Instalacin y Configuracin IPCop

Qu es IPCop? IPCop es una distribucin Linux que implementa un cortafuegos (firewall) y proporciona una simple interfaz web de administracin, basndose en una computadora personal. Originalmente naci como una extensin de la distribucin SmoothWall. Es un cortafuegos sencillo, con pocos requerimientos de hardware, esta orientado a usuarios domsticos o a pequeas empresas, administrado a travs de una interfaz Web, con funcionalidades bsicas y avanzadas, permite realizar filtrado de paquetes, asignar ancho de banda fijo a cada puesto de trabajo, configurar redes virtuales VPN, entre otras. Esta distribucin de Linux se puede bajar desde el sitio oficial en ingls (www.ipcop.org), consiste de una imagen ISO de menos de 100 Mb la cual puede ser grabada en un CD e instalada en cualquier PC que tenga al menos dos interfaces de red. IPCop permite la implementacin de diferentes topologas de red, ya sea desde la simple LAN que sale a Internet, hasta la creacin de una zona desmilitarizada (DMZ); estas zonas se identifican por colores, as: - Roja (o Red) = Zona de Internet - Verde (Green) = Red de rea Local (LAN) cableada - Naranja (Orange) = Zona desmilitarizada - Azul (Blue) = Zona inalmbrica (Wireless)

Requisitos de Instalacin Para poder llevar a cabo el proceso de instalacin, se requiere tener una torre con las siguientes caractersticas: Memoria RAM mnimo de 128 Mb Espacio en disco duro de 2 Gb Dos tarjetas de red (mnimo) Unidad lectora de CD Teclado La imagen ISO de instalacin grabada en el CD y la cual se puede descargar del ftp en la ruta: \\172.16.0.131\FTP-Publico\Instaladores\Linux\IPCop Desde all se descargan los paquetes que se requieren para ajustar la configuracin.

Recomendacin El equipo en el cual se va a instalar el IPCop, es aquel en donde se encuentra instalado el Squid, como IPCop es una distribucin de Linux, lo que se tena en ese equipo se pierde, por lo tanto, recuerde copiar las direcciones de DNS, IP y puerta de enlace que suministra el proveedor.

Instalacin
En el proceso de instalacin, para seleccionar alguna de las opciones se utiliza la barra espaciadora, se da direccin con las flechas de desplazamiento y se utiliza la tecla TAB. No se requiere de mouse.

Luego de introducir el CD y encender la torre, en la primera imagen que se observa, se da enter para iniciar con el proceso de instalacin.

Siga la secuencia de imgenes que se presentan a continuacin. Cualquier inquietud, comunicarla.

Al seleccionar el botn Prueba, lo que se hace es buscar las tarjetas de red que se encuentran instaladas en el equipo.

El paso a seguir es colocar la direccin IP en la interfaz green que corresponde con la IP que tena asignado el proxy squid 172.16.. y la mscara de subred.

Posterior a esto en la configuracin ISDN, se debe deshabilitar el RDSI, como se muestra en la imagen para configurar la red de tipo red + green que es con la cual se va a trabajar.

Cuando se llega a este pantallazo, se debe ingresar a cada una de las opciones que se encuentran all, con la tecla TAB se mueve hacia el botn OK

y Acabado, este ltimo se selecciona luego haber hecho las respectivas configuraciones, que se muestran en la secuencia de imgenes siguientes (cada vez que se realiza una configuracin retorna a esta imagen).

La siguiente configuracin es con respecto a los controladores y a la asignacin de tarjetas. Al seleccionar la opcin, se muestra una imagen en la cual se

puede observar las tarjetas que detecta y se selecciona la que se desea asignar a cada interfaz.

Seguido de lo anterior se colocan las direcciones IP a cada una de las interfaces, DNS y puerta de enlace (las del proveedor de Internet).

Si al seleccionar la interfaz Red, aparece activa la opcin DHCP, se debe desactivar y dejar habilitada la opcin esttica a travs de la barra espaciadora para poder colocar la direccin IP que proporciona el acceso a Internet con su respectiva mscara de subred.

El siguiente paso consiste en colocar la IP de DNS y puerta de enlace.

Una vez realizado lo anterior se coloca la clave para el usuario root, admin y backup.

