Vous êtes sur la page 1sur 13

SAI – Universidade Jean Piaget de Cabo Verde - pólo de S.

Vicente
CAP VIII
O IPCop é uma distribuição Linux, distribuída sob GPL com o
objectivo de proporcionar um elevado nível de segurança em
IPCOP

redes de pequena e média dimensão.


Possui um kernel próprio e diversas ferramentas podem ser
integradas como VPN, IDS, Proxy, Firewall, QoS e outras.
A administração é realizada através do Web browser, com conexão
SSL segura e cifrada, o que torna esta ferramenta ainda mais
interessante do ponto de vista de segurança.
Por defeito o IPCop bloqueia todo o tráfego de entrada e permite
todo o tráfego de saída, o que quer dizer que mesmo sem ser
configurada correctamente já nos garante alguma segurança.
Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
O IPCOP permite-nos ter até quatro redes diferentes (quatro
placas de rede):
IPCOP

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
IPCOP

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
IPCOP

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
Uma instalação padrão do IPCop não satisfaz as necessidades de
segurança de uma organização mas existem várias addons que
IPCOP

podem ser adicionados após a instalação.


Estes addons podem ser encontrados em:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons

Exemplos:

BOT
URL FILTER
Advanced proxy

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII

BOT
IPCOP

É um addon disponível para o IPCop que nos permite criar com


alguma facilidade as políticas para todo tráfego entre a nossa rede
e a rede externa (Internet).
Por defeito o BOT bloqueia todo tráfego que é permitido numa
instalação normal do IPCop.
Por exemplo, todo o tráfego da rede interna (interface GREEN) para
a rede externa (interface RED) é bloqueado pelo BOT, por isso, é
necessário criar regras para permitir que os utilizadores tenham
acesso à internet.

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
BOT
Principais Características:
IPCOP

É de fácil administração (através do Browser).


Permite-nos controlar todo o tráfego de e para a nossa rede.
Possibilidade de criar restrições de tráfego por endereços MAC, IP e interfaces.
Cadastro de objectos (p. ex: endereços, serviços e interfaces).
Cadastro de grupos de endereços e de serviços.
Regras com restrições de tempo (p. ex: intervalo de hora ou dia da semana para ).
Controlo de acesso ideal para a rede BLUE (Wireless).

Toda a actividade da nossa rede fica armazenada no log.

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII URL FILTER

É um addon disponível para o IPCop que permite-nos controlar os


IPCOP

sites que são acedidos a partir da nossa rede. Possui uma interface
de gestão simples e com várias opções de bloqueio de conteúdo,
entre os quais:
 Por categoria;
 Por Blacklist personalizado;
 Por extensão do ficheiro;
 Por tempo de acesso dos utilizadores;
 Por expressão;

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII URL FILTER

Quando uma URL é bloqueada é apresentado no browser do


IPCOP

utilizador uma mensagem dizendo que tal endereço não é


permitido.
Isto pode ser personalizado de três formas a saber:
 O utilizador pode ser redireccionado para uma página pré-
configurada
 Podemos escrever uma mensagem que será apresentada no
browser do utilizador
 Podemos colocar uma imagem que será exibida neste caso

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII URL FILTER

Redireccionamento de ficheiros locais


IPCOP

Este serviço permite redireccionar ficheiros que são


frequentemente baixados da internet para uma pasta no servidor.
O servidor proxy ao identificar qualquer tentativa de download de
qualquer ficheiro verifica no seu repositório, e caso seja encontrado
esse ficheiro é enviado ao referido utilizador, caso contrário o
utilizador é redireccionado para a Internet.
Esta funcionalidade é muito importante na gestão de largura de
banda, porque pela largura de banda paga-se.

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII Advanced proxy

O Advanced proxy é um addon para IPCop que utiliza o Squid e a


IPCOP

semelhança dos restantes é bastante simples de configurar, através


do Web browser.
Após a instalação do advanced proxy, este deve ser activado, deve-se,
ainda definir a porta, o idioma em que as mensagens de erro serão
apresentadas, etc.
Para que todas estas restrições funcionem é necessário que o firewall
do router esteja devidamente configurado para deixar passar apenas
o tráfego solicitado pelo servidor proxy.

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
Requisitos do Sistema
O IPCop de uma solução de segurança bastante económica para
IPCOP

além de ser um sistema open source e gratuito, tem a grande


vantagem de não exigir uma máquina muito robusta.
As condições seguintes são suficientes para o bom
funcionamento do IPCop:

 Processador – 300 Mhz


 Memoria – 32 MB
 Disco – 300 MB

Celso Sousa
SAI – Universidade Jean Piaget de Cabo Verde - pólo de S. Vicente
CAP VIII
No entanto para utilização de addons como o BOT, URLFILTER,
Advance Proxy, IDS, é aconselhável que seja instalada numa
IPCOP

máquina com as seguintes características:

 Processador – 1 Ghz
 Memoria – 1 GB
 Disco – 50 GB

Celso Sousa

Vous aimerez peut-être aussi