IPCOP

• es una distribución Linux que implementa un cortafuegos (o firewall) y proporciona una simple interfaz web de administración basándose en una computadora personal.

Historia del ipcop Originalmente nació como una extensión (fork)

de la distribución SmoothWall cuyo desarrollo había estado congelado bastante tiempo.

SmoothWall (distribución de Linux) comenzó vida como SmoothWall GLP, una versión libremente redistributable, en agosto de 2000, con una versión propietaria vendida por SmoothWall Ltd. a partir del noviembre de 2001. Está disponible ahora en varios libres y pagado-para las versiones

OBJETIVOS DE IPCOP tiene como objetivos ser un cortafuegos sencillo, con pocos

requerimientos hardware orientado a usuarios domésticos o a pequeñas empresas (SOHO), administrado a través de una interfaz web, con funcionalidades básicas y avanzadas, yendo (a manera de ejemplo) desde el simple filtrado de paquetes hasta la asignación de ancho de banda fijo a cada puesto de trabajo o la configuración de redes virtuales VPN. IPCop se actualiza desde el Interfaz Web de manera muy sencilla, incluyendo actualizaciones del Kernel.

IPCop está limitado y solo tiene instaladas las herramientas justas para su función como firewall, limitando el daño que podría hacer un intruso que comprometiera el sistema. Si se desea ampliar la funcionalidad existen extensiones, comunes con SmoothWall, que permiten instalar todo tipo de utilidades como por ejemplo instalar Nmap para escanear IPs.

Características Estas son algunas de las principales características por las que se Eligio IP-COP:

Segura, Estable y altamente configurable distribución basada en Firewall. Web Server con paginas que permiten la sencilla administración del

firewall. Cliente DHCP que permite obtener la dirección IP automáticamente desde

el ISP. Servidor DHCP que permite una rápida y sencilla configuración de

estaciones de trabajo en la red interna. Proxy DNS cache, que permite incrementar la velocidad de resolución de

consultas de nombre de dominio. Web Proxy con cache que incrementa la velocidad de navegación por web.

Detección de intrusos para advertir ataques desde la red externa.

Forma como trabaja ipcop

IP-COP realizaría los trabajos de Router y Firewall.

Topologías de red que soporta  Topologías de red soportadas: Permite la implementación

de diferentes topologías de red, ya sea desde la simple LAN que sale a internet, hasta la creación de una zona desmilitarizada (DMZ), soportando también la inclusión de una red inalámbrica.

Las diferentes zonas las divide en colores, siendo: Roja = zona de Internet, Verde = Red de Área Local (LAN) cableada, Naranja = zona desmilitarizada (DMZ, para la granja de

servidores), Azul = zona inalámbrica (Wireless).

Ejemplo de topología

Funcionalidades IPCop brinda una amplia gama de funcionalidades que van más allá de las que

ofrecen algunos firewalls comerciales. Sin pretender explicar cada una de ellas y solo a modo de numeración, tenemos:

»» Acceso seguro por SSL a la interface d »» e administración web »» DHCP cliente / servidor »» DNS dinámico

»» Lista de hosts sorteable desde la interface web »» HTTP / FTP proxy (squid) »» IDS (snort) en todas las interfaces »» Log local o remoto »» NTP cliente / servidor »» servidor SSH (PSK o con password) »» Traffic shaping (en la interface RED) »» “Statefull” Firewall »» Módulos “nat helper” para h323, irc, mms, pptp, proto-gre, quake3 »» Port forwarding (re direccionamiento de puertos) »» DMZ pin holes »» Activar o desactivar ping en todas las interfaces »» VPN (IPSEC) »» Gráficos de monitoreo de CPU, RAM, swap, HD, tráfico de RED, etc.

Hardware Soportado Las características generales en cuanto al hardware

soportado son las siguientes:

»» Arquitecturas: i386 y Alpha (PPC y Sparc están planeadas

para versiones futuras) »» Memoria: de 12MB a 4GBDiscos: IDE, SCSI y SATA, soporta configuraciones con RAID. También soporta dispositivos flash. »» Placas de red: ISA/PCI (las soportadas por el kernel de Linux 2.4) »» CPU: Disponibilidad de kernel SMP para CPUs multicore »» Dándole nuevas funciones a IPCop: Los Addons

Modo de trabajo 3.2. Modo de trabajo IP-COP intenta imitar a los firewalls por hardware

basándose en el concepto del firewall como una caja que cumple la única función de ser firewall

pudiendo administrarse casi en su totalidad de forma remota. Es evidente que esto no se cumple en su totalidad ya que

además de la funcionalidad de firewall, a las versiones mas recientes de IP-COP se le han

agregado otros servicios como DHCP y Proxy pero los creadores de la distribución siguen

afirmando que cuantas mas funciones estén activas , mas vulnerable se volverá la red interna.

Este es un pantallazo de ipcop después de instalado

conclusión Ipcop es una Mini distribución para que puedas

transformar tu ordenador en un potente servidor de Internet, protegido con firewall y consumiendo escasos recursos.

IPCop Firewall es una pequeña distribución Linux diseñada para pequeñas redes, que cuenta con una interfaz muy amigable basada en web. Incluye un potente cortafuego que nos brinda una aplicación simple basada en hardware, y construida sobre un marco de filtro de red "netfilter".