IPCop Firewall

download IPCop Firewall

of 21

  • date post

    06-Jul-2015
  • Category

    Documents

  • view

    651
  • download

    1

Embed Size (px)

Transcript of IPCop Firewall

O que o IPCop Firewall

O IPCop Firewall uma "caixa fechada" que possui um kernel prprio e diversas ferramentas integradas como VPN, IDS, Proxy, Firewall, QoS e outras. Toda a administrao do IPCop realizada via pgina web, com conexo SSL segura e criptografada, o que torna a ferramenta ainda mais interessante do ponto de vista de segurana. Este artigo tem como principal objetivo mostrar a instalao do IPCop, a configurao do PPPoE para conexes ADSL (uso o Velox da Telemar como base para este artigo) e instalao de um MOD Server para instalao futura de addons. Por padro o IPCop Firewall bloqueia todas as conexes vindas da rede externa, mas permite qualquer conexo vinda da rede interna para a externa, ou seja, nada entra, porm tudo pode sair e o que saiu pode voltar. Nas prximas pginas iremos realizar o download do arquivo de instalao, instalar a ferramenta e configur-la. Ento, vamos l?!

Download e instalaoA verso atual do IPCop Firewall a 1.4.6 e ser a verso utilizada neste artigo. Antes de baixar o instalador, ser necessrio realizar um dimensionamento de hardware que suporte o IPCop. Para uma rede de at 20 estaes, o seguinte hardware suporta perfeitamente:

Pentium II 200 MHz 64 Mb de RAM (128 Mb para melhor

performance)

5 Gb de HD 2 placas de rede

Lgico que voc pode usar um hardware equivalente, caso ache melhor. Acesse o link:

http://prdownloads.sourceforge.net/ipcop/ipcop-

1.4.6.iso?download

e escolha um mirror para baixar os 40 Mb do IPCop. Terminado o download, ser necessrio confeccionar um CD com o arquivo ISO. Com o CD pronto, basta coloc-lo na mquina que ser seu firewall e aguardar o boot. Se o CD estiver OK, a seguinte tela aparecer:

Processo de instalao1. Agora apenas pressione a tecla ENTER para iniciar o progresso de instalao. 2. Selecione agora a linguagem do produto. Eu recomendo que ele seja instalado em ingls (English), para facilitar futuros updates da ferramenta e por ser uma linguagem universal. Pressione ENTER aps a escolha.

3. Apenas pressione ENTER para prosseguir a instalao.

4. Deixe selecionado o tipo de instalao CDROM e pressione ENTER no boto OK. Ir aparecer uma outra tela pedindo que voc insira o CD do IPCop no drive, basta pressionar a tecla ENTER para prosseguir (assumindo que o CD j esteja no driver).

5. Agora preste bastante ateno! Todos os dados sero apagados da mquina onde estiver sendo instalado o IPCop, OK?! Pressione ENTER para que ele inicie o particionamento automtico do firewall.

Tela do incio do particionamento:

6. Ao final da cpia aparecer uma box com os botes Restore e Skip, selecione com a tecla TAB o boto Skip e pressione ENTER. 7. Agora iniciaremos um passo da instalao que ir requerer bastante ateno, para no termos problemas. Antes vou explicar como o IPCop trabalha. No firewall que vamos instalar aqui no artigo, utilizaremos somente 2 placas de rede: uma para a rede interna e outra para a rede externa, certo?! O IPCop trata as placas de acordo com sua aplicabilidade:

Placa interna: GREEN Placa externa: RED Placa da DMZ: ORANGE

Iremos utilizar somente a GREEN e RED, neste artigo, onde a GREEN ter o IP interno de sua rede, para que todas as outras estaes possam encontr-la e a RED ter um IP dado pelo provedor ADSL, que no meu caso o Velox da Telemar. Bom, agora que j sabemos o que cada coisa, podemos retornar a instalao. A seguinte tela dever estar diante de voc:

Selecione Probe e pressione a tecla ENTER para que o IPCop vasculhe sua mquina a procura de uma placa de rede conhecida. Aps ter encontrado ele ir instal-la e configur-la automaticamente, cabendo a voc definir o endereo IP da mesma. Esta configurao ser apenas da placa GREEN, a RED ser configurada posteriormente, OK?! No se esquea disso! :P Ao final da busca, dever aparecer a seguinte tela, contendo o modelo da sua placa de rede, como mostra a figura abaixo:

Apenas pressione ENTER. Agora defina um endereo IP e a mscara de subrede para sua placa GREEN. No meu artigo irei usar o endereo 192.168.2.95 com mscara 255.255.255.0.

Depois v at o boto OK navegando com a tecla TAB e pressione ENTER para continuar. Aguarde o final do up da placa GREEN. Pressione ENTER no boto que mostra um pequeno sumrio da instalao, dizendo que a mesma est completa.

8. Escolha o layout de seu teclado e pressione ENTER.

9. Selecione seu time zone e pressione ENTER.

10. Defina um nome para a sua mquina. Chamarei a minha de ipcop mesmo.

11. Defina agora o domnio de sua mquina. Este o sufixo de DNS que voc usa em sua rede interna. Por exemplo eu usei expertti.com.br e o nome completo da mquina ser ipcop.expertti.com.br.

