Ttulo: IPCOP Distribucin-Firewall Linux Autor: Fernando Flores Morales Abstract: IPCOP es una Distribucin diseada como firewall

que en los ltimos aos ha ido tomando preponderancia. Su fcil administracin y la posibilidad de agregar addons que administren capas superiores a la de bloqueo de puertos, la transforman en una herramienta muy til para un sysadmin. Mostraremos la herramienta y haremos una instalacin. Keyword: distribucin, firewall, IPCOP, seguridad, administracin de sistemas, sysadmin, red, segmentos de red. Introduccin: La mayora de los administradores de sistemas conocen iptables, con el cual podemos disear un firewall, que permite restringir el ingreso a una red. As como tambien las aplicaciones que dan DHCP y entregan segmentos de red, diferenciando WAN, LAN y DMZ. Todo esto montado sobre cualquier distribucin. A travs de mi experiencia como sysadmin me he dado cuenta que esto se transforma en un trabajo engorroso a la hora de administrar segmentos diferentes, con permisos y restricciones que no solo varan de un minuto a otro, sino ademas agregar restricciones o seguridad a capas de software, como pueden ser virus, spam, contenido web o phishing. Todos estos elementos por separado transforman en algo engorroso la administracin de un firewall. IPCOP tiene estas caractersticas en la que permiten incluir herramientas como formatos de conexin ppoe, rdsi, dhcp y evidentemente ip fija. Incluir grficos diarios, semanales, mensuales y anuales sobre ancho de banda. Utilizar sistemas de proxy, redireccionamiento de puertos, abrir y cerrar accesos a horas deteminadas y por contenido. Otras de las caractersticas favoritas es el bloqueo de spam y virus. Todos estos servicios mencionados, entre otros, transforman a IPCOP en una excelente distribucin con un peso menor a 60mb, el cual podemos instalar desde un 486 en adelante. Su instalacin dura un par de minutos a traves de sus intefaces en el idioma local. Pero esto no sera tan bueno si no mencionaramos que su administracin es web. De esta forma nuestra interaccin se vuelve bastante fluida. La utilizacin de addons entregados por la comunidad lo hacen bastante dctil para adecuarlo a las necesidades propias de cada red. Motivacin: Durante los ultimos aos, en el encuentro, hemos visto charlas sobre estos temas por separadas o juntas. Pero presentar una distro que permita una fluida administracin de servicios, ahorrar tiempo y problemas de configuracin entre los diferentes mdulos. Me hacen pensar en que esta charla tiene un plus bastante interesante. Desarrollo del Tema: I.Descripcin de mdulos para un firewall Firewall tiene mltiples descripciones, pues sus aplicaciones varan segn la red donde

estn funcionando. Pero bsicamente es un sistema, o parte de el, que realiza una seguridad perimetral filtrando paquetes tcp/udp, utilizando reglas administradas segn polticas tomadas con anterioridad. Podemos encontrar firewalls que funcionan como una aplicacin en un pc de escritorio, dentro de un sistema operativo, fsicos donde el software esta embebido en un hardware especialmente construido para ello. Y Otros donde formato es utilizar un equipo con varias tarjetas de red el cual se monta completamente como sistema operativo, es este caso una distribucin Linux. Dentro de este formato la mayora de las veces se utiliza IPTABLES como core de los dems mdulos. Es un framework disponible en el ncleo del kernel linux, el cual permite procesar paquetes de diferentes estados. Otro elemento importante que posee es la traduccin de direcciones IPV4 / IPV6 y mantener registros de log. Tener una interface ya sea de escritorio o web, suele ser una mejora en la administracin, presentaremos en esta oportunidad IPCOP que cumple con esto y otras cosas mas. II.Presentacin IPCOP IPCOP es una distribucin que implementa los mdulos mencionados, administrados a travs de una interfaz web. Su origen, parte siendo un fork para la SmoothWall, el cual durante algn tiempo su desarrollo estaba congelado. Esta distribucin esta pensada para redes medianas donde existen servicios unitarios; como un servidor web, uno de correos o segmentos de red simples (LAN, WAN, DMZ). Su intefaz web permite manejar servicios de filtrado de paquetes, como tambin ancho de banda por puertos o asignar ip de LAN contra mac address. Este formato es bastante liviano por lo que se puede utilizar un i486 en adelante. Otras de las caractersticas fundamentales es su capacidad de instalar addons o plugins para aumentar capacidades y servicios, como puede ser escanear trfico en busca de virus. La distribucin pesa menos de 60mb, se puede bajar como iso para cd desde su sitio oficial. III.Descripcin de Servicios Dentro de los servicios bsicos que entrega un firewall-router como lo es conexin con enlaces externos, entrega de DHCP, rutear direcciones a diferentes segmentos y Proxy. IPCOP posee los siguientes servicios: Grfica de ancho de banda: Genera un grfico, diario, semanal, mensual y anual con la utilizacin del ancho de banda. Grficos de sistemas: Permiten saber el porcentaje de recursos que esta utilizando el sistema con respecto al hardware. IP Dinmica: En caso de tener ip variable se puede utilizar el sistema para mantener un dominio con multiples ip como no-ip.com. Reenvio de Puertos: Podemos traspasar un puerto de wan a lan o dmz, sin problemas dando acceso a un server que preste servicio de internet.

 Administrar Ancho de Banda: Con este servicio podemos dar prioridad de ancho de banda a servicios de correo, por ejemplo, sobre otros. Personalizar acceso externo: Este es un servicio que permite dar a un equipo de red permiso de acceso a correo, pero no a navegacin web, con esto desidimos mejor los accesos y ancho de banda. Referencias: Administracin de Sistemas Nivel: Medio Enfoque presentacin: Descripcin modulos para un firewall Presentacin IPCOP Descripcin de servicios Instalacin de IPCOP Biografa: Administrador de Sistemas que durante los ltimos 8 aos a trabajdo en diferentes empresas y data-center; trabaja en la implementacin de proyectos para la pequea y mediana empresa a travs de su empresa OpenGato (www.opengato.cl), entre los cuales podemos destacar administracin web y redes sociales para campaas presidenciales y el Montaje de Servidores y datacenter. Participa como activista para la difusin del Software Libre.