Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalacion IPCOP PDF
Instalacion IPCOP PDF
ROUTER/APPLIANCE CON
FUNCIONES DE FIREWALL, VPN,
PROTECCIN DE ATAQUES,
ANTISPAM Y ANTIVIRUS
PERIMETRAL
CON IPCOP
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
ndice
1. Introduccin ........................................................................................... 3
2. Objetivos y requisitos del proyecto......................................................... 5
3. Soluciones comerciales existentes .......................................................... 6
4. Instalacin .............................................................................................. 7
4.1 Sistema Base ..................................................................................... 7
4.1.1 Instalacin............................................................................. 8
4.1.2 Configuracin ..................................................................... 23
4.1.2.1 SSH .......................................................................... 24
4.1.2.2 Shutdown.................................................................. 25
4.1.2.3 Dynamic DNS........................................................... 26
4.1.2.4 Time Server .............................................................. 28
4.1.2.5 Intrusion Detection ................................................... 29
4.1.2.6 Port Forwarding ........................................................ 30
4.1.2.7 Firewall Options ....................................................... 31
4.1.2.8 Log Settings .............................................................. 32
4.2 Addons............................................................................................ 33
4.2.1 Instalacion de Addons ......................................................... 34
4.2.2 Advanced Proxy.................................................................. 36
4.2.3 URL Filter .......................................................................... 38
4.2.4 Update Acelerator ............................................................... 41
4.2.5 Zerina OpenVPN ................................................................ 42
4.2.6 Copfilter.............................................................................. 45
4.2.7 Block Out Traffic................................................................ 52
5. Logs ..................................................................................................... 67
6. Mantenimiento ..................................................................................... 74
7. Actualizacin del IPCop....................................................................... 75
8. Bibliografa .......................................................................................... 76
www.alferez.es
Pgina 2 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
1. Introduccin
A da de hoy y en este mundo de las telecomunicaciones e Internet
en el que todos estamos inmersos an hay personas que creen que
.a
lfe
re
z.
es
w
w
requiere?
- Mantener y verificar la informacin de routing: Est la informacin
sobre el camino hacia el destino, actualizada?
www.alferez.es
Pgina 3 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
posible que debe utilizar para enviar los paquetes. Esta informacin
puede aprenderla de las siguientes maneras:
w
w
www.alferez.es
Pgina 4 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 5 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
precios.
.a
lfe
re
z.
es
Modelo
Precio
Secure
3000
Imagen
Internet
Gateway
3100
Panda
WatchWard
Integra
300
3400
Firebox
5500
w
w
X5500e
IBM
Astaro
Proventia
MFS
MX3006
Security
4000
3000
Gateway
220
www.alferez.es
Pgina 6 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
4. Instalacin
w
w
www.alferez.es
Pgina 7 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
4.1.1 Instalacin
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 8 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
hay que tener cuidado porque una vez aceptado nos quedaremos sin
w
w
www.alferez.es
Pgina 9 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 10 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 11 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
cumplido,
w
w
www.alferez.es
Pgina 12 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 13 de 76
.a
lfe
re
z.
es
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
dicha opcin.
www.alferez.es
Pgina 14 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 15 de 76
.a
lfe
re
z.
es
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
www.alferez.es
Pgina 16 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
ninguna.
www.alferez.es
Pgina 17 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
asignar direcciones.
La red
GREEN
ya
le
habamos asignado
direccin
w
w
www.alferez.es
Pgina 18 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
con Done.
www.alferez.es
Pgina 19 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 20 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
adelante.
www.alferez.es
Pgina 21 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Admin y Backup.
w
w
www.alferez.es
Pgina 22 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
4.1.2 Configuracin
Una vez tengamos el sistema instalado, nos queda configurar los
parmetros bsicos para que funcione correctamente y poder realizar la
.a
lfe
re
z.
es
https://IPDELIPCOP:445
w
w
www.alferez.es
Pgina 23 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
4.1.2.1 SSH
Lo primero que debemos configurar es el servidor SSH para poder
subir los paquetes que vamos a necesitar.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 24 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
4.1.2.2 Shutdown
Este mdulo lo encontraremos en el men System. Nos da la opcin
de reiniciar o apagar el equipo instantneamente, pero tambin nos da la
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 25 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Web, VPN,)
Para usarlo debemos darnos de alta en alguna de las webs que nos
w
w
www.alferez.es
Pgina 26 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
.a
lfe
re
z.
es
aadirla.
www.alferez.es
Pgina 27 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
para
que
actualice
desde
un
servidor
de
Internet
el
servidor
de
la
universidad
de
Valencia
(hora.uv.es)
w
w
www.alferez.es
Pgina 28 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
viceversa.
w
w
manualmente.
www.alferez.es
Pgina 29 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 30 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
.a
lfe
re
z.
es
www.alferez.es
Pgina 31 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 32 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
4.2 Addons
Los addons no son ms que paquetes o aplicaciones de terceros que
se implementa a nuestro sistema para interactuar con l aportando
.a
lfe
re
z.
es
Putty para atacarla por SSH en modo consola. Estas aplicaciones son
gratuitas y podemos bajarlas desde Internet.
w
w
www.alferez.es
Pgina 33 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
.a
lfe
re
z.
es
www.alferez.es
Pgina 34 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
siguiente manera:
cd nombredirectorio
./setup
w
w
www.alferez.es
Pgina 35 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
apartado anterior.
w
w
www.alferez.es
Pgina 36 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
Privacy: Privacidad
www.alferez.es
Pgina 37 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
apartado anterior.
w
w
www.alferez.es
Pgina 38 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
Now), este proceso tarda un poco pero nos daremos cuenta que ha
terminado de actualizar cuando en la barra del navegador deje de transferir
la pgina.
