UNIVERSIDAD TECNOLGICA

DE TABASCO
ing. en tecnologias de la informacion

IPCop
ALUMNOS:
Jhonatan De Jess Gonzlez Alejandro Mara Antonia Daz Aguilar Tilo del Carmen Zapata Rodrguez Carmen Hernndez Jimnez Luis Alberto Marn Olan Erika Gmez Mendoza Elas Bustamante Garca

PROFESOR:
Lic. Rafael Gonzalo lvarez Campo

MATERIA:
Seguridad de la Informacin

PARRILLA, CENTRO, TABASCO; AGOSTO 2012

IPCop es uno de los mejores cortafuegos basados en Linux, nos permite gestionar el acceso a Internet, controlar de acceso a pginas mediante un filtrado URL, con lo que podemos evitar que nuestros usuarios ingresen a determinados sitios web (sexo, violencia, etc.) Requiere un hardware dedicado, pero de muy bajos requerimientos (32 MB en RAM y un procesador 386 y unos 300MB en disco duro) cuenta con una interface de usuario web lo que facilita mucho la administracin del mismo Firewall o Cortafuegos Un firewall es un sistema de defensa para evitar accesos no autorizados a un equipo o a una red de equipos. Los firewall de nivel de aplicacin o ms conocidos como servidores Proxy, actan como intermediarios entre un explorador web, e Internet, un servidor proxy filtra contenidos web y software malintencionado al que puedan acceder nuestro clientes, con un servidor proxy podemos, por ejemplo, evitar que nuestros usuarios ingresen a pginas con contenido sexual, drogas, violencia y otros que podran tener repercusiones nocivas al interior de nuestra red. Este tipo de cortafuegos funciona, bsicamente, recibiendo las solicitudes de los clientes de la red interna y renvindolas a un servidor externo. Reporte de instalacin de proxy y url filter en IPCop Creamos la pc virtual con el virtual vox y de ah iniciamos el IPCop como disco virtual El instalador nos advierte que borrara todas las particiones que se encuentren en el disco duro, presionamos ENTER para empezar Escogemos el idioma: Seleccionamos el medio:

Con el mismo programa se particiono y se formateo el disco duro Primero configuramos la tarjeta de red que nos servir como interfaz de red de nuestra red de rea local, zona VERDE, aqu conectaremos los equipos que necesiten mayor proteccin como estaciones de trabajo o servidores con acceso restringido a internet, elegimos la opcin Prueba e IPCop buscara una tarjeta de red.

En este caso detecto una tarjeta AMD la que configuraremos a continuacin Siguiendo nuestro diagrama de red de ejemplo configuraremos nuestra interfaz VERDE con la IP 192.168.50.100 para acceder a esta desde nuestra red local. Con lo que finaliza la instalacin: Elegimos el idioma del teclado La zona horaria El nombre del firewall, que fue Carmen El nombre de dominio, testing Configuramos el servicio ISDN inhabilitamos el ISDN, eligiendo la opcin Inhabilite RDSI, Configuramos la red, primeramente elegimos Tipo de Configuracin de Red Elegimos la configuracin GREEN + RED Seleccionamos en OK, hecho esto configuraremos los controladores y tarjetas asignadas Anteriormente reconoci una de las tarjetas de red para la interfaz GREEN, despus hicimos que detectara la otra tarjeta de red que utilizaremos para la interfaz RED

Una vez terminado elegimos OK y luego Acabado para volver al men. Asignamos una contrasea para el usuario root, que en los sistemas basados en Unix es el usuario que posee todos los derechos en todos los modos, tambin llamado superusuario por sus privilegios. Esta ser la contrasea y el usuario que utilizaremos para acceder por SSH (Secure SHell) que es un protocolo para acceder remotamente a ordenadores de forma ms segura dado que utiliza un algoritmo criptogrfico para l envi de informacin. Luego ingresamos una contrasea para el usuario admin, que utilizamos para acceder por el

navegador de internet. Que fue la misma que el root y de backup Reiniciamos la pc Y luego el firewall se iniciara de la siguiente forma:

En donde nos loguearemos como root y la contrasea Carmen

Podemos probar si nuestra interfaz RED esta correctamente configurada con pruebas sencillas de ping Abrimos una pgina de Explorer y en la barra de direcciones colocamos: https://192.168.197.1:445/ nos apareci una pantalla donde confirmamos una excepcin en el navegador para ingresar. Nos apareci la pgina de administracin del IPCop donde le dimos conectar

Introducimos como usuario root y el password (carmen) que asignamos durante la instalacin Configuracin e Instalacin de Addons Servidor Proxy Utilizamos dos herramientas muy tiles, El WinSCP que es una aplicacin de software libre para facilitar la transferencia segura de archivos entre nuestro sistema operativo Windows y nuestra distribucin basada en Linux y el PuTTy que es un cliente de red que soporta protocolo SSH (entre otros) que utilizaremos para iniciar sesin de forma remota a nuestro firewall IPCop.

