7/31/2019 Reporte IPCop

1/9

ing. en tecnologias de la informacion

IPCop

ALUMNOS:

Jhonatan De Jess Gonzlez Alejandro

Mara Antonia Daz Aguilar

Tilo del Carmen Zapata Rodrguez

Carmen Hernndez Jimnez

Luis Alberto Marn Olan

Erika Gmez Mendoza

Elas Bustamante Garca

PROFESOR:

Lic. Rafael Gonzalo lvarez Campo

MATERIA:

Seguridad de la Informacin

PARRILLA, CENTRO, TABASCO; AGOSTO 2012

UNIVERSIDAD TECNOL GICA

DE TABASCO

7/31/2019 Reporte IPCop

2/9

IPCop es uno de los mejores cortafuegos basados en Linux, nos permite gestionar el acceso a

Internet, controlar de acceso a pginas mediante un filtrado URL, con lo que podemos evitar que

nuestros usuarios ingresen a determinados sitios web (sexo, violencia, etc.)

Requiere un hardware dedicado, pero de muy bajos requerimientos (32 MB en RAM y un procesador

386 y unos 300MB en disco duro) cuenta con una interface de usuario web lo que facilita mucho la

administracin del mismo

Firewall o Cortafuegos

Un firewall es un sistema de defensa para evitar accesos no autorizados a un equipo o a una red de

equipos.

Los firewall de nivel de aplicacin o ms conocidos como servidores Proxy, actan como

intermediarios entre un explorador web, e Internet, un servidor proxy filtra contenidos web y software

malintencionado al que puedan acceder nuestro clientes, con un servidor proxy podemos, por

ejemplo, evitar que nuestros usuarios ingresen a pginas con contenido sexual, drogas, violencia y

otros que podran tener repercusiones nocivas al interior de nuestra red. Este tipo de cortafuegos

funciona, bsicamente, recibiendo las solicitudes de los clientes de la red interna y renvindolas a un

servidor externo.

Reporte de instalacin de proxy y url filter en IPCop

Creamos la pc virtual con el virtual vox y de ah iniciamos el IPCop como disco virtual

El instalador nos advierte que borrara todas las particiones que se encuentren en el disco duro,

presionamos ENTER para empezar

Escogemos el idioma:

Seleccionamos el medio:

7/31/2019 Reporte IPCop

3/9

Con el mismo programa se particiono y se formateo el disco duro

Primero configuramos la tarjeta de red que nos servir como interfaz de red de nuestra red de rea

local, zona VERDE, aqu conectaremos los equipos que necesiten mayor proteccin como estaciones

de trabajo o servidores con acceso restringido a internet, elegimos la opcin Prueba e IPCop buscara

una tarjeta de red.

En este caso detecto una tarjeta AMD la que configuraremos a continuacin

Siguiendo nuestro diagrama de red de ejemplo configuraremos nuestra interfaz VERDE con la IP

192.168.50.100 para acceder a esta desde nuestra red local.

Con lo que finaliza la instalacin:

Elegimos el idioma del teclado

La zona horaria

El nombre del firewall, que fue Carmen

El nombre de dominio, testing

Configuramos el servicio ISDN inhabilitamos el ISDN, eligiendo la opcin Inhabilite RDSI,

Configuramos la red, primeramente elegimos Tipo de Configuracin de Red

Elegimos la configuracin GREEN + RED

Seleccionamos en OK, hecho esto configuraremos los controladores y tarjetas asignadas

Anteriormente reconoci una de las tarjetas de red para la interfaz GREEN, despus hicimos que

detectara la otra tarjeta de red que utilizaremos para la interfaz RED

7/31/2019 Reporte IPCop

4/9

Una vez terminado elegimos OK y luego Acabado para volver al men.

Asignamos una contrasea para el usuario root, que en los sistemas basados en Unix es el usuario

que posee todos los derechos en todos los modos, tambin llamado superusuario por sus privilegios.

Esta ser la contrasea y el usuario que utilizaremos para acceder por SSH (Secure SHell) que es un

protocolo para acceder remotamente a ordenadores de forma ms segura dado que utiliza un

algoritmo criptogrfico para l envi de informacin.

Luego ingresamos una contrasea para el usuario admin, que utilizamos para acceder por el

navegador de internet. Que fue la misma que el root y de backup

Reiniciamos la pc

Y luego el firewall se iniciara de la siguiente forma:

En donde nos loguearemos como root y la contrasea Carmen

Podemos probar si nuestra interfaz RED esta correctamente configurada con pruebas sencillas de

ping

Abrimos una pgina de Explorer y en la barra de direcciones colocamos: https://192.168.197.1:445/

nos apareci una pantalla donde confirmamos una excepcin en el navegador para ingresar.