.a
lfe
re
z.
es
Debemos tener en cuenta que por defecto estas listas estn desactivadas por
lo que si queremos activarlas debemos marcar la casilla correspondiente.
w
w
www.alferez.es
Pgina 39 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
logs.
www.alferez.es
Pgina 40 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
apartado anterior.
w
w
www.alferez.es
Pgina 41 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
apartado anterior.
w
w
www.alferez.es
Pgina 42 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 43 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Programa\OpenVPN\Config
Con todo esto instalado y configurado tan slo nos queda darle doble
clic al icono
y esto nos
w
w
de la red.
www.alferez.es
Pgina 44 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
4.2.6 Copfilter
Debemos bajarnos la ultima versin desde www.copfilter.de, en
nuestro caso es la 0.84beta3a y realizar la instalacin como hemos visto en
.a
lfe
re
z.
es
el apartado anterior.
configuracin a travs de web, slo que en este caso nos aparecer el men
w
w
www.alferez.es
Pgina 45 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 46 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
.a
lfe
re
z.
es
www.alferez.es
Pgina 47 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
introducir en Cuarentena.
www.alferez.es
Pgina 48 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
el antivirus.
w
w
www.alferez.es
Pgina 49 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
FTP FILTER: Desde aqu podremos activar el filtro para FTP aunque
esta tarea ralentizar la descarga ftp, ya que los
ficheros ftp suelen ser grandes.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 50 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
recientes de 24 horas).
TEST & LOGS: Aqu podremos realizar distintos test para comprobar que
w
w
www.alferez.es
Pgina 51 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
apartado anterior.
Este addon nos servir para bloquear todo lo que no salga por los
acceso, por lo que si no desea realizar esta funcin les recomiendo que no
lo instalen, ya que si lo instalan y no lo configuran correctamente es posible
que no puedan acceder a la administracin de su IPCop.
w
w
nuevas entradas:
www.alferez.es
Pgina 52 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 53 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
En esta pantalla nos piden dos datos muy simples pero con los que
hay que tener mucho cuidado y es la MAC de administracin y el puerto
HTTPS.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 54 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
CREACIN DE SERVICIOS:
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 55 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Protocol: TCP
Protocol: TCP
Protocol: TCP
w
w
Protocol: TCP
Con estos puertos lo que hemos creado han sido los servicios de
www.alferez.es
Pgina 56 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
Administracin
.a
lfe
re
z.
es
Smtp
Smtps
Pop3
Pop3s
Imap
Imaps
Domain
Ping (Custom)
https
http
ftp
Ntp
Servicios
Domain
w
w
Los servicios que estn marcados como Custom son los que hemos
creado anteriormente.
www.alferez.es
Pgina 57 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 58 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 59 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
Una vez que tengamos dado de alta los equipos vamos a organizarlos
.a
lfe
re
z.
es
w
w
Out Traffic, ahora tan slo nos queda aadir las reglas que deseemos, para
eso nos vamos al men Firewall y entramos en el apartado BLOCK
OUTGOING TRAFFIC.
www.alferez.es
Pgina 60 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
vamos a necesitar.
Source:
w
w
Destination:
Con estos datos crearemos la regla para acceder desde GREEN hasta
www.alferez.es
Pgina 61 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
.a
lfe
re
z.
es
IPCop.
www.alferez.es
Pgina 62 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Destinatiom:
IPCop Access
Use Service
Este paso debemos repetirlo con cada uno de los grupos que
deseemos que tengan acceso a Internet, ya que mucho de los servicios
paran por l.
El siguiente paso es dar de alta los servicios que no son propios del
w
w
IPCop.
www.alferez.es
Pgina 63 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Source:
Default Interface: GREEN
Destinatiom:
Other Network/Outside
Use Service
w
w
www.alferez.es
Pgina 64 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
Adicionalmente todas las reglas del Block Out Traffic tienen una
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 65 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 66 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
5. Logs
Para un administrador una de las herramientas ms importantes son
.a
lfe
re
z.
es
los logs.
w
w
Proxy Log: Desde aqu podremos ver que pginas han visto cada
usuario en cualquier momento.
URL Filter Logs: Pginas que han sido bloqueadas por URL Filter
indicando la mquina y el motivo del bloqueo.
System Logs: Eventos del sistema.
www.alferez.es
Pgina 67 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Proxy Logs:
w
w
www.alferez.es
Pgina 68 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
Firewall Logs:
w
w
www.alferez.es
Pgina 69 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
IDS Logs:
w
w
www.alferez.es
Pgina 70 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
URL Filter:
w
w
IP del usuario.
www.alferez.es
Pgina 71 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
System Logs
w
w
servicios:
www.alferez.es
Pgina 72 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
.a
lfe
re
z.
es
w
w
www.alferez.es
Pgina 73 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
6. Mantenimiento
El mantenimiento que requiere IPCop es muy simple. Basta con
.a
lfe
re
z.
es
w
w
http://copfilter.endlich-mail.de/viewforum.php?f=12
www.alferez.es
Pgina 74 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
w
w
.a
lfe
re
z.
es
www.alferez.es
Pgina 75 de 76
Instalacin de router con funciones de firewall, vpn, proteccin de ataques, antispam y antivirus perimetral.
8. Bibliografa
La informacin que aqu se recopila ha sido obtenida de distintas
.a
lfe
re
z.
es
www.ipcop.org
www.ipcops.com
www.copfilter.de
www.zerina.de
www.urlfilter.net
www.advproxy.net
www.blockouttrafic.de
w
w
copfilter.endlich-mail.de
www.alferez.es
Pgina 76 de 76