12. Agora selecione o boto Disable ISDN e pressione ENTER.

13. Agora iremos definir como ser a configurao de nosso firewall. Como eu falei anteriormente este artigo ir abordar apenas 2 placas de rede, por tanto nossa configurao ser (GREEN + RED), como o prprio IPCop ir chamar. Nesta tela que estamos agora, mostrada abaixo, iremos escolher a forma GREEN + RED e configurar a placa RED.

Selecione Network configuration type e pressione ENTER. Escolha a opo GREEN + RED e pressione ENTER, como mostra a figura abaixo:

Configurao da placa REDNa tela de Networking configuration menu, selecione Drivers and card assigments e pressione ENTER. Apenas pressione ENTER na tela seguinte. Agora ser necessrio repetir o passo 7, para configurar a interface RED. Selecione o boto Probe para que o IPCop procure sua placa e adicione um driver para ela. Ao final da instalao da placa iremos retornar para a tela abaixo:

Agora selecione Address settings e pressione ENTER. Selecione RED e pressione ENTER.

Navegue usando a seta para baixo, at a opo PPPOE e pressione a barra de espao, para marcla com um "*", depois v at o boto OK e pressione ENTER para retornarmos a tela anterior. Selecione Done e pressione ENTER.

Agora selecione Done e pressione ENTER, quando estiver na tela Networking configuration menu, para finalizarmos a instalao. 14. Agora caso voc precise, voc poder configurar um servidor DHCP para sua rede interna. Eu no irei utiliz-lo neste artigo, por isso no marque a opo Enabled e apenas v at o boto OK com TAB e pressione ENTER. 15. Vamos escolher as senhas administrativas para nosso firewall. Precisaremos definir a senha do usurio root do Linux e do usurio admin do IPCop. Primeiro defina a senha do usurio root, depois do admin. Pronto, se voc ver a tela abaixo, sua instalao estar pronta! Deixe a mquina reiniciar e vamos configurar o IPCop.

Configurando o Velox e compartilhando a internetAgora que nosso IPCop est instalado, vamos acessar a console web dele, no endereo: https://192.168.2.95:445. Lembrando que o IP 192.168.2.95 foi o que eu usei no meu artigo e que voc deve substitu-lo pelo IP que voc designou durante a instalao, OK?! :P Aceite o certificado digital e se tudo der certo a seguinte tela se abrir para voc:

Agora vamos configurar a conexo Velox, certo?! V at o menu Network > DIALUP. Ser necessrio efetuar login com o usurio admin, que definimos a senha nos ltimos passos da instalao. No campo Interface, selecione PPPoE e clique no boto Refresh, para remontar os campos relativos ao PPPoE.

Configuraes de DialUp Agora sete o campo Idle timeout para 0. Selecione Connect on IPCop restart. Em Reconnection, selecione Persistent. No campo User Name, na parte de Authentication

entre com o nmero de telefone que voc usa para logar no velox, por exemplo: 2722224455 e coloque tambm sua senha.

or CHAP.

O mtodo (Method) de autenticao deve ser PAP

Deixe o DNS como Automatic.

Adicione um nome para sua conexo configurada e clique em Save. Ao clicar no boto Save, a conexo ser salva e iniciada. Para acompanhar o status, abra a tela do servidor IPCop e pressione as teclas ALT+F12 para ver os logs de conexo. Se tudo der certo voc ver o IPCop subindo sua interface RED. Caso voc queira desconectar basta ir no menu SYSTEM > Home e usar os botes Disconnect e Connect. Pronto seu servidor est conectado ao Velox, agora ser necessrio apenas efetuar as configuraes de proxy para liberao das estaes, para que voc possa se autenticar na tela do Velox Zone. V no menu SERVICES > PROXY e configure como mostra a tela abaixo:

Voc pode trocar as configuraes como porta ou tamanho do cache, caso voc queira. Estas opes so por sua conta e de acordo com suas necessidades. Pronto, agora v em suas estaes de trabalho e sete como default gateway seu novo servidor de firewall. Feito isso basta tentar acessar qualquer pgina, para que ele pea a autenticao do provedor ADSL, caso no esteja conectado e voc j poder navegar com proxy transparente. Caso alguma estao especfica necessite de configuraes de proxy para funcionar, basta voc configurar o endereo de proxy e a porta, de acordo com as configuraes do seu firewall.

Instalando o MOD Server para os Add-OnsNosso IPCop j est instalando, configurado e funcionando. Talvez da maneira que ele esteja instalado ele atenda perfeitamente todas as suas necessidades, porm se voc precisa editar as regras de firewall e bloquear trfego de dentro pra fora, como por exemplo MSN Messenger, voc ir precisar instalar alguns add-ons ao produto. No objetivo deste artigo demonstrar a instalao de adds em seu IPCop, pois a quantidade de adds e as necessidades de utilizao, podem variar de usurio para usurio. Vou apenas mostrar como funciona e indicar alguns links para baixar adds. Antes de instalar qualquer Add-On, ser necessrio configurar um server, que chamado de MOD server. Antes, acesse seu servidor via web, no endereo https://ip:445, selecione SYSTEM > SSH ACCESS efetue login como Admin e marque a opo SSH Access e clique em Save. Iremos precisar de acesso via SSH ao servidor. A porta SSH utilizada pelo IPCop a porta 222