IPCopAP_Presentacion
-
Upload
luis-candia -
Category
Documents
-
view
169 -
download
0
Transcript of IPCopAP_Presentacion
![Page 1: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/1.jpg)
Construyendo un APcon IPCop
Hardy
Distribuido bajo Licencia Creative Commons Share-Alike
![Page 2: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/2.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo Hardy Beltran Monasterios
Consultor e Instructor Linux
¿ Quién soy ?
![Page 3: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/3.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
¿ Qué es IPCop ?
Es una distribución Linux orientada a corta fuegos
Es muy pequeña (1.4.18: ISO 47MiB)
Está pensada para uso dedicado
Usa todo el disco cuando se instala
Originalmente es una división de SmoothWall
![Page 4: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/4.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
IPCop en 3 palabras
Vieja PC + IPCop = Security Appliance
![Page 5: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/5.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Características
Requiere pocos recursos
128MiB disco, 8MiB RAM
Si va ser proxy algo más adecuado
Soporta 4 zonas: LAN, WAN, DMZ, Wireless
WAN: ISDN, DSL, módem
Se administra vía web
Soporta acceso SSH
Actualización sencilla vía web
Gráficos de estadísticas y registros
Copias de respaldo seguras
NAT
Reenvío de puertos
DMZ Pinholes
VPN con IPSec
Certificados X509
DNS Proxy
Cron
![Page 6: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/6.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Servicios opcionales
IPCop puede ofrecerDHCPSquid: Proxy WebNTPDNS Dinámico (cliente...no-ip.org)Modelamiento de tráfico (traf. shaping)Snort: Detección de Intrusos
Para otras funcionalidades hay que buscar módulos extras
Use con precaución: compatibilidad, seguridad
![Page 7: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/7.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Desventajas de IPCop
No soporta mucho hardware
ADSL, modem, red, wireless
La documentación no está siempre al día
No todos los módulos extras son compatibles entre si
![Page 8: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/8.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Hardware recomendado
Procesador tipo Pentium
256 MiB RAM
10 GiB Disco
3 tarjetas de red
![Page 9: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/9.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Red: Configuración por zonas
IPCop usa nombres de colores en inglés
RED: Internet. No confiable
GREEN: Red local. Confiable
ORANGE: DMZ, Servicios públicos
BLUE: Red Wireless restringida
El propósito de IPCop es proteger
GREEN, BLUE, ORANGE de RED y
GREEN de BLUE y ORANGE
![Page 10: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/10.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Tráfico permitido entre zonas
green
red
oran
blue
greenred orang blue
✗n/a
✓ ✓ ✓
D E S T I N O
O R
I G
E N
n/a
n/a
n/a
✗ ✗✓
✗ ✗
✗ ✗ ✗
![Page 11: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/11.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Red: Tipos de configuración
Se permiten las siguiente combinaciones
GREEN + RED
GREEN + ORANGE + RED
GREEN + BLUE + RED
GREEN + BLUE + ORANGE + RED
Una tarjeta de red para cada uno
![Page 12: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/12.jpg)
Demo IPCop
![Page 13: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/13.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
IPCop como Access Point (AP)
WLAN AP es un componente extra para IPCop
Modo cliente: conectarse a un AP
Modo AP: actuar como un AP
Se lo puede conseguir en:
http://www.ban-solms.de/t/IPCop-wlanap.html
![Page 14: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/14.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
WLAN AP
Usa tres paquetes
MADWiFiControladores para Atheros
HostAPdSoftware para actuar como AP
WPA SupplicantPara soportar atenticación WPA
Más información enhttp://hostap.epitest.fi/
![Page 15: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/15.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Compatibilidad de hardware
Lamentablemente pocas tarjetas wireless pueden funcionar como AP
Atheros: controladores MadWiFi
Prism2/2.5/3
PrismGT
Ralink RT2500
![Page 16: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/16.jpg)
Instalando WLAN AP
![Page 17: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/17.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Prepar IPCop
Instalar la tarjeta wireless
Cambiar el tipo de configuración de red
![Page 18: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/18.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Tarjeta para BLUE
Asigne al último. Dummy para MadWiFi
Asigne dirección IP
![Page 19: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/19.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Instale el módulo WLAN AP
Descargar desde:http://www.ban-solms.de/t/IPCop-wlanap-download.html
![Page 20: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/20.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Configurar WLAN AP - 1/3
![Page 21: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/21.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Configurar WLAN AP - 2/3
![Page 22: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/22.jpg)
8vo Congreso Nacional de Software Libre • http://congreso.softwarelibre.org.bo
Hard
y B
elt
ran M
on
ast
eri
os
• w
ww
.hard
y.c
om
.bo
Configurar WLAN AP - 3/3
![Page 23: IPCopAP_Presentacion](https://reader033.fdocuments.ec/reader033/viewer/2022042623/547f3f7bb379594e2b8b577c/html5/thumbnails/23.jpg)
Probando