capitulo 8 - ipcop
TRANSCRIPT
-
8/8/2019 capitulo 8 - IPCOP
1/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
O IPCop uma distribuio Linux, distribuda sob GPL com o
objectivo de proporcionar um elevado nvel de segurana em
redes de pequena e mdia dimenso.
Possui um kernel prprio e diversas ferramentas podem ser
integradas como VPN, IDS, Proxy, Firewall, QoS e outras.
Celso Sousa
A administrao realizada atravs do Web browser, com conexoSSL segura e cifrada, o que torna esta ferramenta ainda mais
interessante do ponto de vista de segurana.
Por defeito o IPCop bloqueia todo o trfego de entrada e permite
todo o trfego de sada, o que quer dizer que mesmo sem ser
configurada correctamente j nos garante alguma segurana.
-
8/8/2019 capitulo 8 - IPCOP
2/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
O IPCOP permite-nos ter at quatro redes diferentes (quatro
placas de rede):
Celso Sousa
-
8/8/2019 capitulo 8 - IPCOP
3/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
Celso Sousa
-
8/8/2019 capitulo 8 - IPCOP
4/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
Celso Sousa
-
8/8/2019 capitulo 8 - IPCOP
5/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
Uma instalao padro do IPCop no satisfaz as necessidades de
segurana de uma organizao mas existem vrias addons que
podem ser adicionados aps a instalao.Estes addons podem ser encontrados em:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
Celso Sousa
Exemplos:
BOT
URL FILTER
Advanced proxy
-
8/8/2019 capitulo 8 - IPCOP
6/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
BOT
um addon disponvel para o IPCop que nos permite criar com
alguma facilidade as polticas para todo trfego entre a nossa rede
e a rede externa (Internet).
Celso Sousa
instalao normal do IPCop.
Por exemplo, todo o trfego da rede interna (interface GREEN) para
a rede externa (interface RED) bloqueado pelo BOT, por isso, necessrio criar regras para permitir que os utilizadores tenham
acesso internet.
-
8/8/2019 capitulo 8 - IPCOP
7/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
de fcil administrao (atravs do Browser).
Permite-nos controlar todo o trfego de e para a nossa rede.
Possibilidade de criar restries de trfego por endereos MAC, IP e interfaces.
BOT
Principais Caractersticas:
Celso Sousa
Cadastro de objectos (p. ex: endereos, servios e interfaces).
Cadastro de grupos de endereos e de servios.
Regras com restries de tempo (p. ex: intervalo de hora ou dia da semana para ).
Controlo de acesso ideal para a rede BLUE (Wireless).
Toda a actividade da nossa rede fica armazenada no log.
-
8/8/2019 capitulo 8 - IPCOP
8/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
um addon disponvel para o IPCop que permite-nos controlar os
sites que so acedidos a partir da nossa rede. Possui uma interface
de gesto simples e com vrias opes de bloqueio de contedo,
entre os quais:
URL FILTER
Celso Sousa
or ca egor a;
Por Blacklist personalizado;
Por extenso do ficheiro;
Por tempo de acesso dos utilizadores; Por expresso;
-
8/8/2019 capitulo 8 - IPCOP
9/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
Quando uma URL bloqueada apresentado no browser do
utilizador uma mensagem dizendo que tal endereo no
permitido.
Isto pode ser personalizado de trs formas a saber:
URL FILTER
Celso Sousa
O utilizador pode ser redireccionado para uma pgina pr-configurada
Podemos escrever uma mensagem que ser apresentada no
browser do utilizador
Podemos colocar uma imagem que ser exibida neste caso
-
8/8/2019 capitulo 8 - IPCOP
10/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPC
OP
Redireccionamento de ficheiros locais
Este servio permite redireccionar ficheiros que so
frequentemente baixados da internet para uma pasta no servidor.
O servidor proxy ao identificar qualquer tentativa de download de
URL FILTER
Celso Sousa
qualquer ficheiro verifica no seu repositrio, e caso seja encontradoesse ficheiro enviado ao referido utilizador, caso contrrio o
utilizador redireccionado para a Internet.
Esta funcionalidade muito importante na gesto de largura de
banda, porque pela largura de banda paga-se.
-
8/8/2019 capitulo 8 - IPCOP
11/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPCOP
O Advanced proxy um addon para IPCop que utiliza o Squid e a
semelhana dos restantes bastante simples de configurar, atravs
do Web browser.
Aps a instalao do advanced proxy, este deve ser activado, deve-se,
Advanced proxy
Celso Sousa
ainda definir a porta, o idioma em que as mensagens de erro seroapresentadas, etc.
Para que todas estas restries funcionem necessrio que o firewall
do router esteja devidamente configurado para deixar passar apenas
o trfego solicitado pelo servidor proxy.
-
8/8/2019 capitulo 8 - IPCOP
12/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPCOP
Requisitos do Sistema
O IPCop de uma soluo de segurana bastante econmica para
alm de ser um sistema open source e gratuito, tem a grande
vantagem de no exigir uma mquina muito robusta.
As condi es se uintes so suficientes ara o bom
Celso Sousa
funcionamento do IPCop:
Processador 300 Mhz
Memoria 32 MB
Disco 300 MB
-
8/8/2019 capitulo 8 - IPCOP
13/13
SAI Universidade Jean Piaget de Cabo Verde - plo de S. VicenteCAP VIII
IPCOP
No entanto para utilizao de addons como o BOT, URLFILTER,
Advance Proxy, IDS, aconselhvel que seja instalada numa
mquina com as seguintes caractersticas:
Processador 1 Ghz
Celso Sousa
Memoria 1 GB
Disco 50 GB