Anlisisdeaplicacin:CortafuegosdeladistribucinIPCopCENTRODEAPOYOTECNOLGICOAEMPRENDEDORES

Autor/es readelAutor/es AntonioCabezueloRomero

Fecha

N.Versin

Comentarios

03/05/12

0.1

Primeraversindeldocumento.

Pgina1de13

LICENCIA Autordeldocumento: Centro de Apoyo Tecnolgico a Emprendedores Datosdecontacto: EMail:bilib@bilib.es PginaWeb:www.bilib.es Telfono:967555311 Licenciadeldocumento: Ustedeslibrede: Copiar,distribuirycomunicarpblicamentelaobrabajolascondicionessiguientes: Reconocimiento.Debereconocerloscrditosdelaobradelamaneraespecificadaporel autoroellicenciador(peronodeunamaneraquesugieraquetienesuapoyooapoyanel usoquehacedesuobra). Sinobrasderivadas.Nosepuedealterar,transformarogenerarunaobraderivadaapartirde estaobra. Alreutilizarodistribuirlaobra,tienequedejarbienclarolostrminosdelalicenciadeesta obra.

Algunadeestascondicionespuedenoaplicarsesiseobtieneelpermisodeltitulardelosderechos deautor. Nadaenestalicenciamenoscabaorestringelosderechosmoralesdelautor. Licencias,LogosyMarcasdeTerceros LoslogosyMarcasanunciadosoreferidosporbilibsonpropiedaddesusrespectivosdueos,todos oalgunosderechosreservadosdependiendodesuLicencia.

Pgina2de13

Anlisisdeaplicacin:CortafuegosdeladistribucinIPCop

EstedocumentohasidoelaboradoporelCentrodeApoyoTecnolgicoaEmprendedoresbilib, www.bilib.es Copyright2011,JuntadeComunidadesdeCastillaLaMancha. Este documento se distribuye bajo los trminos de la licencia Creative Commons bysa. http://creativecommons.org/licenses/bysa/2.5/es/

ndicedecontenido DATOSTCNICOS ........................................................................................................................ 4 FUNCIONALIDAD ........................................................................................................................ 5 USABILIDAD ................................................................................................................................. 8 PORTABILIDAD/ADAPTABILIDAD ........................................................................................ 9 RENDIMIENTO ............................................................................................................................ 10 DOCUMENTACIN .................................................................................................................... 11 COMUNIDAD ............................................................................................................................... 12 REFERENCIAS ............................................................................................................................. 13

Pgina3de13

DATOSTCNICOS Nombre:CortafuegosdeladistribucinIPCop Versin:2.0.4 Licencia:GPLv2 Idioma:Espaol Weboficial:http://www.ipcop.org Manual(ingls):http://www.ipcop.org/2.0.0/en/admin/html/firewall.html Descripcinbsica: IPCopesunadistribucinGNU/Linuxparaservidoresdedicadaafuncionar como cortafuegos aunque dispone de ms funcionalidades, configurable mediante acceso por interfazweb.FuediseadaparasuusoenoficinasdomsticasyPYMEs.

