Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instalacion IPCop PDF
Instalacion IPCop PDF
Qu es IPCop?
IPCop es una distribucin Linux que implementa un cortafuegos (firewall) y
proporciona una simple interfaz web de administracin, basndose en una
computadora personal. Originalmente naci como una extensin de la
distribucin SmoothWall. Es un cortafuegos sencillo, con pocos requerimientos
de hardware, esta orientado a usuarios domsticos o a pequeas empresas,
administrado a travs de una interfaz Web, con funcionalidades bsicas y
avanzadas, permite realizar filtrado de paquetes, asignar ancho de banda fijo a
cada puesto de trabajo, configurar redes virtuales VPN, entre otras.
Esta distribucin de Linux se puede bajar desde el sitio oficial en ingls
(www.ipcop.org), consiste de una imagen ISO de menos de 100 Mb la cual
puede ser grabada en un CD e instalada en cualquier PC que tenga al menos
dos interfaces de red.
IPCop permite la implementacin de diferentes topologas de red, ya sea desde
la simple LAN que sale a Internet, hasta la creacin de una zona
desmilitarizada (DMZ); estas zonas se identifican por colores, as:
- Roja (o Red) = Zona de Internet
- Verde (Green) = Red de rea Local (LAN) cableada
- Naranja (Orange) = Zona desmilitarizada
- Azul (Blue) = Zona inalmbrica (Wireless)
Requisitos de Instalacin
Para poder llevar a cabo el proceso de instalacin, se requiere tener una torre
con las siguientes caractersticas:
-
Recomendacin
El equipo en el cual se va a instalar el IPCop, es aquel en donde se encuentra
instalado el Squid, como IPCop es una distribucin de Linux, lo que se tena en
ese equipo se pierde, por lo tanto, recuerde copiar las direcciones de DNS, IP y
puerta de enlace que suministra el proveedor.
Instalacin
En el proceso de instalacin, para seleccionar alguna de las opciones se utiliza
la barra espaciadora, se da direccin con las flechas de desplazamiento y se
utiliza la tecla TAB. No se requiere de mouse.
Al seleccionar el botn Prueba, lo que se hace es buscar las tarjetas de red que
se encuentran instaladas en el equipo.
Una vez realizado lo anterior se coloca la clave para el usuario root, admin y
backup.
IMPORTANTE
Si durante la instalacin olvid colocar la clave correspondiente al
usuario root o en ningn momento visualizo la imagen para colocarla,
entonces apague el equipo y cuando observe la imagen 1, con las
flechas de desplazamiento seleccione IPCOP SMP, de un enter y en la
imagen 2, seleccione la opcin kernel /vmlinuz-smp root=/dev/hda4
panic=10 acpi=off ro y digite la letra e para editar la clave de root. En la
imagen 3, de un espacio y escriba la palabra single, de enter para
guardar el cambio, tal y como se muestra en la imagen. Una vez hecho
Imagen 1
Imagen 2
Imagen 3
Imagen 4
Una vez arranca el sistema, se observa en la parte final de la pantalla bash2.05b #.... digite el comando passwd para cambiar la clave del usuario root.
Configuracin
Una vez finalizada la instalacin, se ingresa al servidor colocando la IP de la
interfaz green de la mquina en un navegador o el nombre que se le ha dado,
para realizar la configuracin de la misma y poder instalar los paquetes desde
el ssh, as:
https://IP_Servidor:445
https://Nombre_Servidor:445
Principales paquetes
Advanced Proxy
Este Addon permite controlar las conexiones salientes de la red hacia Internet.
Se configura el puerto del proxy, el acceso a las suredes permitidas, el baneo
de ips, baneo de MACs, acceso no restringido utilizando un filtrado tanto por Ip
como por MAC, restricciones por tiempo, restricciones de descarga y subida
(tamao de estas), restriccin de navegadores y otros similares como Internet
Update Accelarator
Este addon permitir cachear las descargas de Windows Update Symantec y
otros. Esto es muy til ya que las actualizaciones se realizan directamente
desde el IpCop y no consumen ancho de banda adems de requerir muchisimo
menos tiempo. Para trabajar con este una vez instalado deberemos de acceder
a Advanced Proxy y habilitarlo para poder ponerlo en marcha.
URL Filter
Este addon se utiliza para bloquear el acceso a pginas Web segn su
contenido o incluso a bloquear el acceso a todo salvo a lo que se le diga. Entre
los filtros que trae esta el filtrado de pginas de contenido pornogrfico, drogas,
violencia, agresivas tc
BlockOutTraffic
Permite aadir reglas de filtrado de salida. Control del trfico hacia y a travs
del IPCop. Restriccin del trfico por direcciones MAC, IP e interfaz de red.