Instalação passo a passo do Ipcop
-
Upload
hack3rg33k -
Category
Documents
-
view
611 -
download
9
Transcript of Instalação passo a passo do Ipcop
IpcopTabela de conteúdo
[esconder]
1 Instalando o IPCOP
o 1.1 Requisitos de
hardware
o 1.2 O procedimento
de instalação
2 Utilização básica do ipcop
o 2.1 O menu de
sistema
o 2.2 verificar o
estado
o 2.3 Serviços
o 2.4 Firewall
o 2.5 Detecção de
intrusão
3 Ligações
Instalando o IPCOP
Antes de instalar o ipcop deve-se ter uma noção do que se quer fazer com esta firewall já que objectivos mais
ambiciosos podem implicar a necessidade de utilização de uma máquina mais robusta.
A redefinição da nossa rede deve ser considerada já que vamos ter uma rede verde, a rede que queremos proteger,
uma rede vermelha, de onde vem o tráfego considerado perigoso, uma rede laranja, usada para servidores que
acedem à Internet, e ainda uma rede azul para redes sem fios. A rede vermelha e verde são obrigatórias.
No limite podemos ter uma situação deste tipo:
Requisitos de hardware
Disco Duro
O Ipcop não precisa de um disco duro muito grande.
Mínimo — 200 MB
Dependendo dos extras que adicionarmos e dos registos que queremos manter, precisaremos de mais espaço mas
nada que ultrapasse os 10GB
O procedimento de instalação
Após fazermos o download do ISO e gravá-lo para um CD podemos dar início à instalação.
O processo completo de instalação demora cerca de 15 minutos.
Nos ecrãs que nos vão aparecer e como não temos rato acessível, temos que usar as teclas:
tab e setas --> mudar entre opções
espaço --> seleccionar opções
Inicia-se a máquina com o CD do Ipcop na drive e aparece-nos o seguinte ecrã:
Tal como se pode ver, há uma mensagem avisando que a instalação do Ipcop vai destruir todos os dados existentes no
disco duro. Se tivermos a certeza de que é realmente seguro continuar, então carregamos em Enter e no ecrã seguinte
podemos escolher a língua em que queremos que o sistema fique.
Após esta escolha obtemos um ecrã de boas vindas já na língua escolhida.
O próximo passo é a escolha do meio de instalação. O Ipcop pode ser instalado através de FTP ou HTTP para
máquinas que não tenham uma drive de CDROM. Neste caso o arranque seria feito por disquete e seria feito o
download do correspondente ao conteúdo do CD. No meu caso tenho uma uma drive de CD logo escolho a opção
CDROM. Também podia escolher realizar a instalação através de uma memória USB.
Seguidamente somos avisados que o sistema vai particionar o disco duro e depois formatá-lo. Digamos que este é o
ponto sem retorno já que se carregarmos em ENTER podemos ter a certeza que o disco é completamente apagado e
de que qualquer informação que lá esteja é destruída. Esta etapa demora 1 ou 2 minutos para um disco grande.
No ecrã seguinte é-nos dada a oportunidade de fazer o restauro de uma configuração anterior guardada numa
disquete, numa memória USB ou num sítio FTP/HTTP. Se não for o caso de realizar o restauro escolhemos "Saltar".
Chegou a etapa em que podemos seleccionar a interface de rede verde, aquela que corresponde à nossa rede local. O
método mais fácil de realizar esta tarefa é deixar que o próprio instalador encontre o driver para a placa de rede.
Normalmente esta operação corre sem problemas, mas se quisermos também podemos indicar manualmente o
modelo e a marca da placa.
Após o teste automático à placa de rede verde recebemos uma confirmação e podemos, de seguida, indicar os
endereços para essa placa.
E pronto! Está concluída a primeira fase da instalação. Retira-se o CD da drive e aguarda-se a continuação, para a
fase 2, onde se vai indicar outros parâmetros que completam a configuração do sistema.
A segunda fase inicia-se com a definição do mapeamento do teclado. No nosso caso o tipo de teclado é pt.
Em seguida escolhe-se o fuso horário em que estamos a trabalhar.
Agora temos que dar um nome (hostname) à máquina onde vai residir o ipcop. Este nome pode ser ipcop, firewall ou
então podemos escolher um nome de acordo com o esquema de nomes da nossa rede.
Também é preciso definir qual o nome de domínio
O próximo ecrã tem que ver com a configuração da RDIS. Se não temos RDIS então a única coisa a fazer aqui é
desactivar.
Chegamos agora a uma fase muito importante da configuração do Ipcop: a configuração da rede. Neste ecrã podemos
aceder ao menu de configuração de rede onde podemos definir o tipo de configuração da rede, fazer a atribuição de
drivers e placas, configurar os endereços, configurar o DNS e Gateway, e ainda configurar o servidor de DHCP.
No tipo de configuração de rede podemos escolher para além de vermelha e verde, a rede laranja e azul, com algumas
diferenças caso haja RDIS.
Após a escolha do tipo de rede é natural aparecer o seguinte ecrã:
Cada placa de rede no nosso sistema tem que ser reconhecido. Isso é conseguido facilmente no ecrã seguinte
carregando em "ok".
Concluída a detecção das placas de rede podemos então indicar os endereços para cada uma delas
Falta ainda indicar os endereços de DNS e Gateway que vão ser usados caso o servidor DHCP estiver desactivado na
interface vermelha.
No último ecrã pertencente ao menu de configuração da rede apenas temos que confirmar se queremos activar o
servidor DHCP e no caso de querermos esta situação, temos que indicar os endereços. Na imagem o servidor está
desactivado.
Resta-nos agora indicar as palavras passe de root, de admin (utilizador da interface web) e de backup.
Já só falta deixar a configuração terminar:
E temos então o ecrã com o boot loader.
Temos 5 segundos para tocar no teclado, antes que o GRUB inicie a configuração padrão. Se não escolhermos
nenhuma configuração, o Ipcop vai iniciar. Podemos usar as setas do teclado para seleccionar uma nova configuração
do kernel.
Temos aqui várias opções:
IPCOP
Esta configuração de kernel é apropriada para máquinas de processador único com motherboards que não suportam o
Advanced Configuration and Power Interface. Esta configuração é a mais básica e deve rodar na maioria dos
processadores e motherboards, mesmo aqueles cobertos por outras configurações de kernel.
IPCOP SMP
Esta configuração de kernel é apropriada para motherboards que possuem mais de um processador, Symetric
Multiprocessing. Deve-se escolher esta configuração se a motherboard do sistema possuir mais de que um
processador. Se o(s) chip(s)do processador do sistema suportam hyperthreading então a opção a escolher deverá ser
ACPI HT kernel.
IPCOP (ACPI enabled)
O Advanced Control and Power Interface, ACPI, permite que o Ipcop faça o monitoramento das métricas do hardware
como power e processor temperature. Se necessário, o Ipcop desliga-se automaticamente para proteger o processador
e a motherboard.
IPCOP SMP (ACPI HT enabled)
Esta configuração de kernel suporta chips processadores com hyperthreading (HT), SMP e ACPI. Alguns
processadores Intel suportam hyperthreading, no qual é tratado como uma configuração multiprocessada SMP.
Utilização básica do ipcop
O menu de sistema
verificar o estado
Serviços
Firewall
Detecção de intrusão
Ligações
Página oficial do ipcop
Fórum sobre o ipcop em Inglês
Fórum sobre o ipcop em Alemão
Fórum sobre o ipcop em Francês
Livro sobre ipcop das publicações Packt
http://www.esaof.edu.pt/wiki/index.php/Ipcop (acesso em maio/2010)