Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Cursoservicios IPCop

    Enviado por

    Diego Fernando Trejos Espinosa
    115 visualizações5 páginas

    Título original

    Cursoservicios_IPCop

    Direitos autorais

    © Attribution Non-Commercial (BY-NC)

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    115 visualizações5 páginas

    Cursoservicios IPCop

    Enviado por

    Diego Fernando Trejos Espinosa

    Direitos autorais:

    Attribution Non-Commercial (BY-NC)
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 5

    SERVICIOS LINUX

    INSTALACIÓN, CONFIGURACIÓN
    Y MANTENIMIENTO DE UNA INTRANET
    (Parte II: Servicios)

    Instalación del router/firewall:


    IPCop

    Roberto García Fernández


    1
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    UTILIZACIÓN DE UNA SOLUCIÓN


    INTEGRAL: IPCop
    • Introducción
    – ¿qué es IPCop?
    – Posibilidades de IPCop
    – Requerimientos hardware
    • Esquema general de IPCop
    – Interfaces de red
    • Escenario de configuración de servicios
    – Esquema de la red
    – Configuración de IPCop

    2
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    1
    Introducción
    • IPCop Linux es una distribución completa de Linux
    • Información: http://www.ipcop.org
    • Versión IPcop 1.4.15
    • Propósito: Proteger la red/equipos que se van a instalar
    • Características:
    – Firewall Linux seguro, estable y configurable
    – Fácil de administrar mediante un servidor web
    – Cliente DHCP para obtener dirección IP del ISP
    – Servidor DHCP para configurar red interna
    – Sistema de detección de intrusos para detectar ataques externos a la
    red
    – Facilidad para construir VPN
    – …

    3
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    Requerimientos hardware
    • Procesador 386
    • Memoria 32M
    • Disco duro 300M
    • Tarjetas de red (NIC Network Interface Card):
    – 10/100Mbps Ethernet (mínimo 2, máximo 4)
    • Cables Ethernet
    – Cable Ethernet directo
    – Cable Ethernet cruzado
    • Para la instalación:
    – Pantalla
    – Tarjeta gráfica
    – Teclado
    – Unidad de cdrom
    – Disquetera: A floppy disk is not required, but is useful for backing up and
    upgrading your system
    • Once installed you don't need to have a monitor or keyboard attached to the
    IPCop box, as it runs as a headless server, and is administered over the
    network with a web browser (http://www.ipcop.org)

    4
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    2
    Esquema general de IPCop
    Orden de confianza:
    REDORANGEBLUEGREEN ISP (modem, cablemodem, ADSL,…)
    Internet Acceso a Internet

    DMZ Zona roja  no fiable

    Zona Zona Dispositivos


    Naranja
    IPCop Azul wireless
    (opc) (opc)

    Zona verde  protegida


    Rangos direcciones privadas RFC1918
    Direcciones zonas naranja,azul,verde
    Servidores Clase A: 10.0.0.0
    Clase B: 172.16.0.0 – 172.31.0.0
    Red LAN Clase C: 192.168.0.0 – 192.168.255.0
    5
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    Ejemplo de configuración

    Dirección IP
    Estática
    Direcciones IP DHCP
    PAT: Port Address Translation
    Privadas
    Estáticas
    DHCP

    6
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    3
    Escenario configuración de servicios

    156.35.171.146/24 156.35.171.148/24 156.35.171.150/24


    Uniovi
    156.35.171.147/24 156.35.171.149/24
    Internet IPCop 1

    NIC red NIC green

    IP: 156.35.171.145/24 192.168.1.1


    Gateway: 156.35.171.201
    ... DNS: w.x.y.z
    255.255.255.0
    DNS sec: w.x.y.z
    IPCop 2 IPCop 3 IPCop 4 IPCop 5 IPCop 6

    Switch

    192.168.1.200

    ... ...
    192.168.1.250
    Redes
    IPCop 2
    Obtener IP automáticamente
    ...
    Mail Server 1 (Postfix) Mail Server 12 (Postfix)
    IP: 156.35.171.134/24 IP: 156.35.171.152/24
    DHCP IpCop 6
    Minimo: 192.168.1.200
    servidor1.cursoservicios.com servidor12.cursoservicios.com
    Maximo: 192.168.1.250
    Gateway: 192.168.1.1
    DNS Primario: 192.168.1.1
    DNS Sec: w.x.y.z
    7
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    Direcciones IP servidores
    • servidor1.cursoservicios.com IP: 156.35.171.134
    • servidor2. cursoservicios.com IP: 156.35.171.135
    • servidor3.cursoservicios.com IP: 156.35.171.136
    • servidor4.cursoservicios.com IP: 156.35.171.137
    • servidor5.cursoservicios.com IP: 156.35.171.138
    • servidor6.cursoservicios.com IP: 156.35.171.139
    • servidor7.cursoservicios.com IP: 156.35.171.140
    • servidor8.cursoservicios.com IP: 156.35.171.141
    • servidor9.cursoservicios.com IP: 156.35.171.142
    • servidor10.cursoservicios.com IP: 156.35.171.144
    • servidor11.cursoservicios.com IP: 156.35.171.151
    • servidor12.cursoservicios.com IP: 156.35.171.152

    8
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    4
    Tráfico entre interfaces

    9
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    Comprobación configuración IPCop


    • Instalación software IPCop
    – “Red” interface: Estática
    – “Green” interface: DHCP
    • Comprobación configuración IPCop
    – login as: root
    – root@156.35.171.144's password: clave
    – root@ipcop:~ # ifconfig
    – root@ipcop:~ # ifconfig eth0
    – root@ipcop:~ # ifconfig eth1
    – root@ipcop:~ # setup
    • Comprobación de conexión del cliente
    – ping 192.168.1.1
    – ping 156.35.171.201 (gateway)
    – ping www.it.uniovi.es
    • Acceso configuración IPCop
    – ssh 156.35.171.144:222 ó ssh 192.168.1.1:222
    – https://192.168.1.1:445

    10
    UTILIZACIÓN DE UNA SOLUCIÓN INTEGRAL: IPCop

    Você também pode gostar