Manual Firewall Ipcop

FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 1

OBJETIVO: Demonstrar a instalao e configurao bsica do FIREWALL IPCOP. A configurao que iremos usar ser
RED-GREEN.

BAIXAR A VERSO DO IPCOP
Baixar a ultima verso do software IPCOP no site do fabricante, a verso utilizada neste manual a 2.1.1.
Site: http://www.ipcop.org/

CONFIGURAO DA MAQUINA VIRTUAL
Usaremos o Virtual Box para gerenciar nossas maquinas virtuais.

Configurao da maquina virtual VM
SO: Linux 2.6 / 3x Memria: 512 HD: 5GB

Armazenamento:
Inserir nova controladora e indicar o arquivo em formato ISO

FIREWALL - IPCOP


Em redes:
Habilitar dois adaptadores em modo Bridge.

FIREWALL - IPCOP


Iniciar a maquina virtual
INSTALAO DO IPCOP

Selecionar o idioma

Confirmar a instalao
FIREWALL - IPCOP


Selecionar o layout de teclado

Escolha o TIME ZONE e configurar a data e horrio

FIREWALL - IPCOP


Selecionar o disco rgido (HD) aonde ser instalado o IPCOP.

Obs.: A instalao ira apagar todos os dados do disco rgido.

Podemos escolher ainda unidades de disco e USB (Pendrive).

FIREWALL - IPCOP


A partir deste ponto, sero efetuadas as operaes de I/O de disco. O sistema ira eliminar as parties
existentes, criar as novas parties e formatar o HD. E em seguida ira instalar as pastas de sistemas.

Depois de instalado as pastas de sistemas, podemos executar um RESTORE de uma verso anterior do
IPCOP, realizado atravs de um BACKUP.

Aps estas etapas, sero fornecidas as informaes para acesso a administrao (via WEB) do IPCOP.
FIREWALL - IPCOP


Agora iremos nomear o computador aonde foi instalado o IPCOP.

Em seguida iremos definir o domnio do nosso sistema.

FIREWALL - IPCOP


DEFINIO DAS PLACAS DE REDES

O Firewall deve ficar entre os dois pontos
principais de nossa rede:

O primeiro dele o que fornece acesso a
rede externo, ou seja nossa WAN.

O segundo o ponto que centraliza os
demais computadores de nossa rede.
Pondendo ser um Switch, rub, etc.

No Firewall, haver duas interfaces de rede,
sendo uma para a rede externa (RED) e
outra para a rede interna (GREEN).

Desta forma o Firewall estar provendo um
servio de proxy entre os dois pontos.

O endereo da interface GREEN, deve
seguir os mesmos padres da rede interna,
e o endereo da interface RED deve ser o
fornecido pela prestadora de servio de
internet. Entre as duas interfaces dever
haver um endereo de GATEWAY para que
o servio de proxy entre as duas pontas
possa funcionar.

A partir deste ponto, iniciaremos a configurao das interfaces de rede. Comeando pela DEFINIO DO
TIPO DE CONEXO QUE ESTAMOS USANDO (interface de acesso a WAN (rede)). Iremos optar por um
endereo esttico (IP Static), sendo assim o endereo da interface fornecida pela prestadora de servios de
internet no muda.

Modem
Acesso a WAN
Firewall IPCOP
2 interfaces
RED : Endereo externo (WAN)
GREEN : Endereo interno (LAN)

Switch para conexo da
rede interna
Pc 1 IP 1
Pc 2 IP 2 Pc 3 IP 3
FIREWALL - IPCOP


Depois disso, o sistema ira detectar as interfaces de rede instaladas no micro, para que possamos escolher qual ser a
GREEN (rede interna) e depois a RED (rede externa).

Depois de escolhida a interface GREE iremos escolher a interface RED.

FIREWALL - IPCOP


Aps a seleo de ambas as interfaces, iremos configurar os endereos IP e mascaras de rede de cada interface.

Endereo da interface RED
O endereo da interface RED deve ser os fornecidos pela prestadora de servio de internet (estes endereos
so configurados no modem). Para cada modem/servio estes endereos so diferentes. Os endereos
devem ficar dentro da faixa estabelecida pela prestadora.

