Upload
crazybaby
View
219
Download
0
Embed Size (px)
Citation preview
7/31/2019 Reporte IPCop
1/9
ing. en tecnologias de la informacion
IPCop
ALUMNOS:
Jhonatan De Jess Gonzlez Alejandro
Mara Antonia Daz Aguilar
Tilo del Carmen Zapata Rodrguez
Carmen Hernndez Jimnez
Luis Alberto Marn Olan
Erika Gmez Mendoza
Elas Bustamante Garca
PROFESOR:
Lic. Rafael Gonzalo lvarez Campo
MATERIA:
Seguridad de la Informacin
PARRILLA, CENTRO, TABASCO; AGOSTO 2012
UNIVERSIDAD TECNOL GICA
DE TABASCO
7/31/2019 Reporte IPCop
2/9
IPCop es uno de los mejores cortafuegos basados en Linux, nos permite gestionar el acceso a
Internet, controlar de acceso a pginas mediante un filtrado URL, con lo que podemos evitar que
nuestros usuarios ingresen a determinados sitios web (sexo, violencia, etc.)
Requiere un hardware dedicado, pero de muy bajos requerimientos (32 MB en RAM y un procesador
386 y unos 300MB en disco duro) cuenta con una interface de usuario web lo que facilita mucho la
administracin del mismo
Firewall o Cortafuegos
Un firewall es un sistema de defensa para evitar accesos no autorizados a un equipo o a una red de
equipos.
Los firewall de nivel de aplicacin o ms conocidos como servidores Proxy, actan como
intermediarios entre un explorador web, e Internet, un servidor proxy filtra contenidos web y software
malintencionado al que puedan acceder nuestro clientes, con un servidor proxy podemos, por
ejemplo, evitar que nuestros usuarios ingresen a pginas con contenido sexual, drogas, violencia y
otros que podran tener repercusiones nocivas al interior de nuestra red. Este tipo de cortafuegos
funciona, bsicamente, recibiendo las solicitudes de los clientes de la red interna y renvindolas a un
servidor externo.
Reporte de instalacin de proxy y url filter en IPCop
Creamos la pc virtual con el virtual vox y de ah iniciamos el IPCop como disco virtual
El instalador nos advierte que borrara todas las particiones que se encuentren en el disco duro,
presionamos ENTER para empezar
Escogemos el idioma:
Seleccionamos el medio:
7/31/2019 Reporte IPCop
3/9
Con el mismo programa se particiono y se formateo el disco duro
Primero configuramos la tarjeta de red que nos servir como interfaz de red de nuestra red de rea
local, zona VERDE, aqu conectaremos los equipos que necesiten mayor proteccin como estaciones
de trabajo o servidores con acceso restringido a internet, elegimos la opcin Prueba e IPCop buscara
una tarjeta de red.
En este caso detecto una tarjeta AMD la que configuraremos a continuacin
Siguiendo nuestro diagrama de red de ejemplo configuraremos nuestra interfaz VERDE con la IP
192.168.50.100 para acceder a esta desde nuestra red local.
Con lo que finaliza la instalacin:
Elegimos el idioma del teclado
La zona horaria
El nombre del firewall, que fue Carmen
El nombre de dominio, testing
Configuramos el servicio ISDN inhabilitamos el ISDN, eligiendo la opcin Inhabilite RDSI,
Configuramos la red, primeramente elegimos Tipo de Configuracin de Red
Elegimos la configuracin GREEN + RED
Seleccionamos en OK, hecho esto configuraremos los controladores y tarjetas asignadas
Anteriormente reconoci una de las tarjetas de red para la interfaz GREEN, despus hicimos que
detectara la otra tarjeta de red que utilizaremos para la interfaz RED
7/31/2019 Reporte IPCop
4/9
Una vez terminado elegimos OK y luego Acabado para volver al men.
Asignamos una contrasea para el usuario root, que en los sistemas basados en Unix es el usuario
que posee todos los derechos en todos los modos, tambin llamado superusuario por sus privilegios.
Esta ser la contrasea y el usuario que utilizaremos para acceder por SSH (Secure SHell) que es un
protocolo para acceder remotamente a ordenadores de forma ms segura dado que utiliza un
algoritmo criptogrfico para l envi de informacin.
Luego ingresamos una contrasea para el usuario admin, que utilizamos para acceder por el
navegador de internet. Que fue la misma que el root y de backup
Reiniciamos la pc
Y luego el firewall se iniciara de la siguiente forma:
En donde nos loguearemos como root y la contrasea Carmen
Podemos probar si nuestra interfaz RED esta correctamente configurada con pruebas sencillas de
ping
Abrimos una pgina de Explorer y en la barra de direcciones colocamos: https://192.168.197.1:445/
nos apareci una pantalla donde confirmamos una excepcin en el navegador para ingresar.
