21
Instalación y Configuración IPCop ¿Qué es IPCop? IPCop es una distribución Linux que implementa un cortafuegos (firewall) y proporciona una simple interfaz web de administración, basándose en una computadora personal. Originalmente nació como una extensión de la distribución SmoothWall. Es un cortafuegos sencillo, con pocos requerimientos de hardware, esta orientado a usuarios domésticos o a pequeñas empresas, administrado a través de una interfaz Web, con funcionalidades básicas y avanzadas, permite realizar filtrado de paquetes, asignar ancho de banda fijo a cada puesto de trabajo, configurar redes virtuales VPN, entre otras. Esta distribución de Linux se puede bajar desde el sitio oficial en inglés (www.ipcop.org ), consiste de una imagen ISO de menos de 100 Mb la cual puede ser grabada en un CD e instalada en cualquier PC que tenga al menos dos interfaces de red. IPCop permite la implementación de diferentes topologías de red, ya sea desde la simple LAN que sale a Internet, hasta la creación de una zona desmilitarizada (DMZ); estas zonas se identifican por colores, así: - Roja (o Red) = Zona de Internet - Verde (Green) = Red de Área Local (LAN) cableada - Naranja (Orange) = Zona desmilitarizada - Azul (Blue) = Zona inalámbrica (Wireless)

Instalación IPCop

Embed Size (px)

Citation preview

Page 1: Instalación IPCop

Instalación y Configuración IPCop

¿Qué es IPCop?

IPCop es una distribución Linux que implementa un cortafuegos (firewall) y proporciona una simple interfaz web de administración, basándose en una computadora personal. Originalmente nació como una extensión de la distribución SmoothWall. Es un cortafuegos sencillo, con pocos requerimientos de hardware, esta orientado a usuarios domésticos o a pequeñas empresas, administrado a través de una interfaz Web, con funcionalidades básicas y avanzadas, permite realizar filtrado de paquetes, asignar ancho de banda fijo a cada puesto de trabajo, configurar redes virtuales VPN, entre otras.

Esta distribución de Linux se puede bajar desde el sitio oficial en inglés(www.ipcop.org), consiste de una imagen ISO de menos de 100 Mb la cual puede ser grabada en un CD e instalada en cualquier PC que tenga al menos dos interfaces de red.

IPCop permite la implementación de diferentes topologías de red, ya sea desde la simple LAN que sale a Internet, hasta la creación de una zona desmilitarizada (DMZ); estas zonas se identifican por colores, así:

- Roja (o Red) = Zona de Internet - Verde (Green) = Red de Área Local (LAN) cableada- Naranja (Orange) = Zona desmilitarizada - Azul (Blue) = Zona inalámbrica (Wireless)

Page 2: Instalación IPCop

Requisitos de Instalación

Para poder llevar a cabo el proceso de instalación, se requiere tener una torre con las siguientes características:

- Memoria RAM mínimo de 128 Mb- Espacio en disco duro de 2 Gb- Dos tarjetas de red (mínimo)- Unidad lectora de CD- Teclado- La imagen ISO de instalación grabada en el CD y la cual se puede

descargar del ftp en la ruta:

\\172.16.0.131\FTP-Publico\Instaladores\Linux\IPCop

Desde allí se descargan los paquetes que se requieren para ajustar la configuración.

RecomendaciónEl equipo en el cual se va a instalar el IPCop, es aquel en donde se encuentra instalado el Squid, como IPCop es una distribución de Linux, lo que se tenía en ese equipo se pierde, por lo tanto, recuerde copiar las direcciones de DNS, IP y puerta de enlace que suministra el proveedor.

Instalación

En el proceso de instalación, para seleccionar alguna de las opciones se utiliza la barra espaciadora, se da dirección con las flechas de desplazamiento y se utiliza la tecla TAB…. No se requiere de mouse.

Luego de introducir el CD y encender la torre, en la primera imagen que se observa, se da enter para iniciar con el proceso de instalación.

Page 3: Instalación IPCop

Siga la secuencia de imágenes que se presentan a continuación. Cualquier inquietud, comunicarla.

Page 4: Instalación IPCop
Page 5: Instalación IPCop
Page 6: Instalación IPCop

Al seleccionar el botón Prueba, lo que se hace es buscar las tarjetas de red que se encuentran instaladas en el equipo.

El paso a seguir es colocar la dirección IP en la interfaz green que corresponde con la IP que tenía asignado el proxy squid 172.16….. y la máscara de subred.

Page 7: Instalación IPCop

Posterior a esto en la configuración ISDN, se debe deshabilitar el RDSI, como se muestra en la imagen para configurar la red de tipo red + green que es con la cual se va a trabajar.

