OBJETIVO: Demonstrar a instalao e configurao bsica do FIREWALL IPCOP. A configurao que iremos usar ser RED-GREEN.
BAIXAR A VERSO DO IPCOP Baixar a ultima verso do software IPCOP no site do fabricante, a verso utilizada neste manual a 2.1.1. Site: http://www.ipcop.org/
CONFIGURAO DA MAQUINA VIRTUAL Usaremos o Virtual Box para gerenciar nossas maquinas virtuais.
Configurao da maquina virtual VM SO: Linux 2.6 / 3x Memria: 512 HD: 5GB
Armazenamento: Inserir nova controladora e indicar o arquivo em formato ISO
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 2
Em redes: Habilitar dois adaptadores em modo Bridge.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 3
Iniciar a maquina virtual INSTALAO DO IPCOP
Selecionar o idioma
Confirmar a instalao FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 4
Selecionar o layout de teclado
Escolha o TIME ZONE e configurar a data e horrio
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 5
Selecionar o disco rgido (HD) aonde ser instalado o IPCOP.
Obs.: A instalao ira apagar todos os dados do disco rgido.
Podemos escolher ainda unidades de disco e USB (Pendrive).
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 6
A partir deste ponto, sero efetuadas as operaes de I/O de disco. O sistema ira eliminar as parties existentes, criar as novas parties e formatar o HD. E em seguida ira instalar as pastas de sistemas.
Depois de instalado as pastas de sistemas, podemos executar um RESTORE de uma verso anterior do IPCOP, realizado atravs de um BACKUP.
Aps estas etapas, sero fornecidas as informaes para acesso a administrao (via WEB) do IPCOP. FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 7
Agora iremos nomear o computador aonde foi instalado o IPCOP.
Em seguida iremos definir o domnio do nosso sistema.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 8
DEFINIO DAS PLACAS DE REDES
O Firewall deve ficar entre os dois pontos principais de nossa rede:
O primeiro dele o que fornece acesso a rede externo, ou seja nossa WAN.
O segundo o ponto que centraliza os demais computadores de nossa rede. Pondendo ser um Switch, rub, etc.
No Firewall, haver duas interfaces de rede, sendo uma para a rede externa (RED) e outra para a rede interna (GREEN).
Desta forma o Firewall estar provendo um servio de proxy entre os dois pontos.
O endereo da interface GREEN, deve seguir os mesmos padres da rede interna, e o endereo da interface RED deve ser o fornecido pela prestadora de servio de internet. Entre as duas interfaces dever haver um endereo de GATEWAY para que o servio de proxy entre as duas pontas possa funcionar.
A partir deste ponto, iniciaremos a configurao das interfaces de rede. Comeando pela DEFINIO DO TIPO DE CONEXO QUE ESTAMOS USANDO (interface de acesso a WAN (rede)). Iremos optar por um endereo esttico (IP Static), sendo assim o endereo da interface fornecida pela prestadora de servios de internet no muda.
Modem Acesso a WAN Firewall IPCOP 2 interfaces RED : Endereo externo (WAN) GREEN : Endereo interno (LAN)
Switch para conexo da rede interna Pc 1 IP 1 Pc 2 IP 2 Pc 3 IP 3 FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 9
Depois disso, o sistema ira detectar as interfaces de rede instaladas no micro, para que possamos escolher qual ser a GREEN (rede interna) e depois a RED (rede externa).
Depois de escolhida a interface GREE iremos escolher a interface RED.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 10
Aps a seleo de ambas as interfaces, iremos configurar os endereos IP e mascaras de rede de cada interface.
Endereo da interface RED O endereo da interface RED deve ser os fornecidos pela prestadora de servio de internet (estes endereos so configurados no modem). Para cada modem/servio estes endereos so diferentes. Os endereos devem ficar dentro da faixa estabelecida pela prestadora.
Exemplo: IP Modem: 192.168.1.1 (gateway) IP interface RED: 192.168.1.100 Mascara: 255.255.255.0
A interface GREEN NO PODE ESTAR NA MESMA REDE da interface RED. Usaremos outra configurao para a rede interna. A comunicao entre as duas interfaces ser realizada pelo Firewall, usando recursos de proxy.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 11
Exemplo: IP interface GREEN: 192.168.2.100 Mascara: 255.255.255.0
Em seguida definimos os endereos de DNS, Gateway e DNS
DCHP
Podemos usar o servio de DHCP do prprio Firewall para fornecer os endereos para a rede interna. O intervalo do DHCP deve estar entre o endereo da interface GREEN e o endereo x.x.x.254 (maxmo).
A ultima etapa ser a definio das senhas dos usurios de sistema: root, admin e backup, estes usurios tem diretivas de administrador com funes poderes distintos:
admin: acessar a administrao do IPCOP via WEB; backup: efetuar backup e restore do IPCOP via WEB; root: acessar o console do IPCOP via linha de comando; FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 12
Aps definirmos as senhas de cada administrador, recebemos uma mensagem de felicitaes pela instalao.
Aps o termino da instalao, devemos reiniciar o sistema. FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 13
Configurao para acesso pelo WINDOWS XP Configurao da maquina virtual VM SO: Windows XP Memria: 512 HD: 5GB Habilitar adaptadores em modo Bridge.
Acessar o painel de controle e configurar a controladora de REDE.
Acessar o menu iniciar e Executar, digitar CMD
Digitar na console o comando ipconfig. E verifique as configuraes do adaptador. FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 14
Depois de um ping no endereo do Firewall (interface GREEN): 192.168.2.100. Verifique se o endereo esta respondendo.
Se estiver tudo certo, o endereo da interface GREEN respondeu com sucesso. Iremos acessar o painel de administrao pelo BROWSER do internet explorer. Abrir o internet explorer e digitar o endereo https://192.168.2.100:8443
Ser emitido um alerta de segurana sobre o certificado, devemos confirmar o acesso.
Em seguida, ser mostrado uma janela para digitarmos o usurio e senha para acesso ao painel de administrao do IPCOP. FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 15
No painel de administrao podemos definir todos as configuraes de acesso, regras e politicas de segurana. Monitorar os acessos internos e externos, etc.
Em sistema-servios, podemos verificar quais os servios que esto rodando.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 16
Podemos tambm monitorar o consumo da BANDA, atravs de grficos de cada interface.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 17
Em conexes podemos verificar os endereos que esto sendo utilizados.
VOLTANDO AO WINDOWS XP Abrir o internet explorer e tentar acessar uma pagina da WEB. Devemos receber um aviso que a pagina no foi encontrada.
Isso acontece devido o servio de PROXY do Firewall, no estar ativo. Precisamos habilitar este servio no IPCOP. Em servios, escolhemos a opo PROXY.
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 18
Perceba que a interface GREEN no esta habilitada, devemos habilitar o flag Enabled on GREEN e salvar as alteraes.
Podemos ainda nesta opo, configurar os dias e horrios de acesso,
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 19
Os navegadores,
Definir o tipo de autenticao do usurio com o Firewall,
Criar listas de bloqueio,
FIREWALL - IPCOP
UNOPAR - Prof. Amantino Soares Page 20
Se tentarmos navegar pelo internet explorer, ainda receberemos um aviso de erro. Isso devido a configurao da porta (protocolo HTTP) que foi habilitada no Firewall, ser diferente do padro (porta 80).
Ao habilitar o servio de PROXY, o Firewall altera a porta para 8080. Precisamos alterar este valor no nosso BROWSER. Alterando as configuraes do Internet Explorer, na ABA Conexes, informamos o endereo do PROXY e a nova PORTA.