domingo, 22 de noviembre de 2009

Ayúdanos a crecer, haz NeoTeo tu página de inicio Registrarse Iniciar sesión

IPCop: Linux hecho firewall

Por: Lisandro Pardo @ jueves, 26 de marzo de 2009 Nota vista 5670 veces

Tener un firewall funcional es algo indispensable en esta época de gusanos, troyanos, spyware, virus, malware, hijackers, adware, y todos los nombres y variaciones que uno pueda recordar. La red está plagada de bichos, y tal nivel de infección nos obliga a los usuarios a convertirnos en verdaderos expertos en seguridad. Tener un firewall instalado de forma local suele ser efectivo a nivel de clientes, pero si necesitas proteger algo como una red interna, necesitas algo más robusto para hacerlo, y una distro de Linux dedicada tal vez pueda ayudarte.

¿te interesa?
25	0

25 votos

Por más que parezca complicado a simple vista, en realidad instalar IPCop no debería tomarte más de media hora. Lo único que necesitas, además de una copia de IPCop con su correspondiente actualización (la última versión es la 1.4.21), es algún ordenador que no estés utilizando, y que pueda recibir a la distro de Linux. El ordenador debe tener dos tarjetas de red, una considerada "roja", que es la tarjeta que recibe los datos de Internet (sea a través de un módem o un router), mientras que la otra es la "verde", la cual está del otro lado del firewall, y otorga conexión a toda la red (o puede ser simplemente un solo ordenador el que esté conectado).

IPCop presenta al usuario una gran cantidad de información

Pero IPCop tiene más funciones que la de ser un simple firewall. Puede funcionar como servidor DHCP, puede alterar el flujo de tráfico de la conexión a Internet asignando mayor prioridad a puertos y protocolos específicos, y también posee un sistema de detección de intrusiones, configurable a través del servicio Snort. Por supuesto, también puedes realizar apertura de puertos, configurar un proxy, y hasta una red privada virtual en caso de necesitarlo. El sistema de logs que posee IPCop es muy detallado, presentando información sobre cada paquete que pueda ser considerado cuestionable, incluso retrocediendo varios días.

Puedes acceder a la configuración a través de un navegador

Probablemente, la mejor parte esté en que puedes acceder a la configuración de IPCop desde tu terminal. Una vez que hayas instalado IPCop en tu ordenador de sobra, no tienes ni siquiera que conectarle un teclado o un monitor: Actúa de firewall/servidor para toda la red, y su configuración es ajustada a través de un navegador web. Tenemos una instalación de IPCop funcionando en un humilde K6-2 de 500 Mhz con 256 MB de RAM desde hace meses, y no hemos tenido ni un solo inconveniente hasta ahora. Si deseas agregar una capa extra de seguridad, tienes un ordenador viejo de sobra y algunos cables de red, entonces no perderás nada instalando IPCop. Puede sonar un poco paranoico, pero no lo olvides: Siempre habrá un gusano ahí afuera esperando a que te equivoques.

Enlaces

Página oficial: Haz clic aquí

Tags: distro firewall internet ipcop linux Red seguridad

Redes sociales:
Digg

Digg |

Menéame |

del.icio.us | Fresqui

Fresqui |

Mister Wong | Wikio

Wikio

Categorías:

Internet
- Redes y Seguridad

« Volver a Neoteo

Enlazar esta nota:

¿Te interesa esta nota? Suscríbete al RSS de Neoteo.

Chaqueta háptica para "sentir" el cine

Mixtape.Me: Musica gratis en línea

Prohibida su copia total con o sin fines comerciales. Copias parciales deben citar la fuente.

Suscríbete a los comentarios de este artículo.

Artículos Relacionados

URL Trackback para esta noticia:

IPCop: Linux hecho firewall
Publicado: VuelosyHotelesGratis.com, 30/03/2009 2:41:10
"Tener un firewall funcional es algo indispensable en esta época de gusanos, troyanos, spyware, virus, malware, hijackers, adware, y todos los nombres y variaciones que uno pueda recordar. La red está plagada de bichos, y tal nivel de infección nos obliga a los usuarios a convertirnos en verdaderos expertos en seguridad. Tener un firewall instalado de forma local suele ser efectivo a nivel de clientes, pero si necesitas proteger algo como una red interna, necesitas algo más robusto para hacerlo, y una distro de Linux dedicada tal vez pueda ayudarte."

Votos: 0 de 0

ChUkIsLuKiS
26/03/2009
15:33:30

#1 funciona para windows ó solo en un distro

perdon por la ignorante pregunta

Responder

Votos: 0 de 0

Warcraker
26/03/2009
20:12:26

#1 Ya lo dice en el artículo que es una distro.
Hombre, una forma un poco rebuscada de hacer que funcione, sería tener como SO principal a IPCop en tu ordenador y virtualizar Windows, configurar las tarjetas para que la roja fuese la tarjeta que se conecta a internet desde IPCop, y la verde se conectase a una red virtual dentro del ordenador. Por último, que la tarjeta virtual del Windows se conectase a esa red virtual.
Espero no parecer demasiado complicado, pero, al fin y al cabo, la mejor forma de usar a la distro es como se explica en el artículo. Eso sí, si las tarjetas de red que trae el ordenador "viejuno" estan ya viejecillas (valga la redundancia), es mejor cambiarlas por unas nuevas, son baratas y compensa la inversión ;)

Saludos!

Responder

Votos: 0 de 0

Warcraker
26/03/2009
20:27:34

#2 A lo que he puesto antes, diria que tambien se podría a la inversa, es decir, virtualizar IPCop y lanzarlo cuando se quiera conexión con el exterior, pero again, es todavia más rebuscado que la solución anterior =P

Responder

Votos: 0 de 0

ChUkIsLuKiS
27/03/2009
3:39:18

#1 ok gracias

Votos: 0 de 0

0link
26/03/2009
17:59:11

#2 Me encantaría que publicaran sobre endian firewall, es una distro muy buena y amigable, permite proteger de manera sencilla una red... creo que merece una mensión

Responder

Votos: 0 de 0