Cuando se llega a este pantallazo, se debe ingresar a cada una de las opciones que se encuentran allí, con la tecla TAB se mueve hacia el botón OK

Page 8: Instalación IPCop

y Acabado, este último se selecciona luego haber hecho las respectivas configuraciones, que se muestran en la secuencia de imágenes siguientes(cada vez que se realiza una configuración retorna a esta imagen).

La siguiente configuración es con respecto a los controladores y a la asignación de tarjetas. Al seleccionar la opción, se muestra una imagen en la cual se

Page 9: Instalación IPCop

puede observar las tarjetas que detecta y se selecciona la que se desea asignar a cada interfaz.

Seguido de lo anterior se colocan las direcciones IP a cada una de las interfaces, DNS y puerta de enlace (las del proveedor de Internet).

Page 10: Instalación IPCop

Si al seleccionar la interfaz Red, aparece activa la opción DHCP, se debe desactivar y dejar habilitada la opción estática a través de la barra espaciadora para poder colocar la dirección IP que proporciona el acceso a Internet con su respectiva máscara de subred.

El siguiente paso consiste en colocar la IP de DNS y puerta de enlace.

Page 11: Instalación IPCop

Una vez realizado lo anterior se coloca la clave para el usuario root, admin y backup.

Page 12: Instalación IPCop

Al finalizar esto, sale un mensaje indicando que IPCop ya está instalado, se reinicia y se realizan las configuraciones finales.

Page 13: Instalación IPCop

Al arrancar nuevamente el sistema, se hace la configuración de teclado, zona horaria, nombre del ordenador y dominio.

Page 14: Instalación IPCop

En esta parte se coloca el nombre de la departamental (ej. ipcop_Antioquia)

Page 15: Instalación IPCop

Una vez realizado todo lo anterior se reinicia el equipo y al arrancar se visualiza la consola, donde se digita el usuario root y la respectiva contraseña para llevar a cabo la instalación de los paquetes adicionales. Esta instalación también se puede realizar desde el ssh, claro está luego de habilitar dicho acceso.

IMPORTANTE

Si durante la instalación olvidó colocar la clave correspondiente al usuario root o en ningún momento visualizo la imagen para colocarla, entonces apague el equipo y cuando observe la imagen 1, con las flechas de desplazamiento seleccione IPCOP SMP, de un enter y en la imagen 2, seleccione la opción kernel /vmlinuz-smp root=/dev/hda4 panic=10 acpi=off ro y digite la letra e para editar la clave de root. En la imagen 3, de un espacio y escriba la palabra single, de enter para guardar el cambio, tal y como se muestra en la imagen. Una vez hecho

Page 16: Instalación IPCop

esto se visualiza la imagen 4, aquí digite la letra b para reiniciar el sistema y poder colocar la nueva clave.

Imagen 1

Imagen 2

Page 17: Instalación IPCop

Imagen 3

Imagen 4

Page 18: Instalación IPCop

Una vez arranca el sistema, se observa en la parte final de la pantalla bash-2.05b #.... digite el comando passwd para cambiar la clave del usuario root.

Con la clave ya cambiada digite el comando reboot.

Configuración

Una vez finalizada la instalación, se ingresa al servidor colocando la IP de la interfaz green de la máquina en un navegador o el nombre que se le ha dado, para realizar la configuración de la misma y poder instalar los paquetes desde el ssh, así:

https://IP_Servidor:445https://Nombre_Servidor:445

Page 19: Instalación IPCop

Para configurar el acceso ssh, se dirige a la pestaña sistema y selecciona la opción ssh, allí habilite la opción Acceso SSH como se muestra la imagen.

Una vez configurado, se procede a instalar los paquetes adicionales a través del acceso ssh (el puerto de conexión es el 222).

Page 20: Instalación IPCop

Todos los paquetes que se instalan corresponden con la extensión tar.gz, lo primero que se debe hacer es descomprimirlo de la siguiente manera: tar –xzvf nombre_del_paquete, luego se ingresa a la carpeta donde se guarda el ejecutable de instalación con el comando cd y finalmente se digita ./install (en algunos casos aparece setup), así:

tar –xzvf ipcop-urlfilter-1.9.1.tar.gz

Se ingresa a la carpeta en donde quedaron los archivos de instalación del paquete que se acaba de descomprimir con el comando cd nombre_de_la_carpeta

Ahí se observa un archivo install, es el ejecutable, en algunos casos aparece setup. Para instalarlo digite. /install

Principales paquetes

Advanced Proxy

Este Addon permite controlar las conexiones salientes de la red hacia Internet. Se configura el puerto del proxy, el acceso a las suredes permitidas, el baneo de ip’s, baneo de MAC’s, acceso no restringido utilizando un filtrado tanto por Ip como por MAC, restricciones por tiempo, restricciones de descarga y subida (tamaño de estas), restricción de navegadores y otros similares como Internet

Page 21: Instalación IPCop

Explorer, FireFox, Opera, Media Player, Google Toolbar, Netscape y muchos otros.