Exemplo:
IP Modem: 192.168.1.1 (gateway)
IP interface RED: 192.168.1.100
Mascara: 255.255.255.0

A interface GREEN NO PODE ESTAR NA MESMA REDE da interface RED. Usaremos outra configurao para
a rede interna. A comunicao entre as duas interfaces ser realizada pelo Firewall, usando recursos de
proxy.

FIREWALL - IPCOP


Exemplo:
IP interface GREEN: 192.168.2.100
Mascara: 255.255.255.0

Em seguida definimos os endereos de DNS, Gateway e DNS

DCHP

Podemos usar o servio de DHCP do prprio Firewall para fornecer os endereos para a rede interna. O
intervalo do DHCP deve estar entre o endereo da interface GREEN e o endereo x.x.x.254 (maxmo).

A ultima etapa ser a definio das senhas dos usurios de sistema: root, admin e backup, estes usurios
tem diretivas de administrador com funes poderes distintos:

admin: acessar a administrao do IPCOP via WEB;
backup: efetuar backup e restore do IPCOP via WEB;
root: acessar o console do IPCOP via linha de comando;
FIREWALL - IPCOP


Aps definirmos as senhas de cada administrador, recebemos uma mensagem de felicitaes pela
instalao.

Aps o termino da instalao, devemos reiniciar o sistema.
FIREWALL - IPCOP


Configurao para acesso pelo WINDOWS XP
Configurao da maquina virtual VM
SO: Windows XP Memria: 512 HD: 5GB
Habilitar adaptadores em modo Bridge.

Acessar o painel de controle e configurar a controladora de REDE.

Acessar o menu iniciar e Executar, digitar CMD

Digitar na console o comando ipconfig. E verifique as configuraes do adaptador.
FIREWALL - IPCOP


Depois de um ping no endereo do Firewall (interface GREEN): 192.168.2.100. Verifique se o endereo esta
respondendo.

Se estiver tudo certo, o endereo da interface GREEN respondeu com sucesso. Iremos acessar o painel de
administrao pelo BROWSER do internet explorer.
Abrir o internet explorer e digitar o endereo https://192.168.2.100:8443

Ser emitido um alerta de segurana sobre o certificado, devemos confirmar o acesso.

Em seguida, ser mostrado uma janela para digitarmos o usurio e senha para acesso ao painel de
administrao do IPCOP.
FIREWALL - IPCOP


No painel de administrao podemos definir todos as configuraes de acesso, regras e politicas de segurana. Monitorar
os acessos internos e externos, etc.

Em sistema-servios, podemos verificar quais os servios que esto rodando.

FIREWALL - IPCOP


Podemos tambm monitorar o consumo da BANDA, atravs de grficos de cada interface.

FIREWALL - IPCOP


Em conexes podemos verificar os endereos que esto sendo utilizados.

VOLTANDO AO WINDOWS XP
Abrir o internet explorer e tentar acessar uma pagina da WEB. Devemos receber um aviso que a pagina no
foi encontrada.

Isso acontece devido o servio de PROXY do Firewall, no estar ativo. Precisamos habilitar este servio no
IPCOP.
Em servios, escolhemos a opo PROXY.

FIREWALL - IPCOP


Perceba que a interface GREEN no esta habilitada, devemos habilitar o flag Enabled on GREEN e
salvar as alteraes.

Podemos ainda nesta opo, configurar os dias e horrios de acesso,

FIREWALL - IPCOP


Os navegadores,

Definir o tipo de autenticao do usurio com o Firewall,

Criar listas de bloqueio,

FIREWALL - IPCOP


Se tentarmos navegar pelo internet explorer, ainda receberemos um aviso de erro. Isso devido a
configurao da porta (protocolo HTTP) que foi habilitada no Firewall, ser diferente do padro (porta
80).

Ao habilitar o servio de PROXY, o Firewall altera a porta para 8080. Precisamos alterar este valor
no nosso BROWSER.
Alterando as configuraes do Internet Explorer, na ABA Conexes, informamos o endereo do
PROXY e a nova PORTA.

Aps isso a navegao j esta disponvel.

Manual Firewall Ipcop

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Manual Firewall Ipcop

Încărcat de

Drepturi de autor:

Formate disponibile

FIREWALL - IPCOP

UNOPAR - Prof. Amantino Soares Page 1

S-ar putea să vă placă și