El Perfecto Linux Firewall Parte I - IPCop Versin 2.

3 Autor: Jos Guarino ltima edicin 02/22/2006 Este documento describe cmo instalar GNU / Linux GPL IPCop Firewall y crear una red domstica de oficina pequea. En la segunda entrega que cubrir la creacin de una zona de despeje para alojar su propio servidor web o servidor de correo y el servidor proxy Copfilter para el filtrado de trfico web y de correo electrnico. Esta pretende ser una visin rpida y sucia en la creacin de un cortafuegos IPCop y viene sin garanta de ningn clase! Qu es IPCop El proyecto IPCop es un proyecto GNU / GPL, que ofrece una caracterstica excepcional lleno de cortafuegos independiente a la comunidad de Internet. Su interfaz web integral, bien documentadas guas de administracin, y sus involucrados y ayuda de los usuarios / administrativa listas de correo que los usuarios de cualquier capacidad tcnica sentir como en casa. Va mucho ms all de unos simples ipchains o implementacin de netfilter disponible en muchas distribuciones de Linux e incluso los conjuntos de funciones de firewall de los competidores comerciales. Los cortafuegos han tenido que someterse a una metamorfosis tremenda como resultado de amenazas en constante evolucin. IPCop es ejemplar en la oferta de una gama de caractersticas por defecto y an ms un gran conjunto de plug-ins opcionales que puede proporcionar una funcionalidad adicional. Algunos de IPCops impresionantes caractersticas de base de instalacin incluyen: seguro https Web GUI de administracin, servidor DHCP, proxy (Squid) , DNS proxy DNS, dinmicas, servidor de tiempo, trfico, trfico / Sistemas / Firewall / IDS grfica, deteccin de intrusiones (Snort), RDSI / ADSL soporte de dispositivos y la funcionalidad de VPN (IPSec / PPTP). Como si estas caractersticas de base no eran lo suficientemente asombrosa uno hay decenas de complementos que adems puede ampliar la funcionalidad de su IPCop desde la Web Filtering para escaneo anti-virus. Prerequisitos para su IPCopinstalacin de IPCop generalmente se extiende a 25 minutos, y usted puede completar con los requisitos de hardware relativamente modestas, como un procesador de 386 con 32 MB de RAM y 300MB de disco>, y 3 tarjetas de red (2 si no hay necesidad de una DMZ). Si usted planea utilizar proxy cach, IDS y otros complementos, tenga en cuenta caballos de fuerza adicional en trminos de memoria RAM / Procesador. construccin de su IPCop Lo que usted necesita

Procesador 386 con 32 MB de RAM, disco duro de 300MB y 3 tarjetas de red 2 x 5 puertos 10/100/1000 o un conmutador de capa 3 Cables de red Quemado de CD ISO

Las decisiones de arquitectura: Segmentacin Una consideracin fundamental que tiene que hacer antes de instalar es la arquitectura de red (segmentacin / espacio de direcciones). IPCop utiliza cdigos de colores del sistema de Rojo, Verde, Azul y Naranja para describir las funciones o niveles de seguridad que un segmento de la interfaz / red tienen en la proteccin de su red. El cdigo de colores es lgico, ya que representa un continuo de acceso a la red desde la restriccin a permisiva. Una interfaz de RED es su interfaz no es de confianza / segmento como el Internet, mientras que el verde es la interfaz de confianza / segmento de su red interna. Adems, el azul es para un segmento separado para los dispositivos inalmbricos, mientras que Orange es una DMZ o en los servidores de acceso pblico desea que estn disponibles en Internet. En este caso slo estamos configurando una instalacin de red verde / rojo / naranja con 3 interfaces de red una de las cuales es la banda ancha por cable proveedores de mdem por cable (Ethernet). Entendimiento y Picking su espacio de direcciones Antes de empezar es importante saber cmo su ISP la configuracin de TCP / IP. Su ISP le ha dado una direccin DHCP o una direccin IP esttica? En muchos casos, simplemente ir a la pgina de soporte de su ISP le ofrece esta informacin. La mayora de los proveedores de Internet utilizan DHCP para asignar dinmicamente el espacio de direcciones IP para que pueda obtener una direccin IP esttica que no se aplica a la interfaz RED. Tome nota de la configuracin TCP / IP de su ISP tendra que utilizar antes de instalar. En arquitectura de su solucin de IPCop tiene la opcin de configurar NAT (Network Address Translation) de espacio de direcciones de red. Redes de verde, azul y naranja dependen enteramente de la cantidad de

nodos o mquinas que se tienen en cada red. Hay 3 plazas de la red definida por el organismo de normalizacin, el IETF, que se puede utilizar para estas redes NAT'ed y son: 10.0.0.0 10.255.255.255 (10.08 prefijo) 172.16.0.0 - 172.31.255.255 (172,16 / 12 prefijo) 192.168.0.0 192.168.255.255 (192.168/16 prefijo) Si la red verde contiene 15 hosts puede utilizar 192.168.1.2-16. Su interfaz de verde se ejecutar DHCP y pasar las direcciones de la red interna en este rango. La misma lgica se aplica para hacer frente a espacio en el Orange o de la red DMZ seleccionar un espacio de red adecuado para el nmero de servidores y redes que se requieren.

