Documentos de Académico
Documentos de Profesional
Documentos de Cultura
“FIREWALL IPCOP”
Sucre 1/2016
FIREWALL IPCOP SCO-510
Contenido
FIREWALL IPCOP .................................................................................................................................. 2
1. Introducción. ............................................................................................................................ 2
2. Objetivos. .................................................................................................................................. 2
2.1. Objetivo general. .............................................................................................................. 2
2.2. Objetivo específico. .......................................................................................................... 2
3. Marco teórico. .......................................................................................................................... 2
3.1. Antecedentes. ...................................................................................................................... 2
3.2. ¿Qué es Ipcop? .................................................................................................................... 3
3.3. Características. .................................................................................................................... 4
3.3.1. VERDE: .......................................................................................................................... 4
3.3.2. AZUL .............................................................................................................................. 4
3.3.3. NARANJA: ...................................................................................................................... 4
3.3.4. ROJO: ............................................................................................................................ 4
3.4. Funciones principales de IPCop .......................................................................................... 5
3.5. Trafico entre interfaces. ...................................................................................................... 5
3.6. Políticas de Interfaz ............................................................................................................. 7
3.7. Cambios en la v2.0 .............................................................................................................. 8
3.8. Beneficios que nos brinda las interfaces de IPCop. .......................................................... 8
4. Beneficios de un firewall ......................................................................................................... 9
5. Código de colores utilizado por IPCop . ............................................................................... 10
6. Políticas de un firewall.......................................................................................................... 10
7. Conclusiones. ........................................................................................................................ 11
Bibliografía ........................................................................................................................................ 11
1
FIREWALL IPCOP SCO-510
FIREWALL IPCOP
1. Introducción.
En el mundo de la informática, las telecomunicaciones e Internet en el que todos
estamos inmersos, en las que aún hay personas que creen que el internet viene solo y
estará ahí. Las cuales desconocen el funcionamiento de los dispositivos que están en
la red. Como por ejemplo los router, Switch, etc.
La seguridad es una característica de cualquier sistema ya sea informático o no, que
nos indica que ese sistema está libre de peligro, daño o riesgo. Se entiende como
peligro o daño todo aquello que pueda afectar su funcionamiento directo o los
resultados que se obtienen del mismo. Para la mayoría de los expertos el concepto de
seguridad en la informática es utópico porque no existe un sistema 100% seguro.
IPCop permitirá mantener al margen a los usuarios no-autorizados (tales, Como:
hackers, crakers, vándalos, y espías) fuera de la red y proporcionar la protección para
varios tipos de ataques posibles, asegurando el activo más importante que es la
información.
Ratificando así nuestro objetivo de instalar y configurar la aplicación de un firewall
para imponer una política de seguridad en una o varias PC’s interconectadas en red.
2. Objetivos.
2.1. Objetivo general.
3. Marco teórico.
3.1. Antecedentes.
2
FIREWALL IPCOP SCO-510
el equipo que empezó IPCop sentía que las otras dos necesidades que IPCop cubre
no estaban conseguidas; GPL y un sentido de comunidad.
El grupo fundador de IPCop decidió hacer las cosas de forma diferente y ramificó el
código GPL de un cortafuego existente para empezar uno nuevo, cuidando de
mantener las necesidades de la comunidad de usuarios en primer término. Entre estas
necesidades está la capacidad del usuario para hacer su propio IPCop, para instalar
mejoras, para simplemente aprender viendo lo que otros han hecho. A través de estas
necesidades es donde el desarrollo aporta mejoras a IPCop, escuchando directamente
y viendo lo que se ha hecho y el porqué.10 años después, millones de descargas y un
número incontable de instalaciones por todo el mundo, se ha liberado una nueva
versión de IPCop. Con IPCop v2.0.0, se han añadido algunas cosas estupendas, una
interfaz rediseñada y un cortafuegos de salida, por nombrar algunas.
3
FIREWALL IPCOP SCO-510
3.3. Características.
Requiere de un hardware dedicado y permite gestionar el acceso a Internet, la
seguridad y la interacción de hasta cuatro redes distintas que, en el lenguaje del
IPCop, se denominan VERDE, AZUL, NARANJA y ROJO. Las mismas tienen las
siguientes características:
3.3.1. VERDE: Esta interfaz es de la red LAN o red de área local. Aquí es donde
conectaremos todos nuestros equipos que necesiten mayor protección, como
servidores que no tengan que tener presencia en Internet y puestos de trabajo.
