IPCopAP Presentacion

Construyendo un AP con IPCop
Hardy
Distribuido bajo Licencia Creative Commons Share-Alike
Quin soy ?
Hardy Beltran Monasterios www.hardy.com.bo
Hardy Beltran Monasterios Consultor e Instructor Linux
hbm@hardy.com.bo
8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo
Qu es IPCop ?
Es una distribucin Linux orientada a corta fuegos Es muy pequea (1.4.18: ISO 47MiB) Est pensada para uso dedicado
Usa todo el disco cuando se instala
Originalmente es una divisin de SmoothWall
IPCop en 3 palabras
Vieja PC + IPCop = Security Appliance
Caractersticas
Requiere pocos recursos
Copias de respaldo seguras NAT Reenvo de puertos DMZ Pinholes VPN con IPSec Certificados X509 DNS Proxy Cron
128MiB disco, 8MiB RAM Si va ser proxy algo ms adecuado
Soporta 4 zonas: LAN, WAN, DMZ, Wireless WAN: ISDN, DSL, mdem Se administra va web Soporta acceso SSH Actualizacin sencilla va web Grficos de estadsticas y registros
Servicios opcionales
IPCop puede ofrecer
DHCP Squid: Proxy Web NTP DNS Dinmico (cliente...no-ip.org) Modelamiento de trfico (traf. shaping) Snort: Deteccin de Intrusos
Para otras funcionalidades hay que buscar mdulos extras

Use con precaucin: compatibilidad, seguridad
Desventajas de IPCop
No soporta mucho hardware
ADSL, modem, red, wireless
La documentacin no est siempre al da No todos los mdulos extras son compatibles entre si
Hardware recomendado
Procesador tipo Pentium
256 MiB RAM 10 GiB Disco 3 tarjetas de red
Red: Configuracin por zonas

IPCop usa nombres de colores en ingls
RED: Internet. No confiable GREEN: Red local. Confiable ORANGE: DMZ, Servicios pblicos BLUE: Red Wireless restringida
El propsito de IPCop es proteger

GREEN, BLUE, ORANGE de RED y GREEN de BLUE y ORANGE
Trfico permitido entre zonas

DESTINO
red red
ORIGEN
orang
blue
green
n/a
n/a

n/a

n/a
oran
blue
green
Red: Tipos de configuracin

Se permiten las siguiente combinaciones

GREEN + RED GREEN + ORANGE + RED GREEN + BLUE + RED GREEN + BLUE + ORANGE + RED
Una tarjeta de red para cada uno
Demo IPCop
IPCop como Access Point (AP)

WLAN AP es un componente extra para IPCop

Modo cliente: conectarse a un AP Modo AP: actuar como un AP
Se lo puede conseguir en:

http://www.ban-solms.de/t/IPCopwlanap.html
WLAN AP
Usa tres paquetes
MADWiFi
Controladores para Atheros
HostAPd
Software para actuar como AP
WPA Supplicant
Para soportar atenticacin WPA
Ms informacin en
http://hostap.epitest.fi/
Compatibilidad de hardware
Lamentablemente pocas tarjetas wireless pueden funcionar como AP

Atheros: controladores MadWiFi Prism2/2.5/3 PrismGT Ralink RT2500
Instalando WLAN AP
Prepar IPCop
Instalar la tarjeta wireless
Cambiar el tipo de configuracin de red
Tarjeta para BLUE

Asigne al ltimo. Dummy para MadWiFi
Asigne direccin IP
Instale el mdulo WLAN AP

Descargar desde:
http://www.ban-solms.de/t/IPCop-wlanap-download.html
Configurar WLAN AP - 1/3



Probando

IPCopAP Presentacion

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

IPCopAP Presentacion

Cargado por

Copyright:

Formatos disponibles

Construyendo un AP con IPCop

Hardy Beltran Monasterios Consultor e Instructor Linux

Originalmente es una divisin de SmoothWall

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Vieja PC + IPCop = Security Appliance

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

128MiB disco, 8MiB RAM Si va ser proxy algo ms adecuado

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Para otras funcionalidades hay que buscar mdulos extras

ADSL, modem, red, wireless

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

256 MiB RAM 10 GiB Disco 3 tarjetas de red

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Red: Configuracin por zonas

El propsito de IPCop es proteger

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Trfico permitido entre zonas

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Red: Tipos de configuracin

Se permiten las siguiente combinaciones

Una tarjeta de red para cada uno

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

IPCop como Access Point (AP)

WLAN AP es un componente extra para IPCop

Se lo puede conseguir en:

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Lamentablemente pocas tarjetas wireless pueden funcionar como AP

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Cambiar el tipo de configuracin de red

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Tarjeta para BLUE

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Instale el mdulo WLAN AP

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Configurar WLAN AP - 1/3

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Configurar WLAN AP - 2/3

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

Configurar WLAN AP - 3/3

8vo Congreso Nacional de Software Libre http://congreso.softwarelibre.org.bo

También podría gustarte