Update Accelarator

Este addon permitir cachear las descargas de Windows Update Symantec y otros. Esto es muy útil ya que las actualizaciones se realizan directamente desde el IpCop y no consumen ancho de banda además de requerir muchisimo menos tiempo. Para trabajar con este una vez instalado deberemos de acceder a Advanced Proxy y habilitarlo para poder ponerlo en marcha.

URL Filter

Este addon se utiliza para bloquear el acceso a páginas Web según su contenido o incluso a bloquear el acceso a todo salvo a lo que se le diga. Entre los filtros que trae esta el filtrado de páginas de contenido pornográfico, drogas, violencia, agresivas étc

BlockOutTraffic

Permite añadir reglas de filtrado de salida. Control del tráfico hacia y a través del IPCop. Restricción del tráfico por direcciones MAC, IP e interfaz de red.


La mise en place d’un pare-feu linux IPCOP

La mise en place d’un pare-feu linux IPCOP

Documents
Ipcop Manual

Ipcop Manual

Documents
Tuto - IPCop

Tuto - IPCop

Documents
Instalación de IPCOP · FUNCIONES DE FIREWALL, VPN, PROTECCIÓN DE ATAQUES, ANTISPAM Y ANTIVIRUS ... Existe la posibilidad de no utilizar equipos dedicados, opción que puede ser

Instalación de IPCOP · FUNCIONES DE FIREWALL, VPN, PROTECCIÓN DE ATAQUES, ANTISPAM Y ANTIVIRUS ... Existe la posibilidad de no utilizar equipos dedicados, opción que puede ser

Documents
INSTALACIÓN FIREWALL IPCOP · Tiene una interfaz Web desde la cual podemos gestionar y administrar el cortafuegos. Estas son unas cuantas opciones con las que nos podemos encontrar

INSTALACIÓN FIREWALL IPCOP · Tiene una interfaz Web desde la cual podemos gestionar y administrar el cortafuegos. Estas son unas cuantas opciones con las que nos podemos encontrar

Documents
Manual IPCOP

Manual IPCOP

Documents
34099125 Presentation IPCop

34099125 Presentation IPCop

Documents
PARAMETRAGE DES REGLES IPCOP BOOKTIC

PARAMETRAGE DES REGLES IPCOP BOOKTIC

Documents
Firewall - IPCop

Firewall - IPCop

Documents
Administration IPCOP

Administration IPCOP

Documents
Tutorial IPCOP + UrlFilter + BlockOutTraffic IPCOPdaniel.dls.free.fr/tutorial/IPCOP UrlFilter...Tutorial IPCOP + UrlFilter + BlockOutTraffic 5/ PassWord ROOT & ADMIN Attention : les

Tutorial IPCOP + UrlFilter + BlockOutTraffic IPCOPdaniel.dls.free.fr/tutorial/IPCOP UrlFilter...Tutorial IPCOP + UrlFilter + BlockOutTraffic 5/ PassWord ROOT & ADMIN Attention : les

Documents
Ipcop chapitre

Ipcop chapitre

Documents
Ice Guida Ipcop

Ice Guida Ipcop

Documents
Firewall Linux IPCOP

Firewall Linux IPCOP

Documents
Pare-feu : IPCOP

Pare-feu : IPCOP

Documents
Tutorial IPCop Español - Introducción_Instalar

Tutorial IPCop Español - Introducción_Instalar

Documents
Ipcop Final v1.1

Ipcop Final v1.1

Documents
IPCop Firewall

IPCop Firewall

Documents
Instalasi IPCOP VI.4.20 Sebagai PC Router

Instalasi IPCOP VI.4.20 Sebagai PC Router

Documents
installazione IPcop

installazione IPcop

Documents
capitulo 8 - IPCOP

capitulo 8 - IPCOP

Documents
Ipcop - Tudo

Ipcop - Tudo

Documents
IPCOP Install

IPCOP Install

Documents
การติดตั้งและคอนฟิก Linux IPCop 1.4.15

การติดตั้งและคอนฟิก Linux IPCop 1.4.15

Documents
Instalação passo a passo do Ipcop

Instalação passo a passo do Ipcop

Documents
IPCOP Explication

IPCOP Explication

Documents
Firewall IPCop : sécuriser son réseau avec Linux 1/50kinenve19.free.fr/Le_site_de_kinenve_fichier/Documentation/... · Firewall IPCop : sécuriser son réseau avec Linux 9/50 Crédits

Firewall IPCop : sécuriser son réseau avec Linux 1/50kinenve19.free.fr/Le_site_de_kinenve_fichier/Documentation/... · Firewall IPCop : sécuriser son réseau avec Linux 9/50 Crédits

Documents
Tutorial IPCop

Tutorial IPCop

Documents
T3 practica 2 ipcop

T3 practica 2 ipcop

Design
Install router ipcop versi standart

Install router ipcop versi standart

Internet