Pgina4de13

FUNCIONALIDAD Soporteacuatrotiposdeinterfaces Ordenadasdemayoramenorniveldeconfianza,stasson: Verde:Redinternadeconfianza. Azul:Redinalmbricadeconfianzamedia.PuedeusarsecomounaVerdesecundaria. Naranja:DMZozonadesmilitarizadaparalosservidoresaccedidosdesdeInternet. Roja:ConexinaInternet. Filtradodepaquetesocortafuegos ElcortafuegosdeIPCopestbasadoenIPTables.IPTables[1]esunprogramadelnea decomandosusadoparaconfigurarelconjuntodereglasdefiltradodepaquetesdelos sistemas GNU/Linux. Este programa permite aadir, modificar y eliminar reglas de la configuracindefiltradoestablecida. Pueden establecerse un conjunto de reglas para cada tipo de interfaz de los vistos anteriormente,puestoquecadainterfaztieneasociadoundeterminadoniveldeconfianza enfuncindeltipodetrficoalqueestnexpuestas.As,lamsrestringidaseralaRojay lamenos,laVerde.Enladescripcindelaspolticasdeseguridaddelcortafuegos[2] puedeencontraseinformacindetalladasobreesteapartado. Haytres polticasdeacceso paralasinterfaces,salvoexcepciones Naranjaabiertao cerrada,Rojacerrada.stasson: Open:AccesoabiertoaserviciosdeIPCopycualquierotrainterfaz. Halfopen:AccesoabiertoaserviciosdeIPCop. Closed:Accesocompletamentecerradoalainterfaz.Sisenecesitaaccesoaunainterfaz conestapoltica,debecrearseunareglaespecficaparadichoacceso. Sedisponededosopcionesdedenegacindeacceso,seleccionablesporeladministrador paraserllevadasacaboaldescartarunpaquete.Sonlassiguientes: Drop:Descartaunpaqueteentrantedemanerasilenciosa,esdecir,deniegaelacceso peronoinformaacercadelbloqueo. Reject:DescartaunpaqueteentranteyenvadevueltaunpaqueteICMP.Serecomienda noutilizarestaopcinenlainterfazRoja(Internet),yaqueseexponeelsistemaaun posibleataquededenegacindeservicio,DoS.

Pgina5de13

ElfiltrodedireccionespermiterestringirelaccesoaunainterfazAzul(WiFi),autorizando nicamente la conexin de los clientes cuyas direcciones estn activadas en la lista de filtrado,siempredependiendodelapolticadeaccesoestablecida.Siestafuncionalidadno esthabilitada,tendrnaccesoalainterfaztodoslosclienteshabilitadossegnlapolticade acceso. OtrasfuncionalidadesdeIPCop SoporteaDHCPcomoclienteycomoservidor. ClienteyservidorNTP. SoporteaVPN. SoporteProxyparanavegacinwebydireccionamientoDNS. Administracinyconfiguracinatravsdeinterfazweb,conposibilidaddevisualizacin degrficas.

Pgina6de13

Fallosy/ocarenciasimportantes La configuracin y administracin del cortafuegos requiere de conocimientos medianamente avanzados,yaquelosmensyopcionesnosonnadatrivialesporlacomplejidaddelosconceptos deseguridadinformticautilizadosporuncortafuegos.Estonoesconsideradounfalloocarencia deestaherramientaenparticular,sinouninconvenientecaractersticodeherramientasdeestetipo.

Pgina7de13

USABILIDAD Diseodelainterfaz Lainterfazesmuysencillaencuantoadiseo,cuidandomslacompletituddelosdatosyla facilidaddeaccesoqueelaspecto,esdecir,esmstilquebonita.Lossubmensestnclasificados porpestaasydesplegablesaccesiblesdesdeelmensuperiordelapgina. Eldiseopuederecordaralainterfazdeconfiguracinremotadelamayoradelosenrutadoreso routers,conlacaractersticamscomndelasinterfacesweb:estbasadaenformularios.Elusode listas desplegables evita la sobrecarga memorstica del usuario, haciendo prescindible la memorizacindedatosqueelusuarionotieneporquconocer. Por ltimo, la representacin de los tipos de interfaces mediante colores hace ms intuitiva la identificacin de una interfaz con su tipo asociado. Adems, estos colores van directamente asociadosconelriesgoqueseasumeencadaunodelostipos,siendoelcolorrojoparalademayor riesgoyelverdeparalademsconfianza. Facilidaddeuso Sinnecesidaddecentrarnosenestecortafuegosenparticular,laadministracinyconfiguracinde cualquiercortafuegosrequieredeunosconocimientosmsquebsicossobreseguridadinformtica.

Accesibilidad Estaherramientanodisponedeherramientasdeaccesibilidadpropias,siendonecesariorecurrira lasincorporadasporelsistemaoperativo.Sinembargo,larepresentacinquesehacedelosdatos mediante formularios facilita el uso de la interfaz con la ayuda de herramientas de tecnologa asistida.