Al finalizar esto, sale un mensaje indicando que IPCop ya est instalado, se reinicia y se realizan las configuraciones finales.

Al arrancar nuevamente el sistema, se hace la configuracin de teclado, zona horaria, nombre del ordenador y dominio.

En esta parte se coloca el nombre de la departamental (ej. ipcop_Antioquia)

Una vez realizado todo lo anterior se reinicia el equipo y al arrancar se visualiza la consola, donde se digita el usuario root y la respectiva contrasea para llevar a cabo la instalacin de los paquetes adicionales. Esta instalacin tambin se puede realizar desde el ssh, claro est luego de habilitar dicho acceso.

IMPORTANTE Si durante la instalacin olvid colocar la clave correspondiente al usuario root o en ningn momento visualizo la imagen para colocarla, entonces apague el equipo y cuando observe la imagen 1, con las flechas de desplazamiento seleccione IPCOP SMP, de un enter y en la imagen 2, seleccione la opcin kernel /vmlinuz-smp root=/dev/hda4 panic=10 acpi=off ro y digite la letra e para editar la clave de root. En la imagen 3, de un espacio y escriba la palabra single, de enter para guardar el cambio, tal y como se muestra en la imagen. Una vez hecho

esto se visualiza la imagen 4, aqu digite la letra b para reiniciar el sistema y poder colocar la nueva clave.

Imagen 1

Imagen 2

Imagen 3

Imagen 4

Una vez arranca el sistema, se observa en la parte final de la pantalla bash2.05b #.... digite el comando passwd para cambiar la clave del usuario root.

Con la clave ya cambiada digite el comando reboot.

Configuracin
Una vez finalizada la instalacin, se ingresa al servidor colocando la IP de la interfaz green de la mquina en un navegador o el nombre que se le ha dado, para realizar la configuracin de la misma y poder instalar los paquetes desde el ssh, as: https://IP_Servidor:445 https://Nombre_Servidor:445

Para configurar el acceso ssh, se dirige a la pestaa sistema y selecciona la opcin ssh, all habilite la opcin Acceso SSH como se muestra la imagen.

Una vez configurado, se procede a instalar los paquetes adicionales a travs del acceso ssh (el puerto de conexin es el 222).

Todos los paquetes que se instalan corresponden con la extensin tar.gz, lo primero que se debe hacer es descomprimirlo de la siguiente manera: tar xzvf nombre_del_paquete, luego se ingresa a la carpeta donde se guarda el ejecutable de instalacin con el comando cd y finalmente se digita ./install (en algunos casos aparece setup), as: tar xzvf ipcop-urlfilter-1.9.1.tar.gz

Se ingresa a la carpeta en donde quedaron los archivos de instalacin del paquete que se acaba de descomprimir con el comando cd nombre_de_la_carpeta

Ah se observa un archivo install, es el ejecutable, en algunos casos aparece setup. Para instalarlo digite. /install

Principales paquetes
Advanced Proxy Este Addon permite controlar las conexiones salientes de la red hacia Internet. Se configura el puerto del proxy, el acceso a las suredes permitidas, el baneo de ips, baneo de MACs, acceso no restringido utilizando un filtrado tanto por Ip como por MAC, restricciones por tiempo, restricciones de descarga y subida (tamao de estas), restriccin de navegadores y otros similares como Internet

Explorer, FireFox, Opera, Media Player, Google Toolbar, Netscape y muchos otros.

Update Accelarator Este addon permitir cachear las descargas de Windows Update Symantec y otros. Esto es muy til ya que las actualizaciones se realizan directamente desde el IpCop y no consumen ancho de banda adems de requerir muchisimo menos tiempo. Para trabajar con este una vez instalado deberemos de acceder a Advanced Proxy y habilitarlo para poder ponerlo en marcha. URL Filter Este addon se utiliza para bloquear el acceso a pginas Web segn su contenido o incluso a bloquear el acceso a todo salvo a lo que se le diga. Entre los filtros que trae esta el filtrado de pginas de contenido pornogrfico, drogas, violencia, agresivas tc BlockOutTraffic Permite aadir reglas de filtrado de salida. Control del trfico hacia y a travs del IPCop. Restriccin del trfico por direcciones MAC, IP e interfaz de red.