Los dispositivos que se encuentren conectados a esta interfaz tendrán acceso
irrestricto a las interfaces ROJO, AZUL y NARANJA, o sea que podrán salir
a Internet (y conectarse a los equipos que se encuentren en cualquiera de
estas otras tres redes) por cualquier puerto, pero a su vez los equipos de la
interfaz ROJO (equipos en Internet) no pueden iniciar conexiones a ningún
equipo que se encuentre en las interfaces VERDE, AZUL y NARANJA. En
otras palabras, estarán protegidos del exterior, en el sentido que no son
accesibles desde Internet.
3.3.2. AZUL: Es la interfaz que se asigna normalmente para conectar un access
point de modo que se puedan conectar dispositivos inalámbricos. De todas
maneras sirve para conectar cualquier otra red que se necesite sea esta
inalámbrica o no. Los dispositivos que se encuentren en esta red, no podrán
iniciar una conexión a los dispositivos que se encuentren en la interfaz
VERDE, pero salvo esta excepción, contarán con el mismo nivel de acceso y
protección que cuentan los dispositivos conectados a la interfaz VERDE No
es necesario activar esta interfaz en una instalación de IPCop si no se cuenta
con más de una red, o no se va a utilizar un router inalámbrico.
3.3.3. NARANJA: Esta es la interfaz que se utilizará para montar una DMZ o
zona desmilitarizada. Principalmente se utiliza para montar servidores web,
de correo, de ftp, etc. que deban tener presencia en Internet; o sea que sean
accesibles desde Internet, pero que en el caso que se produzca alguna
intrusión a algún equipo de esta red, eso no comprometa la seguridad de
nuestra red interna (VERDE). Los equipos que formen parte de la red
NARANJA no podrán iniciar conexiones a ninguno de los dispositivos que
se encuentren en las interfaces VERDE y AZUL. No es necesario activar esta
interfaz en una instalación de IPCop si no se piensa utilizar una DMZ.
3.3.4. ROJO: Es la interfaz de red que nos conectará directamente a nuestro
proveedor de Internet. Puede ser una conexión ADSL, cable modem, una
línea dedicada o hasta inclusive un modem telefónico común. Obviamente
que por razones de ancho de banda esta última opción es desaconsejable,
pero es perfectamente factible tenerla configurada para una contingencia en
4
FIREWALL IPCOP SCO-510
5
FIREWALL IPCOP SCO-510
Las interfaces IPsec y Open VPN son iguales a VERDE y su comportamiento es el mismo.
Tipo de
Origen Política Destino
regla
NARANJA Abierta VERDE Cerrado Interno
NARANJA Abierta IPCop Cerrado -
NARANJA Abierta ROJA Abierto Saliente
NARANJA Abierta AZUL Cerrado Interno
NARANJA Cerrada VERDE Cerrado Interno
NARANJA Cerrada IPCop Cerrado -
NARANJA Cerrada ROJA Cerrado Saliente
NARANJA Cerrada AZUL Cerrado Interno
Para cada interfaz hay varios ajustes, el primero (y más importante) es la política.
Hay tres políticas:
Abierta. Esto abre una interfaz a interfaces de igual y menor seguridad. Esto
también abre el acceso a los servicios de IPCop.
Semi-Abierta. Esto abre el acceso a los servicios de IPCop.
Cerrada. Cierra completamente una interfaz. Si se necesita acceso desde una
interfaz "cerrada" se debe crear una regla específica.
Nota
No hay política semi-abierta para Naranja.
Solamente hay política cerrada para Roja.
Registro. Con un simple click se puede deshabilitar el registro de una interfaz. (Esto
evita llenar su disco duro con intentos de 'ataques' bloqueados desde Internet).
Marque la casilla de nuevo para activar el registro.
Acción de negación por defecto. Rechazar o descartar.
La recomendación es emplear Descartar para Roja, y Rechazar para el resto de
interfaces.
7
FIREWALL IPCOP SCO-510
8
FIREWALL IPCOP SCO-510
4. Beneficios de un firewall
9
FIREWALL IPCOP SCO-510
6. Políticas de un firewall
Un firewall puede obstruir todo el tráfico y cada uno de los servicios o aplicaciones
deseadas necesariamente para ser implementadas básicamente caso por caso. Es
recomendado únicamente a un limitado un, pero de servicios soportados
cuidadosamente seleccionados en un servidor.
7. Conclusiones.
Bibliografía
ANONIMO. (s.f.). Recuperado el 26 de MAYO de 2016, de
http://www.ipcop.org/2.0.0/es/admin/html/WhatIs.html
11