UNIVERSIDAD MAYOR REAL Y PONTIFICIA

SAN FRANCISCO XAVIER DE CHUQUISACA

FACULTAD DE TECNOLOGIA

INFORME DE CONFIGURACION
IPCop

Estudiante:
Jucumari Oropeza Jhoselin Laura
Docente: Ing. Marco Antonio Arenas P.
Asignatura: Seguridad de Redes
Carrera: Ingeniera en Telecomunicaciones

Sucre-Bolivia

INDICE
1. Introduccin
2. Marco teorico
3. Objetivos
Objetivos Generales
Objetivos Especficos
4. Escenario de trabajo
5. Instalacin
6. Requisitos
7. Configuracin
8. Conclusiones
9. Biografa

1.

Introduccin

Hoy en da se ve que el mundo de las Telecomunicaciones e Internet abarca

muchas reas de trabajo y manejo de datos importantes en estos y para proteger
esta informacin es necesario usar los diferentes firewalls para filtrar el trfico
dependiendo de las polticas de seguridad.

Para implementar este firewall se usara un router convirtindolo en un Appliance.

Un Appliance no es ms que un dispositivo fsico (en nuestro caso un ordenador)
que se encarga de controlar todo lo que pasa por el desde el exterior hacia el
interior o viceversa.

2.

Marco terico

IPCop creci por mltiples necesidades. La primera de esas necesidades era la

proteccin segura de nuestras redes personales y comerciales. Cuando IPCop
empez, en Octubre de 2001, haba otros cortafuegos disponibles. De todas
formas, el equipo que empez IPCop senta que las otras dos necesidades que
IPCop cubre no estaban conseguidas; GPL y un sentido de comunidad.

IPCop es una distribucin Linux que implementa un cortafuego (o firewall), Proxy

de una red y proporciona una simple interfaz web de administracin basndose en
una computadora personal. Originalmente naci como una extensin (fork) de la
distribucin SmoothWall cuyo desarrollo haba estado congelado bastante tiempo.

IPCop es una Distribucin Linux especializada; completa, configurada y lista para

proteger su red. Adems, est distribuida bajo licencia GNU General Public
License, con todo el cdigo fuente disponible para descargarlo, revisarlo o incluso
ser modificado y/o recompilado por usted mismo para sus necesidades personales
o por razones de seguridad.

Las funcionalidades que nos ofrece IPCop son desde el simple filtrado de
paquetes hasta la asignacin de ancho de banda fijo a cada puesto de trabajo o la

configuracin de redes virtuales VPN. IPCop se actualiza desde el Interfaz Web de

manera muy sencilla, incluyendo actualizaciones del Kernel.

Las diferentes zonas las divide en colores, siendo:

Roja (o Red) = zona de Internet,
Verde (green) = Red de rea Local (LAN) cableada,
Naranja (Orange) = zona desmilitarizada (DMZ, para la granja de servidores),
Azul (Blue) = zona inalmbrica (Wireless).

Asi mismo mencionando algunas de sus caractersticas de este firewall, donde se

permite la instalacin de complementos de terceros son:
3.

Reenvo de Puertos
Servidor DHCP
Acceso a Usuarios por Tiempo
Red Privada Virtual (VPN)
Servidor de Horario (NTP)
Acceso va web y ssh (tanto de forma interna como externa)
Servidor Proxy
Objetivos

Objetivos Generales

Implementar IPCop para solucionar diferentes problemas en pymes.

El objetivo de este proyecto es que nos construyamos nuestro propio
router/appliance a nuestro gusto y con las funcionalidades que deseemos.

Objetivos Especficos
-

4.

Instalar
Configurar
Manipular

Escenario de trabajo

Para este laboratorio se trabajara con 3 zonas:

Zona roja (conectada a internet).
Zona verde (zona de los clientes)
Zona naranja (que ser la zona de la DMZ)

5.

Instalacin

Pasamos a la instalacin de IPCOP en maquina virtual VMWARE 12

Paso 1: Entramos a Vmware y pulsamos en new virtual machine, nos saldr la
siguiente ventana y lo ponemos en custom y next.

Continuamos tal como est, elegimos la ISO previamente descargada

de la pgina: http://www.ipcop.org/download.php

Acto siguiente lo ponemos en Linux red hat ya que Ipcop est basado o
fue basado en esa distro.

Una vez iniciada la mquina virtual pasamos a la instalacin como se

ver a continuacin:
Paso 2: seleccionar idioma.

