Hola a todos, siguiendo con los tutoriales el otro día navegando por la web encontré esta pagina: www.desarrollandosoftware.com donde daban a conocer un tutorial sobre IPCOP, el cual lo encontré muy interesante y sobre todo de gran ayuda es por eso que lo comparto con ustedes:
¿Que es IPCOP?
IPCop es uno de los mejores cortafuegos basados en Linux, que nos permite gestionar el acceso a Internet, controlar de acceso a páginas mediante un filtrado URL, con lo que podemos evitar que nuestros usuarios ingresen a determinados sitios web (sexo, violencia, facebook, etc.)
Requiere un hardware dedicado, pero de muy bajos requerimientos (32 MB en RAM y un procesador 386 y unos 300MB en disco duro) cuenta con una interfase de usuario web lo que facilita mucho la administración del mismo.
Para mas información pueden visitar la pagina oficial:
Requerimientos mínimos para instalar IPCOP:
- Procesador 386
- 32MB de RAM
- 300MB de Disco Duro
- Al menos 2 tarjetas RAM (Una servirá para conectarnos a internet y la otra para conectar nuestra red interna.)
Instalación IPCOP:
Como primer paso descargaremos el instalador que viene en formato de imagen ISO ingresando al siguiente link:
Luego para instalarlo en el equipo a utilizar lo copiaremos a un CD con algún software preferido.
1) Iniciamos el ordenador desde el CD
El instalador nos advierte que borrara todas las particiones que se encuentren en el disco duro, tomadas las previsiones presionamos ENTER para empezar
Escogemos el idioma:
La red de ejemplo que configuraremos trae el siguiente diagrama:
Tenemos un router con salida a internet, como vemos podemos utilizar cualquier IP del segmento 192.168.11.x para acceder a internet y nuestra red interna estará dentro del segmento 192.168.197.x, supongamos que el ordenador del administrador tiene la dirección IP 192.168.197.2
Primero configuraremos la tarjeta de red que nos servirá como interfaz de red de nuestra red de área local, zona VERDE, aquí conectaremos los equipos que necesiten mayor protección como estaciones de trabajo o servidores con acceso restringido a internet, elegimos la opción Prueba e IPCop buscara una tarjeta de red.
En este ejemplo detecto una tarjeta AMD la que configuraremos a continuación:
Siguiendo nuestro diagrama de red de ejemplo configuraremos nuestra interfaz VERDE con la IP 192.168.197.1 para acceder a esta desde nuestra red local:
Con lo que finaliza la instalación:
Ahora sólo nos queda definir algunos aspectos más como el tipo de teclado:
La zona horaria:
El nombre del firewall, en este caso lo dejaremos con el nombre por defecto:
El nombre de dominio, si lo tuviéramos, que ahora también dejare el que tiene por defecto:
Aquí configuramos el servicio ISDN (Integrated Services Digital Network o RDSI Red Digital de servicios Integrados), si es que fuera la forma por la que accedemos a internet, en este caso es una conexión ADSL así que inhabilitaremos el ISDN, eligiendo la opcion Inhabilite RDSI.
Ahora configuraremos la red, primeramente elegimos Tipo de Configuración de Red:
Antes de continuar veremos una breve descripción de cada posible escenario de red que nos ofrece IPCop
GREEN: Como lo dijimos antes es donde conectaremos los equipos que necesiten mayor protección. Los dispositivos que estén conectados a esta interfaz tendrán acceso irrestricto a las interfaces RED, BLUE o ORANGE ósea que podrán conectarse a Internet y también podrán conectarse a equipos que se encuentren en las otras interfaces, pero los equipos que estén el la interfaz RED no podrán iniciar conexiones a ningún equipo que se encuentre en las otras interfaces (GREEN, BLUE y ORANGE) con lo que estarán protegidos del exterior por que no se podrán acceder desde Internet.
BLUE: Generalmente se la utiliza para redes inalámbricas aquí se conecta nuestro Access Point aunque también se puede conectar una red no inalámbrica, los dispositivos que estén en esta red no podrán iniciar conexiones con equipos en la red GREEN pero si con la red ORANGE
ORANGE: Esta es la interface que se utilizará para montar una DMZ o zona desmilitarizada. Principalmente se utiliza para montar servidores web, de correo, de ftp, etc. que deban tener presencia en Internet; o sea que sean accesibles desde Internet, pero que en el caso que se produzca alguna intrusión a algún equipo de esta red, eso no comprometa la seguridad de nuestra red interna (GREEN). Los equipos que formen parte de la red ORANGE no podrán iniciar conexiones a ninguno de los dispositivos que se encuentren en las interfaces GREEN y BLUE. No es necesario activar esta interface en una instalación de IPCop si no utilizamos una DMZ.
