IPCop: Linux hecho firewall

Lisandro Pardo . Vista 21355 veces

29 Votos
15 Comentarios
15>> comenta

Tener un firewall funcional es algo indispensable en esta época de gusanos, troyanos, spyware, virus, malware, hijackers, adware, y todos los nombres y variaciones que uno pueda recordar. La red está plagada de bichos, y tal nivel de infección nos obliga a los usuarios a convertirnos en verdaderos expertos en seguridad. Tener un firewall instalado de forma local suele ser efectivo a nivel de clientes, pero si necesitas proteger algo como una red interna, necesitas algo más robusto para hacerlo, y una distro de Linux dedicada tal vez pueda ayudarte.

Por más que parezca complicado a simple vista, en realidad instalar IPCop no debería tomarte más de media hora. Lo único que necesitas, además de una copia de IPCop con su correspondiente actualización (la última versión es la 1.4.21), es algún ordenador que no estés utilizando, y que pueda recibir a la distro de Linux. El ordenador debe tener dos tarjetas de red, una considerada "roja", que es la tarjeta que recibe los datos de Internet (sea a través de un módem o un router), mientras que la otra es la "verde", la cual está del otro lado del firewall, y otorga conexión a toda la red (o puede ser simplemente un solo ordenador el que esté conectado).

IPCop presenta al usuario una gran cantidad de información

Pero IPCop tiene más funciones que la de ser un simple firewall. Puede funcionar como servidor DHCP, puede alterar el flujo de tráfico de la conexión a Internet asignando mayor prioridad a puertos y protocolos específicos, y también posee un sistema de detección de intrusiones, configurable a través del servicio Snort. Por supuesto, también puedes realizar apertura de puertos, configurar un proxy, y hasta una red privada virtual en caso de necesitarlo. El sistema de logs que posee IPCop es muy detallado, presentando información sobre cada paquete que pueda ser considerado cuestionable, incluso retrocediendo varios días.

Puedes acceder a la configuración a través de un navegador

Probablemente, la mejor parte esté en que puedes acceder a la configuración de IPCop desde tu terminal. Una vez que hayas instalado IPCop en tu ordenador de sobra, no tienes ni siquiera que conectarle un teclado o un monitor: Actúa de firewall/servidor para toda la red, y su configuración es ajustada a través de un navegador web. Tenemos una instalación de IPCop funcionando en un humilde K6-2 de 500 Mhz con 256 MB de RAM desde hace meses, y no hemos tenido ni un solo inconveniente hasta ahora. Si deseas agregar una capa extra de seguridad, tienes un ordenador viejo de sobra y algunos cables de red, entonces no perderás nada instalando IPCop. Puede sonar un poco paranoico, pero no lo olvides: Siempre habrá un gusano ahí afuera esperando a que te equivoques.

Página oficial: Haz clic aquí

Tags:

Redes y Seguridad

¿Y tú, qué opinas?

#1

ChUkIsLuKiS jueves, 26 de marzo de 2009, 15:33

funciona para windows ó solo en un distro

perdon por la ignorante pregunta

Responder >> Votos: 0 de 0
#2

0link jueves, 26 de marzo de 2009, 17:59

Me encantaría que publicaran sobre endian firewall, es una distro muy buena y amigable, permite proteger de manera sencilla una red... creo que merece una mensión

Responder >> Votos: 0 de 0
#3

simongomezc jueves, 26 de marzo de 2009, 20:12

Ya lo dice en el artículo que es una distro.
Hombre, una forma un poco rebuscada de hacer que funcione, sería tener como SO principal a IPCop en tu ordenador y virtualizar Windows, configurar las tarjetas para que la roja fuese la tarjeta que se conecta a internet desde IPCop, y la verde se conectase a una red virtual dentro del ordenador. Por último, que la tarjeta virtual del Windows se conectase a esa red virtual.
Espero no parecer demasiado complicado, pero, al fin y al cabo, la mejor forma de usar a la distro es como se explica en el artículo. Eso sí, si las tarjetas de red que trae el ordenador "viejuno" estan ya viejecillas (valga la redundancia), es mejor cambiarlas por un... Leer más

Responder >> Votos: 0 de 0
#4

simongomezc jueves, 26 de marzo de 2009, 20:27

#1A lo que he puesto antes, diria que tambien se podría a la inversa, es decir, virtualizar IPCop y lanzarlo cuando se quiera conexión con el exterior, pero again, es todavia más rebuscado que la solución anterior =P

Responder >> Votos: 0 de 0
#5

Kristyan viernes, 27 de marzo de 2009, 03:23

Recomendado... Yo lo tengo en la red de la empresa desde hace ya varios años.. Con VPN para oficinas y filtrado de contenido..