Paso 3: Configurar zona horaria en nuestro caso America, La Paz.

Saltamos este paso ya que no tenemos un dispositivo donde hacer la

copia de seguridad.

Paso 4: Se coloca el nombre del host y el dominio.

Paso 5: Configuramos las tarjetas de red, en nuestro diseo ser la

verde la de nuestra intranet, roja el internet y naranja nuestra DMZ
donde estarn nuestros servidores.

Paso 6: Configuramos la direccin IP de nuestra red verde y su servidor

DHCP.

Paso 7: Establecemos las contraseas las cuales sern: Del usuario

root, del admin y del respaldo y damos por finalizada la instalacin.

Paso 9: Se da inicio a IPcop y procedemos a configurar las dems

tarjetas de red las cuales serian la roja (Bridge) y la naranja (NAT) ya
que la verde era interfaz virtual.

Paso 10: Nos loqueamos con el usuario root y la contrasea pertinente

para luego dar al comando setup el cual nos desplegara la siguiente
ventana.

Paso 11: Procedemos a configurar como estn en las imgenes.

Y aqu terminamos asignndolas.

Paso 12: Entramos a nuestra PC cliente y entramos al navegador con la

direccin IP que le asignamos anteriormente que es la

192.168.50.10:8443 (el puerto en la nueva versin de ipcop ahora es

8443).

Y se dara por finalizada la instalacin de IPcop.

6.

Requisitos

La distribucin Linux se puede bajar desde el sitio oficial en ingls, consiste de una
imagen ISO de menos de 100Mb la cual puede ser grabada en un CD e instalada
en cualquier PC que tenga al menos dos interfaces de red.
Requiere de un hardware dedicado y permite gestionar el acceso a Internet, la
seguridad y la interaccin de hasta cuatro redes distintas que en IPCop, se
denominan GREEN, BLUE, ORANGE y RED.
Topologas de red soportadas: Permite la implementacin de diferentes topologas
de red, ya sea desde la simple LAN que sale a internet, hasta la creacin de una
zona desmilitarizada (DMZ), soportando tambin la inclusin de una red
inalmbrica.

Requisitos hardware
Sistema operativo: IPCop 2.0.4
Procesador: 486 o superior

Memoria RAM: 64 MB o superior

Espacio en disco: 512 MB o superior
3 tarjetas de red por cada zona

Consumo de memoria

La distribucin IPCop est preparada para funcionar en equipos con un mnimo de

64 MB de memoria RAM y 512 MB libres de espacio en disco, por lo que el
consumo de memoria no es excesivo ni en el caso de la memoria principal ni en el
de la memoria secundaria.

Velocidad de ejecucin

La velocidad de ejecucin y de uso es, en general, fluido. En la mayora de los

casos, la fluidez depender de las caractersticas y el estado de la red, al acceder
mediante interfaz web desde un equipo externo.

7.

Configuracin

Pasamos a configurar una vez instala nuestro firewall IPcop con la siguiente
configuracin que nos denegara el acceso a ciertas paginas como ser:
Facebook y Youtube.
Entramos a la direccin
https://192.168.50.10:8443

del

firewall

que

en

nuestro

caso

es

el

Nos vamos al apartado servicios y entramos a proxy, ah lo activaremos y

tickearemos como esta en la imagen, una vez hecho esto daremos a guardar.

Ahora pasamos a Filtro URL y lo activamos como se ve en la imagen (aqu

como prueba pusimos el blacklist de Univ. Toulouse y nada actualizar y
guardar)

Una vez reiniciado podemos ver que deniega las pginas de Facebook y
Youtube (En ambas pcs virtuales conectadas en la zona verde)

8.

Conclusiones

La configuracin y administracin del cortafuegos requiere de conocimientos

medianamente avanzados, ya que los mens y opciones no son nada triviales por
la complejidad de los conceptos de seguridad informtica utilizados por un
cortafuegos. Esto no es considerado un fallo o carencia de esta herramienta en
particular sino un inconveniente caracterstico de este tipo de herramienta.

La interfaz es muy sencilla en cuanto a diseo, cuidando ms la completitud de los

datos y la facilidad de acceso que el aspecto, es decir, es ms til que bonita. Los

submens estn clasificados por pestaas y desplegables accesibles desde el

men superior de la pgina.

9.

Biografa

http://www.laredinformatica.com.uy/index.php?
option=com_content&view=article&id=6:ipcop&catid=10:software&Itemid=6
http://www.adminso.es/index.php/IPcop
http://www.ipcop.org/development.php