RED: Por esta interfaz nos conectaremos a nuestro proveedor de Internet o al acceso a Internet que tengamos.
Ahora continuemos con nuestra configuración; Para el escenario de ejemplo planteado anteriormente solo necesitamos la configuración GREEN + RED
Seleccionamos en OK, hecho esto configuraremos los controladores y tarjetas asignadas:
Nos muestra la configuracion actual y aceptamos el cambio de configuración para poder acceder al menú de redes:
Anteriormente reconoció una de las tarjetas de red para la intefaz GREEN, ahora haremos que detecte la otra tarjeta de red que utilizaremos para la interfaz RED:
Nos confirmara que todas las tarjetas fueron asignadas, si en algún caso en el anterior paso nos aparece la pantalla con las opciones Prueba, Seleccionar y cancelar de la configuración quiere decir que no ha sido reconocida una de las tarjetas de red, podríamos verificar que esta funciona adecuadamente o podría requerir un controlador que deberemos escoger manualmente con lo que solucionaremos nuestro problema.
Continuemos con la Configuración de Direcciones:
Primero veremos nuestra configuración para la interfaz GREEN:
Nos aparecerá un aviso de advertencia el cual aceptaremos dado que aun no estamos accediendo por la dirección IP a nuestro firewall, confirmamos que tiene una dirección IP de nuestra red interna lo que es correcto.
Presionamos OK y nos vamos a ver a configuración de la interfaz RED, en este caso accedo a internet a través de un router adsl que tiene direcciones IP estáticas dentro del segmento 192.168.11.x, le asignare la 192.168.11.201, que es una con la que puedo navegar.
Una vez terminado elegimos OK y luego Acabado para volver al menú anterior. Ahora pasemos a configurar las direcciones DNS y puerta de enlace con las que navegamos por internet:
Las direcciones que utilizare para esta configuración son:
Le damos en OK y en el menú de configuración de red elegimos Acabado. En la siguiente pantalla podemos configurar el servicio DHCP para nuestros clientes, en este caso manejaremos las estaciones de trabajo con direcciones estáticas por lo que dejaremos vacio el espacio de Activo y solo continuaremos con OK
Ahora asignaremos una contraseña para el usuario root, que en los sistemas basados en Unix es el usuario que posee todos los derechos en todos los modos, también llamado superusuario por sus privilegios. Esta será la contraseña y el usuario que utilizaremos para acceder por SSH (Secure SHell) que es un protocolo para acceder remotamente a ordenadores de forma mas segura dado que utiliza un algoritmo criptográfico para el envió de información. A la hora de poner la contraseña no habrá cambio aparente porque no aparecen los caracteres escritos, pero si están siendo registrados, por lo que debemos tener cuidado al colocar la misma, lo mejor es fijarnos en la barra de piso que esta un poco sobresalida para ubicar donde esta el cursor y pasar al otro campo con la tecla tab:
Luego nos pide ingresar una contraseña para el usuario admin, que será la que utilizaremos para acceder por el navegador de internet:
Finalmente ingresaremos una contraseña para el usuario que podrá realizar backup del firewall:
Con lo que finalizamos la configuración del IPCop v1.4.20:
Luego de reiniciar nos aparecerá esta pantalla al iniciarse:
Y luego el firewall se iniciara de la siguiente forma:
En donde nos loguearemos como root y la contraseña root que configuramos antes
Podemos probar si nuestra interfaz RED esta correctamente configurada con pruebas sencillas de ping (ctrl+c para interrumpir) hacia el Gateway y a un dominio, con lo que estamos listos para realizar configuraciones, por ahora dejaremos en ese estado nuestro firewall, y accederemos al mismo por uno de nuestros equipos de trabajo a través de la interfaz GREEN.
Ahora para acceder al firewall vía web, en una estación de trabajo configuraremos las direcciones IP:
Abrimos un explorador y en la barra de direcciones colocaremos: http://192.168.197.1:81/ o https://192.168.197.1:445/ nos aparecerá una pantalla donde deberemos confirmar una excepción en el navegador para ingresar, en esta ocasión utilizare Mozilla Firefox, haciendo click en Entiendo los riesgos
Le damos click en Añadir Excepcion..
Guardamos la excepción de manera permanente para no volver a repetir el proceso cada vez que ingresemos
Finalmente nos despliega a página de administración del IPCop
Hacemos click en conectar e introducimos como usuario admin y el password que asignamos durante la instalación
Con lo que ya podemos empezar a trabajar en el firewall.
Parte II: http://gctutoriales.blogspot.com/2012/08/ipcop-parte-ii.html
No hay comentarios:
Publicar un comentario