Configuramos IPCop para permitir el acceso utilizando el protocolo SSH, para lo que en nuestro acceso Web vamos a Sistema - Acceso SSH Habilitamos el Acceso SSH y la opcin Se admite autentificacin basada en contrasea, y habilitamos que IPCop usa el puerto 222 para SSH, y le dimos click en Guardar.

Iniciamos WinSCP, en Host name colocamos la direccin IP del firewall (192.168.50.100) el Port number: 222, que es el puerto que utiliza el IPCop, como User name: root y el password carmen Nos mostro una ventana de advertencia la primera vez que nos concetamos y le dimos que si Copiamos los addons desde nuestro host Windows al Firewall, en la carpeta donde esta el archivo ipcop-advproxy-3.0.6.tar.gz el ipcop-urlfilter-1.9.3.tar.gz y lo colocamos en la carpeta raz tmp el addon Una vez hecho instalamos el Addon accediendo al Firewall IPCop utilizando PuTTy en el Host Name el firewall (192.168.50.100), el puerto 222, tipo de conexin SSH y click en Open Ejecutamos el programa Putty. Desde el PuTTy nos logueamos como root con nuestra contrasea

Escribimos cd .. Luego el comando ls para mostrar el contenido del directorio cd tmp, luego ls y copiamos con WinSCP

Para descomprimir utilizamos el comando tar -xzf ipcop-advproxy-3.0.6.tar.gz, luego ls para ver el contenido ingresamos con cd ipcop-advproxy, luego escribimos ls para ver el contenido, con lo que nos mostro los ficheros de la carpeta elegimos install y con el comando ./install y enter ejecutamos el programa

Actualizamos a la Pgina de administracin, donde se aadi una opcin en el men Servicios llamada Advanced Proxy, al que accedemos para hacer algunas configuraciones

En Opciones generales marcamos Habilitado en Green, esto permite al servidor proxy escuchar las peticiones de los clientes en esta interfaz. luego habilitaremos el modo Transparente en Green, El valor por defecto es 800, Las dems opciones permiten configurar datos de las pantallas de error que aparecern en nuestros clientes: Nombre del Host, Idioma de los mensajes, informacin de la versin, y el formato, IPCop (muestra una pantalla con el logo del IPCop) y el formato standard (sin logo IPCop). En Configuracin del Log habilitamos el log para que el proxy grabe en un archivo de registro las solicitudes de los clientes. Agregamos el dominio http://news.google.com/ para que no se almacene en cach porque queremos que siempre nos muestre esta pgina actualizada. Nota: Dentro de las restricciones anuladas no se encuentra el lmite de tamao mximo de subida, por lo que si limitamos este parmetro ser para todos incluyendo las IP sin restricciones. Para que toda la configuracin tenga efecto presionamos el botn Guardar y reiniciar Dentro de las opciones de Advanced Proxy nos apareci una nueva opcin llamada Filtro de URL, habilitamos esta opcin para que nuestro proxy pueda utilizarlo, y damos click en Guardar y reiniciar En las opciones que nos ofrece Urlfilter, abrimos la pestaa Filtro de URL en Servicios:

El addon UrlFilter o Filtro URL posee una lista negra que es til pero queda de cierta forma corta para un filtrado ptimo.

CONCLUSION

Por lo anteriormente expuesto podemos concluir que la implementacin de los cortafuegos son una necesidad ineludible dentro de nuestra red, en este tutorial veremos como instalar, configurar y poner en produccin una de las muchas opciones de cortafuegos de uso libre como lo es el IPCop.

IPCop es una distribucin Linux que implementa los dos tipos de cortafuegos antes mencionados a travs de una simple interfaz web de administracin adems de estas funciones, existen lo que se llaman addons o plugins que son programas adicionales para aumentar la funcionalidad de programa.

IPCop requiere que el hardware sea dedicado es decir que, el ordenador que destinemos a este firewall solo contendr a este.

Los requerimientos de hardware mnimos para una instalacin de IPCop son: un procesador 386, 32MB en RAM y 300MB en disco duro, claro que dependiendo de los servicios que brindemos deberemos aumentar la memoria RAM y el espacio en el disco duro, al menos dos tarjetas de red, una servir para conectarnos a internet y la otra para conectar nuestra red interna.

Cabe agregar que para poder instalar y configurar el proxy antes habamos utilizado el Smootwall con el cual tuvimos diversos problemas tantos fsicos como lgicos por el cual nos vimos en la necesidad de cambiar de firewall a ipcop, y hacemos hincapi que para los expertos es recomendable estar bien informados y a la vanguardia sobre los problemas que pudiesen presentarse y estar alertas para poder resolverlos de forma profesional ya que en la vida real surgen diversos problemas con los cuales no estamos acostumbrados a resolver o solucionar y se nos complica la situacin.

Agradecemos al profe Rafael por ensearnos a solucionar los problemas que se nos fueron presentando y sobre todo que aprendimos a identificar y que no dudamos que en algn momento de nuestra carrera nos ser de mucha utilidad para poder asegurarnos de que somos realmente profesionista activos y que obtendremos una solucin a la brevedad posible.