Pgina8de13

PORTABILIDAD/ ADAPTABILIDAD Plataformasdisponibles EstecortafuegosesunpaneldegestinincorporadoporladistribucinIPCop.Sufuncionalidad estbasadaenIPTables,incorporadoenelframeworkNetfilter,disponibleentodaslasplataformas GNU/Linux.

Plugins IPCoppermiteampliarsufuncionalidadmediantelainclusindeaddonsoplugins,ademsdedar laposibilidadalosusuariosdecrearlossuyospropiosyempaquetarlos.Puedeencontrarsems informacinenelcatlogodeaddonsdeladistribucin[3].

Pgina9de13

RENDIMIENTO Requisitoshardware Sistemaoperativo:IPCop2.0.4 Procesador:486osuperior MemoriaRAM:64MBosuperior Espacioendisco:512MBosuperior TarjetaGrfica:Noprocede,semanejaporconsola

Consumodememoria Ladistribucin IPCopestpreparada parafuncionarenequipos conunmnimo de64MBde memoriaRAMy512MBlibresdeespacioendisco,porloqueelconsumodememorianoes excesivonienelcasodelamemoriaprincipalnieneldelamemoriasecundaria. Velocidaddeejecucin Lavelocidaddeejecucinydeusoes,engeneral,fluido.Enlamayoradeloscasos,lafluidez dependerdelascaractersticasyelestadodelared,alaccedermedianteinterfazwebdesdeun equipoexterno.

Pgina10de13

DOCUMENTACIN EnlawebdelproyectooficialdeIPCopsepuedeencontrarunaampliadocumentacinacercadel uso de las herramientas disponibles en la distribucin. Esta informacin no est disponible en espaol,peroseninglsyalemn,ademsdefrancseitalianoparaalgunosdelosdocumentos. Lapginadedocumentacin[4]queofrecelacomunidaddelproyectorecogegranvariedadde documentos, incluyendo un manual de instalacin, una gua de inicio rpido y un manual de administracinyconfiguracin.Adems,existedocumentacinparadesarrolladores[5],dondese describenlasformasdecontribuiralproyecto. Tambinsepuedeencontrarunaseccindepreguntasfrecuentes(FAQ)[6]yunawiki[7]muy completa,enlaqueseincluyeporejemploelprocedimientoparamigrardeIPCopv1.4aIPCopv2.

Pgina11de13

COMUNIDAD Nmerodeusuarios SegnlapginadeIPCopenSourceforge.net[8],elnmerodedescargasdelaimagen.isodela distribucinesdeaproximadamente8.000enestosmomentos,conmsde500recomendaciones. Forosyportalesdeayuda Elusuariodisponedevariasopcionesparaobtenerayuda:variaslistasdecorreo(parausuarios, desarrolladores...), numerosos foros (en ingls, alemn, francs...) y la seccin de preguntas frecuentes(FAQ). Contribuciones Sepuedecolaborarconelproyectodesarrollandoaddonsoayudandoenlastraduccionestantode documentos como de la distribucin. Cualquier usuario puede unirse a las listas de correo, responder a preguntas deotros usuarios,enviar informes ycorrecciones de errores y proponer nuevascaractersticas. Frecuenciadeversiones La primera versin de IPCop de la que se conoce la fecha de publicacin es la versin 1.2, publicadael18deSeptiembrede2003.Desdeentonces,sehanidoliberandonumerosasversiones con las correspondientes correcciones y mejoras, hasta llegar a la 2.0.4, versin actual de la distribucin.

Pgina12de13

REFERENCIAS [1]http://www.netfilter.org/projects/iptables/index.html [2]http://www.ipcop.org/2.0.0/en/admin/html/firewall.html [3]http://sourceforge.net/apps/trac/ipcop/wiki/Addons [4]http://sourceforge.net/apps/trac/ipcop/wiki/Documentation [5]http://www.ipcop.org/development.php [6]http://sourceforge.net/apps/mediawiki/ipcop/index.php?title=FAQ [7]http://sourceforge.net/apps/mediawiki/ipcop/index.php?title=Main_Page [8]http://sourceforge.net/projects/ipcop/

Pgina13de13