Está en la página 1de 6

1.2.

Decida la configuracin de su
1.2.1. Interfaces de red
IPCop define hasta cuatro interfaces de red, rojo, verde, azul y naranja.
1.2.1.1. RED de interfaz de red
Esta red es la Internet u otra red no son de confianza. objetivo principal IPCop es proteger
el VERDE, AZUL y las redes de ORANGE y sus equipos de trfico que se origina en la red
de RED. Su mtodo de conexin actual y el hardware se utiliza para conectarse a esta red.
1.2.1.2. VERDE interfaz de red
Esta interfaz slo se conecta a la computadora (s) que es la proteccin de IPCop. Se
presume que ser local. El trfico se encamina a pesar de una tarjeta de red Ethernet en el
servidor de seguridad IPCop.
1.2.1.3. AZUL interfaz de red
Esta red opcional que permite colocar los dispositivos inalmbricos en una red separada.
Los equipos de esta red no puede llegar a la red VERDE excepto estrechamente controlada
" agujeros ", oa travs de una VPN. El trfico a esta red se enruta a travs de una tarjeta de
red Ethernet.
1.2.1.4. NARANJA interfaz de red
Esta red opcional le permite colocar los servidores de acceso pblico en una red separada.
Los equipos de esta red no puede llegar a la o las redes AZUL VERDE, excepto a travs
estrechamente controlada " agujeros zona de distensin ". El trfico a esta red se enruta a
travs de una tarjeta de red Ethernet.
1.2.1.5. Interfaces de red
El servidor de seguridad se necesitan por lo menos un cable Ethernet y una tarjeta de
interfaz de red (NIC). Se pueden necesitar hasta cuatro tarjetas de red, dependiendo de la
configuracin de red que usted elija y su conexin a Internet.
Todas las tarjetas de red deben ser diferentes tarjetas de fsica (o su equivalente si usted
tiene tarjetas multipuerto).
Ignorando por un momento la red RED, usted tendr que conectar una tarjeta de red
Ethernet por separado y el cable en el servidor de seguridad para cada una de las VERDE,
AZUL y / o red de Orange. El verde y las redes de ROJO son obligatorios. Las redes
NARANJA y AZUL son opcionales. Los requisitos de la interfaz de la red RED variar

dependiendo de su conexin a Internet. La red Red puede requerir una tarjeta Ethernet
adicional y el cable.

ROJO, NARANJA, Configuracin AZUL, VERDE

El rojo, naranja, azul, verde diagrama muestra que, aparte de la red ROJO, cada una de las
redes de las necesidades de una tarjeta Ethernet. Si actualmente est usando una conexin
Ethernet a Internet, usted necesitar una tarjeta para l, tambin. Las redes deben tener
direcciones de red diferentes.

Nota
Recuerde, el azul y las redes de ORANGE son opcionales.
Tabla 1.1. NIC Requisitos
Conexin

Mdem

RDSI

USB ADSL

Ethernet
2 tarjetas de red
(G, I)

ROJO, VERDE

NIC 1 (G)

NIC 1 (G)

NIC 1 (G)

ROJO, AZUL,
VERDE
ROJO, NARANJA,
VERDE
ROJO, NARANJA,
AZUL, VERDE

2 tarjetas de red
(B, G)
2 tarjetas de red
(O, G)
Tres tarjetas de
red (O, B, G)

2 tarjetas de red 2 tarjetas de red


NIC 3 (B, G, I)
(B, G)
(B, G)
2 tarjetas de red 2 tarjetas de red Tres tarjetas de red
(O, G)
(O, G)
(O, G, I)
Tres tarjetas de Tres tarjetas de Cuatro tarjetas de
red (O, B, G) red (O, B, G) red (O, B, G, I)

1.2.1.6. La seguridad relativa de la Red de IPCop Interfaces


El modelo de seguridad de IPCop es que la red verde es de plena confianza y que ninguna
de las peticiones de esta red, ya sea iniciada por un usuario o por un equipo infectado con
un virus, troyano u "otro malware "es legtima y permitida por IPCop.
Una nueva caracterstica de IPCop 1.4.0, permite la deteccin de intrusin del sistema para
estar habilitado para cada interfaz de red. Siempre es una buena idea echar un vistazo a los
registros del IDS para sus redes internas para ver si una mquina de la red se comporta de
forma extraa. Esto puede indicar una infeccin por el virus.
El orden de confiabilidad de las redes con el fin de aumentar la confianza es la siguiente:
ROJO NARANJA AZUL VERDE

1.2.2. Configuraciones de la red


La configuracin bsica es ROJO / VERDE donde IPCop protege una red interna solo a
travs de Internet. Si usted tiene un punto de acceso inalmbrico a continuacin, puede
adjuntarlo a la tarjeta azul y configurar IPCop para restringir el acceso de las mquinas de
la LAN inalmbrica. Si usted tiene algunos servidores que necesitan tener acceso a Internet,
puede colocarlos en una zona de despeje no es de confianza conectado a la tarjeta naranja.
Usted debe decidir qu combinacin que desea para su sitio.

