in

IPCop: Linux hecho firewall

Tener un firewall funcional es algo indispensable en esta época de gusanos, troyanos, spyware, virus, malware, hijackers, adware, y todos los nombres y variaciones que uno pueda recordar. La red está plagada de bichos, y tal nivel de infección nos obliga a los usuarios a convertirnos en verdaderos expertos en seguridad. Tener un firewall instalado de forma local suele ser efectivo a nivel de clientes, pero si necesitas proteger algo como una red interna, necesitas algo más robusto para hacerlo, y una distro de Linux dedicada tal vez pueda ayudarte.

Por más que parezca complicado a simple vista, en realidad instalar IPCop no debería tomarte más de media hora. Lo único que necesitas, además de una copia de IPCop con su correspondiente actualización (la última versión es la 1.4.21), es algún ordenador que no estés utilizando, y que pueda recibir a la distro de Linux. El ordenador debe tener dos tarjetas de red, una considerada "roja", que es la tarjeta que recibe los datos de Internet (sea a través de un módem o un router), mientras que la otra es la "verde", la cual está del otro lado del firewall, y otorga conexión a toda la red (o puede ser simplemente un solo ordenador el que esté conectado).

Pero IPCop tiene más funciones que la de ser un simple firewall. Puede funcionar como servidor DHCP, puede alterar el flujo de tráfico de la conexión a Internet asignando mayor prioridad a puertos y protocolos específicos, y también posee un sistema de detección de intrusiones, configurable a través del servicio Snort. Por supuesto, también puedes realizar apertura de puertos, configurar un proxy, y hasta una red privada virtual en caso de necesitarlo. El sistema de logs que posee IPCop es muy detallado, presentando información sobre cada paquete que pueda ser considerado cuestionable, incluso retrocediendo varios días.

Probablemente, la mejor parte esté en que puedes acceder a la configuración de IPCop desde tu terminal. Una vez que hayas instalado IPCop en tu ordenador de sobra, no tienes ni siquiera que conectarle un teclado o un monitor: Actúa de firewall/servidor para toda la red, y su configuración es ajustada a través de un navegador web. Tenemos una instalación de IPCop funcionando en un humilde K6-2 de 500 Mhz con 256 MB de RAM desde hace meses, y no hemos tenido ni un solo inconveniente hasta ahora. Si deseas agregar una capa extra de seguridad, tienes un ordenador viejo de sobra y algunos cables de red, entonces no perderás nada instalando IPCop. Puede sonar un poco paranoico, pero no lo olvides: Siempre habrá un gusano ahí afuera esperando a que te equivoques.

Reportar

¿Qué te pareció?

Escrito por Lisandro Pardo

15 Comments

Leave a Reply
    • Ya lo dice en el artículo que es una distro.
      Hombre, una forma un poco rebuscada de hacer que funcione, sería tener como SO principal a IPCop en tu ordenador y virtualizar Windows, configurar las tarjetas para que la roja fuese la tarjeta que se conecta a internet desde IPCop, y la verde se conectase a una red virtual dentro del ordenador. Por último, que la tarjeta virtual del Windows se conectase a esa red virtual.
      Espero no parecer demasiado complicado, pero, al fin y al cabo, la mejor forma de usar a la distro es como se explica en el artículo. Eso sí, si las tarjetas de red que trae el ordenador "viejuno" estan ya viejecillas (valga la redundancia), es mejor cambiarlas por unas nuevas, son baratas y compensa la inversión 😉

      Saludos!

    • A lo que he puesto antes, diria que tambien se podría a la inversa, es decir, virtualizar IPCop y lanzarlo cuando se quiera conexión con el exterior, pero again, es todavia más rebuscado que la solución anterior =P

  1. Me encantaría que publicaran sobre endian firewall, es una distro muy buena y amigable, permite proteger de manera sencilla una red… creo que merece una mensión

  2. Recomendado… Yo lo tengo en la red de la empresa desde hace ya varios años.. Con VPN para oficinas y filtrado de contenido..

  3. Excelente posibilidad….. de nuevo se reafirma… que el Open Source es la solucion..!!!! ademas miremos lo modular que puede ser LINUX..!!!!

  4. her daughter lay dead, [url=http://www.watch-rolex.org/replica/rolex-yachtmaster-17-b0.html]rolex yachtmaster 2[/url] dead, she said she began begging bystanders [url=http://www.shop-in-china.org/replicas/children-shoes-299-b0.html]Children Shoes[/url] bystanders "just knock
    me out. I mean [url=http://www.wholesale-replica-watches.org/store/jacques-lemans-dorado-132-b0.html]Jacques Lemans Dorado watches sale[/url] mean I literally threw myself in the [url=http://www.wholesale-replica-watches.org/store/panerai-luminor-83-b0.html]Panerai Luminor sale[/url] the ocean."ATV Laws Vary State To StateA [url=http://www.shop-in-china.org/replicas/fendi-boc-151-b0.html]Fendi BOC[/url] StateA year later,
    Scalise said she no [url=http://www.shop-in-china.org/replicas/vacheron-constantin-watches-240-b0.html]vacheron constantin replica watches[/url] no longer blames the young guides, but [url=http://www.shop-in-china.org/replicas/gucci-casual-187-b0.html]Gucci Casual[/url] but wishes the tour operator, who is [url=http://www.wholesale-replica-watches.org/store/a-langesohne-grand-saxonia-automatik-230-b0.html]a lange & sohne[/url] is still in

  5. Excelente posibilidad….. de nuevo se reafirma… que el Open Source es la solucion..!!!! ademas miremos lo modular que puede ser LINUX..!!!!

  6. hola amigos warianos bueno estoy tratando de configurar este IPCOP, pero no puedo les comento.
    1.- esta instalado en un equipo bastante bueno.
    2.- lo puedo ver desde mi red lan digito 192.168.1.20:445 y entro a la configuración (yo le asigne esa ip), pero no logro conectarlo.

    lo otro tengo un router de telefónica (el antiguo) el P-660HW-T1 v2 inalámbrico. y el pc lo tengo conectado al router es decir:
    router + ipcop (Pc firewall) + mi red lan (todos estan conectados al router)
    estara bien lo que estoy haciendo?

    lo que quiero hacer es lo sgte. de mi red LAN que todos los equipo 4 o 5 depende la cantidad de laptops y pc que quiera conectar, pasen primero por el IPCOP y despues por el router. ahora las laptops cuando se conecten al router o a la red wifi al salir hacia internet pasen primero por el IPCOP y despues que salgan.
    Alguien sabra esto?

  7. Tengo un problema con IPcop, lo instale en un equipo, le instale unos plugin y todo, pero a la hora de instalarlo en la red los equipos me dan conectividad limitada, si le pongo un cable cruzado hacia un equipo puedo ver la interfaz grafica del firewall pero si lo mando normal me da ese problema, alguien me puede ayudar?

  8. Alguien me puede ayudar?? Intalé IPCOP en un equipo virtual usando VIRTUALBOX pero no he podido gestionarlo a través de la interfaz web (en mi caso FIREFOX) ya que al teclear en el navegador https://ipcop:445 no se conecta….no se que pasa…

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Mixtape.Me: Musica gratis en línea

Chaqueta háptica para “sentir” el cine