Instalacin del IPCop Compruebe la compatibilidad de hardware en el sitio web IPCop. Descargue la ISO y grabarlas. Conecte todos los de la capa fsica, es decir los cables de Ethernet, conectar su monitor, el teclado y el ratn a la mquina que ser su IPCop de arranque desde el CD. Ejecutar a travs de la simple aviso- La instalacin basada en. NOTA: Estos son todos muy explica por s mismo medidas como elegir su idioma. Las teclas de flecha, Tab e Intro le ayudar a navegar. Proceso de instalacin

Seleccione su idioma. Seleccione el medio de instalacin, un CD en este caso. Configurar las tarjetas de red La forma ms rpida de configurar las tarjetas de interfaz de red es seleccionando la opcin de la sonda. Si conoce la informacin de la tarjeta de red puede optar por la interfaz exacta de Elegir.

A continuacin, cuando se le pide entrar en la interfaz de verde una direccin que debe ser dentro de su espacio de direcciones elegido (en nuestro ejemplo 192.168.1.x). Introduzca en su lugar 192.168.1.1 en el campo de direccin IP.

Despus de esto, IPCop dar formato y se copia en el disco duro. Vea a continuacin. Despus de la instalacin se haya completado, se le pedir que reinicie y ejecute la instalacin, como se muestra. Vea a continuacin. Configuracin inicialDespus de haber instalado IPCop, ahora tenemos que introducir algunos datos de configuracin adicional en la configuracin de nuestra instalacin est completa.

Entrar en el teclado, zona horaria y dominio el nombre de host /. Configuracin RDSI Como no utiliza RDSI se debe seleccionar para desactivarlo Tipo de configuracin de red - Seleccione la configuracin de la interfaz que va a correr por la tabulacin de tipo de configuracin de red y pulse la tecla Enter.

En nuestro caso, debe seleccionar rojo / naranja / verde. Como tenemos 3 interfaces y slo han puesto en marcha verde, repita las opciones de configuracin de interfaz para las interfaces de rojo y el naranja como se describi anteriormente.Configurar la interfaz de RED para usar DHCP, ya que es la interfaz conectado a Internet (es decir, su ISP). A continuacin, configure la interfaz de Orange para utilizar el espacio de direcciones 192.168.10.x. Por la ficha roja a la caja de DHCP y seleccionarlo pulsando Enter. As que si tu red verde contendr 15 hosts puede utilizar 192.168.1.2-16. Para hacer esto slo tiene que aadir en este rango de 192.168.1.2-16 y lengeta hacia abajo a la revista OK. configuracin de la contrasea - IPCop tiene 2 usuarios, que se le pedir para configurar las contraseas de la raz y la administracin.Establecer las credenciales tanto para una contrasea segura> 8 contrasea de carcter que no es una palabra en cualquier idioma y contiene maysculas. Un buen ejemplo sera 1luv19c0p. Contrasea de root se utilizar para iniciar sesin y aadir add-ons o actualizaciones a travs de SSH. Usuario administrador se utiliza para gestionar el da a da IPCop. Al final de la instalacin de IPCop, se le pedir que reinicie. Despus de reiniciar ir a otra mquina en la LAN y la fuerza de su tarjeta de interfaz de red para actualizar su dinmico (DHCP) con ifconfig (Linux / Unix) o ipconfig (Windows).Verifique que est vivo y activo en la nueva red se ha configurado con una direccin de 192.168.1.x. Con esta conexin validado para asegurar la interfaz https web de IPCop. Tipo

https://192.168.1.1:445 o https://192.168.1.1:81 e inicie sesin como el usuario admin. Validar todas las configuraciones y la conectividad. A continuacin, echa un vistazo a todas las caractersticas que usted consigue con este servidor de seguridad de GNU gran Fuente Abierta. En la segunda entrega de esta cmo vamos a discutir la creacin de un DNS dinmico, filtrado de correo electrnico / web / proxing con Copfilter y permitir el acceso al servidor web / mail de su eleccin en la red DMZ o naranja. Hasta entonces ir a ver el www.IPCop.orgsitio web y Happy Hacking!