Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

IPcop

No description
by

Brenda Lee

on 15 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of IPcop

Índice Que es IPcop
Historia
Objetivos
Requisitos
Topología
Políticas de acceso
Instalación
Conclusión Antecedentes de IPcop Originalmente nació como una extensión (fork) de la distribución SmoothWall , cuyo desarrollo había estado congelado bastante tiempo,fork es la creación de un proyecto en una dirección distinta de la principal u oficial tomando el código fuente del proyecto ya existente, el cual fue basado en SmoothWall, el cual era un cortafuegos muy popular en aquel entonces, es por eso si comparamos SmoothWall con IPCOP van existir similitudes muy grandes entre estas dos aplicaciones. Que es
IPcop Objetivos Ventajas
y
Desventajas IPcopIp Lema: "Los malos paquetes se detienen aquíLema IPcop Lema: "Los malos paquetes se detienen aquí" Es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal. Objetivos objetivos ser un cortafuegos sencillo, con pocos requerimientos hardware orientado a usuarios domésticos o a pequeñas empresas (SOHO), administrado a través de una interfaz web, con funcionalidades básicas y avanzadas, yendo (a manera de ejemplo) desde el simple filtrado de paquetes hasta la asignación de ancho de banda fijo a cada puesto de trabajo o la configuración de redes virtuales VPN. Ventajas de IPcop •Proporciona una distribución estable Firewall Linux.
•Proporciona una distribución segura Firewall Linux.
•Proporciona una distribución opensourced Firewall Linux.
•Proporciona una distribución de Linux Firewall altamente configurable.
•Proporciona una distribución Linux Firewall de fácil mantenimiento.
•Proporciona una distribución fácil de configurar Firewall Linux.
•Proporciona apoyo fiable para la base de usuarios de Linux IPCop.
Desventajas de IPcop •La alta complejidad de instalación.
•Y su complejo proceso para dar soporte técnico.
Usos de IPcop
En una empresa pequeña para evitar que los usuarios de la red visiten paginas que los distraiga como facebook y tener un registro de que maquinas son usadas para tales intentos, tambien se puede usar en una oficina o en una casa. IPcop VS PFsense IPCOP es más fácil de instalar / administrar Filosofía IPCOP es PROXY está bien en el firewall
- pfSense piensa proxy (es decir, el filtrado de contenido) IPCOP sólo admite una LAN, 1 DMZ ,1 wifi, y 1 WAN
- PfSense soporta múltiples WAN LAN OPT, etc y tiene balanceo de carga y conmutación por error builtin. IPCOP addon tiene muchas / plugins (la mayor parte destinada a ampliar el conjunto de características básicas - como Adproxy / urlfilter, etc) / pfSense tiene paquetes que se expande su red / firewall / router, etc Paquetes Copfilter Addon Server Zerina Se trata de un excelente addon que en términos generales podemos decir que permite integrar a IPCop funciones de antivirus y antispam Si bien IPCop nos permite trabajar con una VPN por medio de IPSEC, este excelente addon nos da la posibilidad de agregar además OpenVPN. Finalmente este addon es en realidad un servidor de addons que permite instalar en forma simple y desde la interfase de administración web una variada lista de addons de diverso tipo para controlar el acceso desde la red GREEN hacia las oras tres, control horario de acceso a Internet, control de tráfico de cada red, mayor nivel de filtrado del tráfico, y un largo etcétera. Requisitos: Sistema operativo: IPCop
Procesador: 486 o superior
Memoria RAM: 64 MB o superior
Espacio en disco: 512 MB o superior
Placas de red: 2 tarjetas de red ISA/PCI (las soportadas por el kernel de Linux 2.4)
Consumo de memoria: La distribución IPCop está preparada para funcionar en equipos con un mínimo de 64 MB de memoria RAM y 512 MB libres de espacio en disco, por lo que el consumo de memoria no es excesivo ni en el caso de la memoria principal ni en el de la memoria secundaria. Velocidad de ejecución La velocidad de ejecución y de uso es, en general, fluido. En la mayoría de los casos, la fluidez dependerá de las características y el estado de la red, al acceder mediante interfaz web desde un equipo externo. Topologías de
red soportadas GREEN (Verde) Es la interfase que se asigna normalmente para conectar un access point de modo que se puedan conectar dispositivos inalámbricos. De todas maneras sirve para conectar
cualquier otra red que se necesite sea esta inalámbrica o no.
Orange (Naranja) Esta es la interfase de red de nuestra LAN o red de área local. Aquí es donde conectaremos todos nuestros equipos que necesiten mayor protección, como servidores que no tengan que tener presencia en Internet y puestos de trabajo. Blue (Azul) Principalmente se utiliza para montar servidores web, de correo, de ftp, etc. que deban tener presencia en Internet; o sea que sean accesibles desde Internet, pero que en el caso que se produzca alguna intrusión a algún equipo de esta red, eso no comprometa la seguridad de nuestra red interna (GREEN). Es la interface de red que nos conectará directamente a nuestro proveedor de Internet. Puede ser una conexión ADSL, cable, modem, una línea dedicada o hasta inclusive un modem telefónico común Red (Roja) Políticas de acceso para las interfaces - Open: Acceso abierto a servicios de IPCop y cualquier otra interfaz.
- Half-open: Acceso abierto a servicios de IPCop.
- Closed: Acceso completamente cerrado a la interfaz. Si se necesita acceso a una interfaz con esta política, debe crearse una regla específica para dicho acceso. - Drop: Descarta un paquete entrante de manera “silenciosa”, es decir, deniega el acceso pero no informa acerca del bloqueo.
- Reject: Descarta un paquete entrante y envía de vuelta un paquete ICMP. Se recomienda no utilizar esta opción en la interfaz Roja (Internet).
Politicas de denegación de acceso Conclusiones IPCop es una excelente opción para brindar un muy buen nivel de seguridad y flexibilidad para instalaciones SOHO (Small Office Home Office). Existen algunas otras opciones, algunas con características más avanzadas, pero para las necesidades más frecuentes de una instalación chica o mediana, IPCop resulta una de las propuestas más acertadas.
Full transcript