Nos apareci la pgina de administracin del IPCop donde le dimos conectar

7/31/2019 Reporte IPCop

5/9

Introducimos como usuario root y el password (carmen) que asignamos durante la instalacin

Configuracin e Instalacin de Addons

Servidor Proxy

Utilizamos dos herramientas muy tiles, El WinSCP que es una aplicacin de software libre para

facilitar la transferencia segura de archivos entre nuestro sistema operativo Windows y nuestra

distribucin basada en Linux y

el PuTTy que es un cliente de red que soporta protocolo SSH (entre otros) que utilizaremos para

iniciar sesin de forma remota a nuestro firewall IPCop.

Configuramos IPCop para permitir el acceso utilizando el protocolo SSH, para lo que en nuestro

acceso Web vamos a Sistema - Acceso SSH

Habilitamos el Acceso SSH y la opcin Se admite autentificacin basada en contrasea, y

habilitamos que IPCop usa el puerto 222 para SSH, y le dimos click en Guardar.

7/31/2019 Reporte IPCop

6/9

Iniciamos WinSCP, en Host name colocamos la direccin IP del firewall (192.168.50.100) el Port

number: 222, que es el puerto que utiliza el IPCop, como User name: root y el password carmen

Nos mostro una ventana de advertencia la primera vez que nos concetamos y le dimos que si

Copiamos los addons desde nuestro host Windows al Firewall, en la carpeta donde esta el archivoipcop-advproxy-3.0.6.tar.gz el ipcop-urlfilter-1.9.3.tar.gz y lo colocamos en la carpeta raz tmp el

addon

Una vez hecho instalamos el Addon accediendo al Firewall IPCop utilizando PuTTy en el Host Name

el firewall (192.168.50.100), el puerto 222, tipo de conexin SSH y click en Open

Ejecutamos el programa Putty.

Desde el PuTTy nos logueamos como root con nuestra contrasea

Escribimos cd .. Luego el comando ls para mostrar el contenido del directorio cd tmp, luego ls y

copiamos con WinSCP

Para descomprimir utilizamos el comando tar -xzf ipcop-advproxy-3.0.6.tar.gz, luego ls para ver el

contenido ingresamos con cd ipcop-advproxy, luego escribimos ls para ver el contenido, con lo que

nos mostro los ficheros de la carpeta elegimos install y con el comando ./install y enter ejecutamos

el programa

7/31/2019 Reporte IPCop

7/9

7/31/2019 Reporte IPCop

8/9

El addon UrlFilter o Filtro URL posee una lista negra que es til pero queda de cierta forma corta

para un filtrado ptimo.

7/31/2019 Reporte IPCop

9/9

CONCLUSION

Por lo anteriormente expuesto podemos concluir que la implementacin de los cortafuegos son una

necesidad ineludible dentro de nuestra red, en este tutorial veremos como instalar, configurar y poner

en produccin una de las muchas opciones de cortafuegos de uso libre como lo es el IPCop.

IPCop es una distribucin Linux que implementa los dos tipos de cortafuegos antes mencionados a

travs de una simple interfaz web de administracin adems de estas funciones, existen lo que se

llaman addons o plugins que son programas adicionales para aumentar la funcionalidad de programa.

IPCop requiere que el hardware sea dedicado es decir que, el ordenador que destinemos a este

firewall solo contendr a este.

Los requerimientos de hardware mnimos para una instalacin de IPCop son: un procesador 386,

32MB en RAM y 300MB en disco duro, claro que dependiendo de los servicios que brindemos

deberemos aumentar la memoria RAM y el espacio en el disco duro, al menos dos tarjetas de red,

una servir para conectarnos a internet y la otra para conectar nuestra red interna.

Cabe agregar que para poder instalar y configurar el proxy antes habamos utilizado el Smootwall con

el cual tuvimos diversos problemas tantos fsicos como lgicos por el cual nos vimos en la necesidad

de cambiar de firewall a ipcop, y hacemos hincapi que para los expertos es recomendable estar bien

informados y a la vanguardia sobre los problemas que pudiesen presentarse y estar alertas para

poder resolverlos de forma profesional ya que en la vida real surgen diversos problemas con los

cuales no estamos acostumbrados a resolver o solucionar y se nos complica la situacin.

Agradecemos al profe Rafael por ensearnos a solucionar los problemas que se nos fueron

presentando y sobre todo que aprendimos a identificar y que no dudamos que en algn momento de

nuestra carrera nos ser de mucha utilidad para poder asegurarnos de que somos realmente

profesionista activos y que obtendremos una solucin a la brevedad posible.