INSTALACIN FIREWALL IPCOP
Contenido
1.
IpCop ....................................................................................... 2
2.
Requisitos ................................................................................. 2
3.
Descarga ................................................................................... 2
4.
Instalacin................................................................................. 3
5.
Configuracin ............................................................................. 8
6.
7.
5.1
VPN (RED GREEN) .................................................................. 10
5.2
Tarjeta de red ROJA............................................................... 11
5.3
DNS y puerta de enlace ........................................................... 12
5.4
Servidor DHCP (RED GREEN) ...................................................... 12
Contraseas para los diferentes usuarios ............................................ 12
6.1
Root .................................................................................. 13
6.2
Admin ................................................................................ 13
6.3
BackUp .............................................................................. 13
Acceder desde consola ................................................................. 14
7.1
8.
Comprobar Ip ....................................................................... 14
Interfaz Web ............................................................................. 15
8.1
Comprobar IP ....................................................................... 15
8.2
Acceder a la interfaz web ........................................................ 16
8.3
Actualizacin ....................................................................... 17
8.4
Activar servidor proxy ............................................................. 18
8.5
Restringir acceso a Webs y bsquedas ......................................... 19
8.6
Limitar das y velocidad de conexin ........................................... 21
�INSTALACIN FIREWALL IPCOP
1. IpCop
IPCop es un cortafuegos (firewall) de distribucin Linux, permite crear redes
virtuales VPN, dentro de ellas podemos administrar o limitar el uso de la red a los
usuarios. Tiene una interfaz Web desde la cual podemos gestionar y administrar el
cortafuegos.
Estas son unas cuantas opciones con las que nos podemos encontrar.
Restringir el acceso a diferentes Webs
Definir das de uso y tiempo de conexin
Limitar la velocidad de conectividad y descarga
Cuenta con zonas de colores para las diferentes topologas de red.
Roja: Servicio de Internet
Verde: LAN Red de rea Local
Azul: Wireless (Inalmbrica)
Naranja: Zona demitalirizada (granja de servidores)
2. Requisitos
No hace falta tener una mquina con demasiados recursos.
CD instalacin
Mnimo 2 tarjetas de red
512 Mb de memoria RAM
Disco duro con 100 Mb de capacidad
Monitor y teclado
Router que nos abastezca la conexin a internet
Switch para dar servicio a ms de un equipo (opcional)
3. Descarga
Nos dirigimos a la pgina [Link] en el apartado Download.
Descargamos la instalacin CD (Latest installation CD (i486 2.0.3))
Una vea descargada la instalacin CD la grabamos.
�INSTALACIN FIREWALL IPCOP
4. Instalacin
Comenzaremos con la instalacin, si tenemos los requisitos detallados en el punto 2
nos dispondremos a instalar.
Para ello prepararemos nuestro equipo con el arranque principal desde CD.
Pantalla principal instalacin
Seleccionamos el lenguaje
�INSTALACIN FIREWALL IPCOP
Mensaje de bienvenida
Elegimos teclado o podemos saltar esta opcin
�INSTALACIN FIREWALL IPCOP
Seleccionamos o saltamos la zona horaria
Introducimos fecha y hora
Seleccionamos el disco duro donde haremos la instalacin
�INSTALACIN FIREWALL IPCOP
Si estamos seguros, adelante
Elegimos en qu tipo de disco lo vamos a instalar
�INSTALACIN FIREWALL IPCOP
Si tenemos un respaldo de la configuracin elegimos donde lo tenemos, de
caso contrario como es el nuestro, saltamos
La instalacin ha sido un xito
Al finalizar parte de la instalacin vemos este mensaje, de aqu debemos tomar dos
datos que sern muy importantes para la posterior configuracin va web.
[Link] la ip que aqu marca es de referencia o de muestra,
para acceder va web pondremos la que asignemos a la VPN, la que pongamos
para la tarjeta de red GREEN.
[Link] as tambin accederemos a la interfaz grfica va web.
�INSTALACIN FIREWALL IPCOP
5. Configuracin
Comenzaremos la configuracin de nombres, ips
Nombre del host, ponemos el que queramos, nosotros dejaremos ipcop
Nombre de dominio, igual paso anterior, dejamos localdomain
�INSTALACIN FIREWALL IPCOP
En la interfaz roja, como ya sabemos, es la que nos da servicio de conexin a
internet, le pondremos una ip fija (Esttico)
Seleccionamos que tarjeta de red queremos usar para la interfaz roja
Asignamos color
�INSTALACIN FIREWALL IPCOP
Seleccionamos la otra tarjeta de red para asignarle otro rol (color)
En este caso ser la verde, interfaz LAN, con la que crearemos la VPN
Asignados los roles a las tarjetas de red
5.1 VPN (RED GREEN)
Aqu daremos ip a la tarjeta para todos los equipos que se conecten, lo haremos bajo
DHCP para que de las ips automticas.
10
�INSTALACIN FIREWALL IPCOP
Direccin IP: [Link]
Mascara de Red: [Link]
La ip que aqu asignemos ser con la cual accederemos a la interfaz grfica va
web
[Link]
5.2 Tarjeta de red ROJA
En el paso 5 cuando configuramos por primera vez las tarjetas, dijimos que esta sera
esttica, pues ahora vamos a proporcionarle una IP.