Nos apareci la pgina de administracin del IPCop donde le dimos conectar
7/31/2019 Reporte IPCop
5/9
Introducimos como usuario root y el password (carmen) que asignamos durante la instalacin
Configuracin e Instalacin de Addons
Servidor Proxy
Utilizamos dos herramientas muy tiles, El WinSCP que es una aplicacin de software libre para
facilitar la transferencia segura de archivos entre nuestro sistema operativo Windows y nuestra
distribucin basada en Linux y
el PuTTy que es un cliente de red que soporta protocolo SSH (entre otros) que utilizaremos para
iniciar sesin de forma remota a nuestro firewall IPCop.
Configuramos IPCop para permitir el acceso utilizando el protocolo SSH, para lo que en nuestro
acceso Web vamos a Sistema - Acceso SSH
Habilitamos el Acceso SSH y la opcin Se admite autentificacin basada en contrasea, y
habilitamos que IPCop usa el puerto 222 para SSH, y le dimos click en Guardar.
7/31/2019 Reporte IPCop
6/9
Iniciamos WinSCP, en Host name colocamos la direccin IP del firewall (192.168.50.100) el Port
number: 222, que es el puerto que utiliza el IPCop, como User name: root y el password carmen
Nos mostro una ventana de advertencia la primera vez que nos concetamos y le dimos que si
Copiamos los addons desde nuestro host Windows al Firewall, en la carpeta donde esta el archivoipcop-advproxy-3.0.6.tar.gz el ipcop-urlfilter-1.9.3.tar.gz y lo colocamos en la carpeta raz tmp el
addon
Una vez hecho instalamos el Addon accediendo al Firewall IPCop utilizando PuTTy en el Host Name
el firewall (192.168.50.100), el puerto 222, tipo de conexin SSH y click en Open
Ejecutamos el programa Putty.
Desde el PuTTy nos logueamos como root con nuestra contrasea
Escribimos cd .. Luego el comando ls para mostrar el contenido del directorio cd tmp, luego ls y
copiamos con WinSCP
Para descomprimir utilizamos el comando tar -xzf ipcop-advproxy-3.0.6.tar.gz, luego ls para ver el
contenido ingresamos con cd ipcop-advproxy, luego escribimos ls para ver el contenido, con lo que
nos mostro los ficheros de la carpeta elegimos install y con el comando ./install y enter ejecutamos
el programa
7/31/2019 Reporte IPCop
7/9
7/31/2019 Reporte IPCop
8/9
El addon UrlFilter o Filtro URL posee una lista negra que es til pero queda de cierta forma corta
para un filtrado ptimo.
7/31/2019 Reporte IPCop
9/9
CONCLUSION
Por lo anteriormente expuesto podemos concluir que la implementacin de los cortafuegos son una
necesidad ineludible dentro de nuestra red, en este tutorial veremos como instalar, configurar y poner
en produccin una de las muchas opciones de cortafuegos de uso libre como lo es el IPCop.
IPCop es una distribucin Linux que implementa los dos tipos de cortafuegos antes mencionados a
travs de una simple interfaz web de administracin adems de estas funciones, existen lo que se
llaman addons o plugins que son programas adicionales para aumentar la funcionalidad de programa.
IPCop requiere que el hardware sea dedicado es decir que, el ordenador que destinemos a este
firewall solo contendr a este.
Los requerimientos de hardware mnimos para una instalacin de IPCop son: un procesador 386,
32MB en RAM y 300MB en disco duro, claro que dependiendo de los servicios que brindemos
deberemos aumentar la memoria RAM y el espacio en el disco duro, al menos dos tarjetas de red,
una servir para conectarnos a internet y la otra para conectar nuestra red interna.
Cabe agregar que para poder instalar y configurar el proxy antes habamos utilizado el Smootwall con
el cual tuvimos diversos problemas tantos fsicos como lgicos por el cual nos vimos en la necesidad
de cambiar de firewall a ipcop, y hacemos hincapi que para los expertos es recomendable estar bien
informados y a la vanguardia sobre los problemas que pudiesen presentarse y estar alertas para
poder resolverlos de forma profesional ya que en la vida real surgen diversos problemas con los
cuales no estamos acostumbrados a resolver o solucionar y se nos complica la situacin.
Agradecemos al profe Rafael por ensearnos a solucionar los problemas que se nos fueron
presentando y sobre todo que aprendimos a identificar y que no dudamos que en algn momento de
nuestra carrera nos ser de mucha utilidad para poder asegurarnos de que somos realmente
profesionista activos y que obtendremos una solucin a la brevedad posible.