Embed Size (px)
Citation preview
Construyendo un APcon IPCop
Hardy
Distribuido bajo Licencia Creative Commons Share-Alike
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo Hardy Beltran Monasterios
Consultor e Instructor Linux
¿ Quién soy ?
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
¿ Qué es IPCop ?
Es una distribución Linux orientada a corta fuegos
Es muy pequeña (1.4.18: ISO 47MiB)
Está pensada para uso dedicado
Usa todo el disco cuando se instala
Originalmente es una división de SmoothWall
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
IPCop en 3 palabras
Vieja PC + IPCop = Security Appliance
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Características
Requiere pocos recursos
128MiB disco, 8MiB RAM
Si va ser proxy algo más adecuado
Soporta 4 zonas: LAN, WAN, DMZ, Wireless
WAN: ISDN, DSL, módem
Se administra vía web
Soporta acceso SSH
Actualización sencilla vía web
Gráficos de estadísticas y registros
Copias de respaldo seguras
NAT
Reenvío de puertos
DMZ Pinholes
VPN con IPSec
Certificados X509
DNS Proxy
Cron
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Servicios opcionales
IPCop puede ofrecerDHCPSquid: Proxy WebNTPDNS Dinámico (cliente...no-ip.org)Modelamiento de tráfico (traf. shaping)Snort: Detección de Intrusos
Para otras funcionalidades hay que buscar módulos extras
Use con precaución: compatibilidad, seguridad
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Desventajas de IPCop
No soporta mucho hardware
ADSL, modem, red, wireless
La documentación no está siempre al día
No todos los módulos extras son compatibles entre si
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Hardware recomendado
Procesador tipo Pentium
256 MiB RAM
10 GiB Disco
3 tarjetas de red
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Red: Configuración por zonas
IPCop usa nombres de colores en inglés
RED: Internet. No confiable
GREEN: Red local. Confiable
ORANGE: DMZ, Servicios públicos
BLUE: Red Wireless restringida
El propósito de IPCop es proteger
GREEN, BLUE, ORANGE de RED y
GREEN de BLUE y ORANGE
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Tráfico permitido entre zonas
green
red
oran
blue
greenred orang blue
✗n/a
✓ ✓ ✓
D E S T I N O
O R
I G
E N
n/a
n/a
n/a
✗ ✗✓
✗ ✗
✗ ✗ ✗
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Red: Tipos de configuración
Se permiten las siguiente combinaciones
GREEN + RED
GREEN + ORANGE + RED
GREEN + BLUE + RED
GREEN + BLUE + ORANGE + RED
Una tarjeta de red para cada uno
Demo IPCop
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
IPCop como Access Point (AP)
WLAN AP es un componente extra para IPCop
Modo cliente: conectarse a un AP
Modo AP: actuar como un AP
Se lo puede conseguir en:
http://www.ban-solms.de/t/IPCop-wlanap.html
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
WLAN AP
Usa tres paquetes
MADWiFiControladores para Atheros
HostAPdSoftware para actuar como AP
WPA SupplicantPara soportar atenticación WPA
Más información enhttp://hostap.epitest.fi/
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Compatibilidad de hardware
Lamentablemente pocas tarjetas wireless pueden funcionar como AP
Atheros: controladores MadWiFi
Prism2/2.5/3
PrismGT
Ralink RT2500
Instalando WLAN AP
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Prepar IPCop
Instalar la tarjeta wireless
Cambiar el tipo de configuración de red
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Tarjeta para BLUE
Asigne al último. Dummy para MadWiFi
Asigne dirección IP
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Instale el módulo WLAN AP
Descargar desde:http://www.ban-solms.de/t/IPCop-wlanap-download.html
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Configurar WLAN AP - 1/3
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Configurar WLAN AP - 2/3
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Configurar WLAN AP - 3/3
Probando