Direccin IP: [Link] (aqu daremos una IP de la red que nos da
servicio de internet)
Mascara de Red: [Link]
11
�INSTALACIN FIREWALL IPCOP
5.3 DNS y puerta de enlace
DNS primario: [Link]
DNS secundario: [Link]
Puerta de enlace: [Link]
Ya sabemos que la puerta de enlace la pondremos de la red a la cual estemos
conectados, la IP del router.
5.4 Servidor DHCP (RED GREEN)
Esto servir para que nos asigne IP automticas a los diferentes clientes que se
conecten en la red. (VPN)
Activamos DHCP
Marcamos el rango de IP que queremos asignar a los diferentes equipos de
inicio a fin
6. Contraseas para los diferentes usuarios
Definiremos las contraseas para los distintos usuarios con los gestionaremos IPCop
12
�INSTALACIN FIREWALL IPCOP
6.1 Root
Con el usuario root accederemos desde consola
6.2 Admin
Con el usuario admin accederemos a la interfaz grfica va web
6.3 BackUp
13
�INSTALACIN FIREWALL IPCOP
El usuario backup lo utilizaremos para realizar respaldos de IPCop y en caso
de error poder restaurarlo al momento en que realizamos la copia de
seguridad.
Con esto concluiremos la configuracin de IPCop.
7. Acceder desde consola
Una vez finalizada la instalacin automticamente se reinicia, ahora ser cuando lo
tenemos listo para administrar.
Introducimos el nombre de usuario root
Seguidamente insertamos la contrasea
7.1 Comprobar Ip
Comprobaremos si las Ip que anteriormente configuramos, esto lo haremos mediante
el comando ifconfig.
14
�INSTALACIN FIREWALL IPCOP
Tecleamos el comando ifconfig
Y como no nos muestra toda la configuracin de las tarjetas de red pondremos
ifconfig lan-1 (lan-1 es especficamente para lan-1, para wan-1, pondremos
wan-1)
8. Interfaz Web
Antes de entrar a la interfaz web, comprobaremos si el DHCP est haciendo su
funcin sobre los clientes.
8.1 Comprobar IP
Como podemos ver tenemos asignada una IP dentro del rango que hemos configurado
en pasos anteriores.
15
�INSTALACIN FIREWALL IPCOP
Ifconfig (en Ubuntu)
Ipconfig (en Windows)
8.2 Acceder a la interfaz web
Abrimos un navegador y tecleamos en la barra de direcciones
[Link]
Una vez dentro, nos pedir un certificado de confirmacin, si deseamos seguir
adelante, aadimos excepcin.
Se nos abre otra ventana en la cual confirmaremos excepcin de seguridad
16
�INSTALACIN FIREWALL IPCOP
Ahora nos logueamos, usaremos el usuario admin que es el que gestionar
desde la interfaz web
Y est ser la pgina principal de IPCop
8.3 Actualizacin
Desde la pestaa Sistema Actualizaciones
En actualizaciones disponibles, le damos a refrescar lista de actualizaciones,
veremos que nos sale un listado
17
�INSTALACIN FIREWALL IPCOP
Pulsamos el cuadrado verde con flecha blanca y a continuacin nos aparecer
debajo de la flecha un botn que pone aplicar ahora, le damos y se
actualizara
As lo haremos contadas las que tengamos en la lista, y en terminar, guardar.
8.4 Activar servidor proxy
Entramos en Servicios Proxy
Vemos que lo tenemos parado, vamos a activarlo
Activamos las casillas Habilitado en VERDE y Transparente en VERDE
Tambin le cambiamos el idioma a Spanish
Y seguidamente guardamos y veremos con nos cambia el mensaje de PARADO
a EN MARCHA
Volvemos a Sistema Inicio
Refrescamos y volvemos a Conectar
18
�INSTALACIN FIREWALL IPCOP
8.4.1 Activar redirecciones
Vamos a Servicios Proxy
Casi al final de la pgina vemos que nos aparece un apartado que pone
Redirecciones, lo activamos y guardamos
8.5 Restringir acceso a Webs y bsquedas
Escribimos en el navegador [Link]
Activamos Filtro de URL
Y activamos Custom blacklist
Activamos Custom expression list
Ponemos nombres que queremos denegar en el buscador
Accedemos a la web que hemos restringido el acceso
Y nos muestra el mensaje que podemos ver en la imagen
19
�INSTALACIN FIREWALL IPCOP
8.5.1 Cargar blacklist
Vamos a URL filter maintenance Blacklist update
Damos a Examinar y cargamos la blacklist que hayamos descargado
Vemos que al principio de la seccin nos dice que se ha cargado la blacklist
Ahora nos aparece una seccin de categoras, las cuales podemos marcar para
restringir el acceso a las pginas que sean de las categoras marcadas
La activamos y marcamos las secciones que queramos
8.5.2 Mensaje de restriccin
En Block page settings podemos poner el mensaje que queramos que se vea
cuando se restringe el acceso a una pgina
Ahora accederemos a cualquier pgina que este dentro de las secciones
anteriormente sealadas.
20
�INSTALACIN FIREWALL IPCOP
8.6 Limitar das y velocidad de conexin
En lmite de transferencia indicamos el mximo de descarga y de subida
Podemos delimitar los das y en qu horas nos podremos conectar
Este ltimo mensaje nos indica que no tenemos acceso a la red, ya que lo hemos
configurado.
21