Responder >> Votos: 0 de 0
#6

ChUkIsLuKiS viernes, 27 de marzo de 2009, 03:39

#4ok gracias

Responder >> Votos: 0 de 0
#7

djjoelreichert viernes, 27 de marzo de 2009, 18:25

Excelente posibilidad..... de nuevo se reafirma... que el Open Source es la solucion..!!!! ademas miremos lo modular que puede ser LINUX..!!!!

Responder >> Votos: 0 de 0
#9

Wallet shop jueves, 11 de noviembre de 2010, 03:34

her daughter lay dead, [url=http://www.watch-rolex.org/replica/rolex-yachtmaster-17-b0.html]rolex yachtmaster 2[/url] dead, she said she began begging bystanders [url=http://www.shop-in-china.org/replicas/children-shoes-299-b0.html]Children Shoes[/url] bystanders "just knock
me out. I mean [url=http://www.wholesale-replica-watches.org/store/jacques-lemans-dorado-132-b0.html]Jacques Lemans Dorado watches sale[/url] mean I literally threw myself in the [url=http://www.wholesale-replica-watches.org/store/panerai-luminor-83-b0.html]Panerai Luminor sale[/url] the ocean."ATV Laws Vary State To StateA [url=http://www.shop-in-china.org/replicas/fendi-boc-151-b0.html]Fendi BOC[/url] StateA yea... Leer más

Responder >> Votos: -1 de 1
#10

miu miu shoes domingo, 14 de noviembre de 2010, 10:02

Excelente posibilidad..... de nuevo se reafirma... que el Open Source es la solucion..!!!! ademas miremos lo modular que puede ser LINUX..!!!!

Responder >> Votos: 2 de 2
#11

Luis jueves, 19 de mayo de 2011, 21:17

hola amigos warianos bueno estoy tratando de configurar este IPCOP, pero no puedo les comento.
1.- esta instalado en un equipo bastante bueno.
2.- lo puedo ver desde mi red lan digito 192.168.1.20:445 y entro a la configuración (yo le asigne esa ip), pero no logro conectarlo.

lo otro tengo un router de telefónica (el antiguo) el P-660HW-T1 v2 inalámbrico. y el pc lo tengo conectado al router es decir:
router + ipcop (Pc firewall) + mi red lan (todos estan conectados al router)
estara bien lo que estoy haciendo?

lo que quiero hacer es lo sgte. de mi red LAN que todos los equipo 4 o 5 depende la cantidad de laptops y pc que quiera conectar, pasen prim... Leer más

Responder >> Votos: 1 de 1
#12

jghost viernes, 08 de julio de 2011, 19:01

#1 Es una distro orientada a servicio de firewall es su unica funcion.

Responder >> Votos: 0 de 0
#13

Pedro lunes, 18 de julio de 2011, 13:30

Podría alguien ayudarme a hacer funcionar el ipcop?

Muchas graciasssss

Responder >> Votos: 0 de 0
#14

Pato lunes, 18 de julio de 2011, 15:05

Se ve bueno, voy a probarlo, se agradece

Responder >> Votos: 0 de 0
#15

Patricio jueves, 13 de octubre de 2011, 17:51

Tengo un problema con IPcop, lo instale en un equipo, le instale unos plugin y todo, pero a la hora de instalarlo en la red los equipos me dan conectividad limitada, si le pongo un cable cruzado hacia un equipo puedo ver la interfaz grafica del firewall pero si lo mando normal me da ese problema, alguien me puede ayudar?

Responder >> Votos: 0 de 0
#16

JuanBec miércoles, 09 de noviembre de 2011, 20:07

Alguien me puede ayudar?? Intalé IPCOP en un equipo virtual usando VIRTUALBOX pero no he podido gestionarlo a través de la interfaz web (en mi caso FIREFOX) ya que al teclear en el navegador https://ipcop:445 no se conecta....no se que pasa...

Responder >> Votos: 1 de 1
Cargando...