Manual IPCOP
-
Upload
luis-espinosa -
Category
Documents
-
view
95 -
download
5
description
Transcript of Manual IPCOP
-
Practica 1 Manual de instalacin IPCOP
ALUMNO
Bolaos Espinosa Luis Antonio
MATERIA
Administracin de Redes
PROFESOR
David Sibaja Reyes
Ingeniera en Sistemas Computacionales
8sis3
-
PRACTICA 1. Instalacin de IPCOP.
Realizar la instalacin de IPCOP siguiendo el siguiente esquema de red, utilizando las interfaces
GREEN (Red local) y RED (Internet O red pblica).
Iniciamos desde el CD
El instalador nos advierte que borrara todas las particiones que se encuentren en el disco duro,
tomadas las previsiones presionamos ENTER para empezar
Elegimos el idioma:
192.169.3.0/24
192.169.0.0/24
-
Luego nos aparecer esta pantalla la cual debemos tomar muy en cuenta, ya que si damos en
cancelar en cualquiera de las pantallas siguientes el equipo se reiniciara sin importar nada, por
ejemplo que no tenga contrasea, por lo que no podremos acceder y tendremos reinstalar el
software.
Seleccionamos el medio de instalacin:
Seguidamente el programa particionara y formateara el disco duro
-
En caso de tener un backup de la configuracin de nuestro IPCop ser aqu donde lo utilizaremos,
pero por ahora elegiremos saltar.
Primero configuraremos la tarjeta de red que nos servir como interfaz de red de nuestra red de rea
local, zona VERDE, aqu conectaremos los equipos que necesiten mayor proteccin como
estaciones de trabajo o servidores con acceso restringido a internet, elegimos la opcin Prueba e
IPCop buscara una tarjeta de red.
En este caso detecto una tarjeta AMD la que configuraremos a continuacin
-
Siguiendo nuestro diagrama de red de ejemplo configuraremos nuestra interfaz VERDE con la IP
192.168.3.1 para acceder a esta desde nuestra red local.
Con lo que finaliza la instalacin:
Ahora slo nos queda definir algunos aspectos ms como el tipo de teclado
3.1
-
La zona horaria
El nombre del firewall, en este caso dejare el nombre por defecto
El nombre de dominio, si lo tuviramos, que ahora tambin dejare el que tiene por defecto
-
Ahora configuraremos la red, primeramente elegimos Tipo de Configuracin de Red
Antes de continuar veremos una breve descripcin de cada posible escenario de red que nos ofrece
IPCop
GREEN: Como lo dijimos antes es donde conectaremos los equipos que necesiten mayor
proteccin. Los dispositivos que estn conectados a esta interfaz tendrn acceso irrestricto a las
interfaces RED, BLUE o ORANGE sea que podrn conectarse a Internet y tambin podrn
conectarse a equipos que se encuentren en las otras interfaces, pero los equipos que estn en la
interfaz RED no podrn iniciar conexiones a ningn equipo que se encuentre en las otras interfaces
(GREEN, BLUE y ORANGE) con lo que estarn protegidos del exterior por que no se podrn
acceder desde Internet.
RED: Por esta interfaz nos conectaremos a nuestro proveedor de Internet o al acceso a Internet que
tengamos.
Ahora continuemos con nuestra configuracin; Para el escenario de ejemplo planteado anteriormente
solo necesitamos la configuracin GREEN + RED
-
Seleccionamos en OK, hecho esto configuraremos los controladores y tarjetas asignadas
Nos muestra la configuracin actual y aceptamos el cambio de configuracin para poder acceder al
men de redes
-
Anteriormente reconoci una de las tarjetas de red para la intefaz GREEN, ahora haremos que
detecte la otra tarjeta de red que utilizaremos para la interfaz RED
Nos confirmara que todas las tarjetas fueron asignadas, si en algn caso en el anterior paso nos
aparece la pantalla con las opciones Prueba, Seleccionar y cancelar de la configuracin quiere decir
que no ha sido reconocida una de las tarjetas de red, podramos verificar que esta funciona
adecuadamente o podra requerir un controlador que deberemos escoger manualmente con lo que
solucionaremos nuestro problema.
Continuemos con la Configuracin de Direcciones
-
Primero veremos nuestra configuracin para la interfaz GREEN
Nos aparecer un aviso de advertencia el cual aceptaremos dado que aun no estamos accediendo
por la direccin IP a nuestro firewall, confirmamos que tiene una direccin IP de nuestra red interna
lo que es correcto.
Presionamos OK y nos vamos a ver a configuracin de la interfaz RED, en este caso accedo a
internet a travs de un router Linksys que tiene direcciones IP estticas dentro del segmento
192.168.O.XX , le asignareMOS la 192.168.0.109, que es una que est dentro del intervalo de la red
pblica y la cual nos permite la navegacin en internet.
3.1
0.109
-
Una vez terminado elegimos OK y luego Acabado para volver al men anterior. Ahora pasemos a
configurar las direcciones DNS y puerta de enlace con las que navegamos por internet.
Las direcciones que utilizare para esta configuracin son:
Le damos en OK y en el men de configuracin de red elegimos Acabado. En la siguiente pantalla
podemos configurar el servicio DHCP para nuestros clientes, en este caso manejaremos las
estaciones de trabajo con direcciones estticas por lo que dejaremos vacio el espacio de Activo y
solo continuaremos con OK
0.1 8.8.8.8
0.1
-
Ahora asignaremos una contrasea para el usuario root. Esta ser la contrasea y el usuario que
utilizaremos para acceder por SSH (Secure SHell) que es un protocolo para acceder remotamente a
ordenadores de forma ms segura.
Luego nos pide ingresar una contrasea para el usuario admin, que ser la que utilizaremos para
acceder por el navegador de internet.
192.168.3.20
192.168.3.60
192.168.0.1
8.8.8.8
-
Finalmente ingresaremos una contrasea para el usuario que podr realizar backup del firewall
Con lo que finalizamos la configuracin del IPCop v2.1.9
Y luego el firewall se iniciara de la siguiente forma. En donde nos loguearemos como root y la
contrasea root que configuramos antes
Podemos probar si nuestra interfaz RED est correctamente configurada con pruebas sencillas de
ping (ctrl+c para interrumpir) hacia el Gateway y a un dominio.
Ahora para acceder a la pagina de configuracion de IPCOP desde una maquina solo hay que escribir
en la barra de direcciones de nuestro navegador la direccin de la tarjeta configurada como interfaz
Green + puerto, es decir, en este caso seria: https://192.168.3.1:8443 y tendremos la siguiente
pantalla.