se coloca el nombre del host y el dominio.
Paso 5: Configuramos las tarjetas de red, en nuestro diseño será la verde la de nuestra intranet, roja el internet y naranja nuestra DMZ donde estarán nuestros servidores.
Paso 6: Configuramos la dirección IP de nuestra red verde y su servidor DHCP.
Paso 7: Establecemos las contraseñas las cuales serán: Del usuario root, del admin y del respaldo y damos por finalizada la instalación.
Paso 9: Se da inicio a IPcop y procedemos a configurar las demás tarjetas de red las cuales serian la roja (Bridge) y la naranja (NAT) ya que la verde era interfaz virtual.
Paso 10: Nos loqueamos con el usuario root y la contraseña pertinente para luego dar al comando “setup” el cual nos desplegara la siguiente ventana.
Paso 11: Procedemos a configurar como están en las imágenes.
Y aquí terminamos asignándolas.
Paso 12: Entramos a nuestra PC cliente y entramos al navegador con la dirección IP que le asignamos anteriormente que es la 192.168.50.10:8443 (el puerto en la nueva versión de ipcop ahora es 8443).
Y se daría por finalizada la instalación de IPcop.
6. Requisitos
La distribución Linux se puede bajar desde el sitio oficial en inglés, consiste de una imagen ISO de menos de 100Mb la cual puede ser grabada en un CD e instalada en cualquier PC que tenga al menos dos interfaces de red.
Requiere de un hardware dedicado y permite gestionar el acceso a Internet, la seguridad y la interacción de hasta cuatro redes distintas que en IPCop, se denominan GREEN, BLUE, ORANGE y RED.
Topologías de red soportadas: Permite la implementación de diferentes topologías de red, ya sea desde la simple LAN que sale a internet, hasta la creación de una zona desmilitarizada (DMZ), soportando también la inclusión de una red inalámbrica.
Requisitos hardware
Sistema operativo: IPCop 2.0.4
Procesador: 486 o superior
Memoria RAM: 64 MB o superior
Espacio en disco: 512 MB o superior
3 tarjetas de red por cada zona
Consumo de memoria
La distribución IPCop está preparada para funcionar en equipos con un mínimo de 64 MB de memoria RAM y 512 MB libres de espacio en disco, por lo que el consumo de memoria no es excesivo ni en el caso de la memoria principal ni en el de la memoria secundaria.
Velocidad de ejecución
La velocidad de ejecución y de uso es, en general, fluido. En la mayoría de los casos, la fluidez dependerá de las características y el estado de la red, al acceder mediante interfaz web desde un equipo externo.
7. Configuración
Pasamos a configurar una vez instala nuestro firewall IPcop con la siguiente configuración que nos denegara el acceso a ciertas paginas como ser: Facebook y Youtube.
Entramos a la dirección del firewall que en nuestro caso es el https://192.168.50.10:8443
Nos vamos al apartado servicios y entramos a proxy, ahí lo activaremos y tickearemos como esta en la imagen, una vez hecho esto daremos a guardar.
Ahora pasamos a Filtro URL y lo activamos como se ve en la imagen (aquí como prueba pusimos el blacklist de Univ. Toulouse y nada actualizar y guardar)
Una vez reiniciado podemos ver que deniega las páginas de Facebook y Youtube (En ambas pcs virtuales conectadas en la zona verde)
8. Conclusiones
La configuración y administración del cortafuegos requiere de conocimientos medianamente avanzados, ya que los menús y opciones no son nada triviales por la complejidad de los conceptos de seguridad informática utilizados por un cortafuegos. Esto no es considerado un fallo o carencia de esta herramienta en particular sino un inconveniente característico de este tipo de herramienta.
La interfaz es muy sencilla en cuanto a diseño, cuidando más la completitud de los datos y la facilidad de acceso que el aspecto, es decir, es más útil que bonita. Los
submenús están clasificados por pestañas y desplegables accesibles desde el menú superior de la página.
9. Biografía
http://www.laredinformatica.com.uy/index.php?option=com_content&view=article&id=6:ipcop&catid=10:software&Itemid=6
http://www.adminso.es/index.php/IPcop
http://www.ipcop.org/development.php
