IpCop Linux Firewall Parte II Características

Siguiendo a la primera parte del articulo y viendo que hay varios interesados he decidido adelantar una segunda entrega en la que comentaré algunas de sus características principales así como las implementaciones en las que lo estoy utilizando y en las que podría utilizarse para tener una idea de las posibilidades que ofrece.

IpCop en principio es un softwrae enfocado a realizar las funciones de un Firewall lo que nos permite asegurar nuestras redes de una forma totalmente transparente y con un coste de implementación muy bajo ya que los requerimientos de este son mínimos y además es software libre lo que elimina costes de licenciamiento. Es cierto que otros sistemas como lo puede ser ISA Server (Internet Security and Acceleration Server) pueden mantener una mejor convivencia con sistemas Windows Server, pero estos son muy caros y este tipo de soluciones nos da la posibilidad de disponer de una mayor protección en la red con un coste de implementación mínimo.

Como comenté en el primer artículo, a IpCop podemos completarlo añadiendo infinidad de Addons que nos van a permitir ampliar las características de este otorgandonos un mayor control sobre las conexiones procedentes desde Internet hacia nuestra red local así como de nuestra red local hacia Internet. De entre la multitud de Addons que existen tanto oficiales como no oficiales yo actualmente hago uso de los siguientes:

Advanced Proxy
Este Addon nos amplia enormemente las posibilidades de controlar las conexiones salientes de nuestra red hacia Internet. Entre algunas características estan la de Baneo de ip’s, Baneo de MAC’s, acceso no restringido utilizando un filtrado tanto por Ip como por MAC, restricciones por tiempo, restricciones de descarga y subida (tamaño de estas) y uno que me ha gustado mucho, restricción de navegadores y otros similares como Internet Explorer, FireFox, Opera, Media Player, Google Toolbar, Netscape y muchos otros. Una de las características que mas me ha gustado (aunque no he sido capaz de poner en marcha) es la de controlar los accesos validando contra Active Directorio o mediante LDAP entre otros.

Update Accelarator
Este addon nos va a permitir cachear las descargas de Windows Update Symantec y otros. esto es muy útil sobre todo en redes grandes ya que las actualizaciones se realizan directamente desde nuestro IpCop y no consumen ancho de banda además de requerir muchisimo menos tiempo. Para trabajar con este una vez instalado deberemos de acceder a Advanced Proxy y habilitarlo para poder ponerlo en marcha.

URL Filter
Este addon es uno de esos que tanto les gustan a los jefes ya que se dedica a bloquear accesos a páginas Web según su contenido o incluso a bloquear el acceso a todo salvo a lo que nosotros le digamos. Entre los filtros que trae esta el filtrado de páginas de contenido pornográfico, drogas, violencia, agresivas étc…

CopFilter
Esto mas que un Addon es una suite de aplicaciones indispensable, cuenta con varios motores antivirus, filtrado de spam, proxys SMTP, POP3, HTTP y FTP y va a ser una de las herramientas que nos va a ayudar muchisimo a asegurar nuestra red de contenidos no deseados así como de correo SPAM que tan molesto resulta.

Ahora os explico un poco como lo estoy implementando enmi propia red y otras posibilidades que estoy planteando. Actualmente mi modem/router conecta a una de las tarjetas de IpCop lo que le da acceso a Internet a través de la tarjeta de red denominada por IpCop como “RED”. En su tarjeta “GREEN” (denominada así por IpCop y que establece la conexión con la red local) ahora mismo tengo conectados el servidor y un AP (uno de los que forma parte de la red Wifi de la que hablo en uno de los articulos) para que todo este filtrado por IpCop, mis equipos cliente se conectan actualmente a través del servidor lo que ya hace muy compliacdo en ocasiones hacer redirecciones de puertos ya que estas han de estar establecidas en el router, IpCop y en el servidor para que lleguen a los equipos cliente. Con esta configuración consigo (mediante una VPN del switch que abarca 8 puertos) tener un punto donde los equipos salen a internet directamente a través del router sin tener IpCop de por medio (lo que utilizo para hacer pruebas rápidas y conectar el barebone del comedor y su P2P), la tarjeta GREEN da a otra VPN del switch con otras 8 bocas asignadas, aquí conecto el Servidor y el AP de marras y si tengo algún pc en reparación lo conecto en esta también para asegurarlo mejory evitar sustos. Esta VPN me es muy útil también para hacer escaneo de vulnerabilidades contra el servidor directamente para ver que problemas podría tener a la hora de que alguién consiga pasar de IpCop.

En la implementación en la que estoy trabajando actualmente haciendo uso de la virtualización estoy poniendo en práctica el uso de una DMZ (Demilitarized Zone o Zona DesMilitarizada) esto requiere de una tercera tarjeta de red en IpCop y que es denominada “ORANGE”. Al hacer esto se supone que todas las conexiones con esa parte de la red estan cortadas y es la parte de la red perfecta para colocar a los servidores ya que es donde mas protegidos van a estar. Actualmente nos os puedo adelantar mucho mas acerca de las DMZ con IpCop pero estoy trabajando actualmente en ello y no creo que pase mucho hasta que os escriba comentando como funciona y que posibilidades da.

Creo que de momento es todo, en un par de dias a mas tardar añadiré la continuación a la primera entrega de esta serie de artículos con sus videos y capturas correspondientes.

Un saludo a todos.

Sin categoría

Deja una respuesta