1.2.3. Tipos de configuracin de redes

Desde la interfaz RED se puede conectar ya sea por mdem o Ethernet, hay ocho tipos de
configuracin de red:

VERDE (ROJO es modem / ISDN)

GREEN + RED (RED es Ethernet)

NARANJA + VERDE + ROJO (RED es Ethernet)

VERDE NARANJA + (ROJO es modem / ISDN)

VERDE + AZUL + ROJO (RED es Ethernet)

VERDE + AZUL (ROJO es modem / ISDN)

VERDE + AZUL + NARANJA + ROJO (RED es Ethernet)

VERDE + AZUL + NARANJA (ROJO es modem / ISDN)

1.2.4. Conexin a Internet o redes externas


Cmo est actualmente la conexin a Internet, hoy en da?
Si est conectado a travs de un mdem de banda ancha o router externo, es probable que
se conectar a travs de una tarjeta de interfaz de red Ethernet o NIC. En cualquier caso,
una tarjeta similar debe estar en tu PC IPCop. Si est conectado a travs de un mdem
analgico interno, un mdem RDSI o un mdem ADSL USB, este se debe mover a la PC
IPCop. Si est conectado a travs de una lnea externa mdem, tendr que conectarlo a su
PC IPCop.
Este equipo ser utilizado para la interfaz de red RED.
Escriba algunos parmetros clave de la interfaz actual.

Compruebe cmo est actualmente la obtencin de su direccin IP: esttica, DHCP ,


PPPoE o PPTP .

Si usted obtiene su direccin IP mediante DHCP, compruebe si su sistema tiene un


nombre de host que proporciona a su proveedor de Internet del servidor DHCP,
consulte Comprobacin de DHCP Nombre de host , a continuacin.

Verifique lo que las direcciones de los servidores de nombres son. El ISP del
servidor DHCP puede proporcionar las direcciones de forma automtica o puede
que tenga que introducirlos manualmente.

Tenga en cuenta cualquier sub dominio predeterminado direcciones especificadas.


Estos le permiten especificar los ejrcitos como el correo o de noticias, sin entrar en
el nombre de host completo, vase la discusin en la configuracin DHCP , a
continuacin.

1.2.4.1. Comprobacin de nombre de host DHCP


Si usted no sabe si su ISP requiere un nombre de host, o usted no sabe lo que es, comprobar
la documentacin que viene con el kit de instalacin del ISP o llame a su centro de
asistencia para obtener ayuda. Si eso no funciona, escriba:
$ ifconfig-a

en una plataforma * nix, y mirar a su direccin IP eth0. En Windows 95, 98, ME, etc el
comando es
C: \ winipcfg

entr en el smbolo del sistema. En Windows NT y Windows 2000, el comando es


C: \ ipconfig / all

En cualquier caso, escriba su direccin IP y luego emitir un


$ nslookup nnn.nnn.nnn.nnn

comando, donde nnn.nnn.nnn.nnn es su direccin IP. Si recibe una respuesta, anote el


nombre de host completo que recibe. La primera parte puede ser su nombre de host DHCP,
la ltima parte se puede utilizar para configurar el servidor DHCP IPCop.

1.2.5. Decidir sobre su direccin de red local (es)


Decida lo que su VERDE o rango de direcciones de red local ser. Esta no es la direccin
IP proporcionada por su ISP. Direcciones en esta interfaz no aparecer en la Internet. IPCop
utiliza una tcnica conocida como Port Address Translation, PAT, para ocultar sus mquinas
VERDE de las miradas ajenas. Para asegurarse de que no hay conflictos de direcciones IP,
se recomienda que elija uno de los rangos de direcciones se definen en RFC1918 como
privada (no enrutable) electrnico. Hay ms de 65.000 de estos rangos de direcciones de
red que puede elegir. Para obtener una lista de los rangos de direcciones de red, por favor,
vea el Apndice A . La forma ms sencilla de la red para recoger es la red 192.168.1.xxx.
Esto permitir que IPCop para manejar ms de 250 ordenadores. Por lo general los routers
y firewalls se colocan en la parte superior o inferior del rango de direcciones, por lo que
sugerimos que elija 192.168.1.1 para la interfaz de red VERDE. IPCop ajustar
automticamente la mscara de red basado en su direccin IP, pero se puede modificar, si es
necesario.

Si se utiliza el azul y / o redes NARANJA recoger direcciones de red diferentes para cada
uno de ellos. Por ejemplo, podra ser 192.168.2.xxx AZUL y NARANJA puede ser
192.168.3.xxx. Esto permitir que ms de 250 ordenadores en cada red.