IpCop - Um firewall personalizado

Neste post vamos descrever a instalação de um firewall chamado IpCop, podemos dizer que o mesmo funciona como uma distribuição Linux, porém com ferramentas voltadas para administrar uma rede, como por exemplo Iptables, Squid, SSH.

[ Hits: 93.007 ]

Por: Lucas de Souza Rodrigues em 22/11/2010


Definição de cores - IpCop



Como havia mencionando anteriormente, o IpCop é baseado em cores, ou melhor, poderíamos dizer tipos de acesso, e para melhor exemplificar este tipo de acesso segue abaixo um esquema prático de como são definidas regras e acessos em um firewall como o IpCop:

Regras:
Green - Área destinada a configuração da rede local, podemos exemplificar dizendo que nesta área é aonde se encontra os computadores, impressoras e servidores da empresa, departamento ou instituto onde será montado o firewall. O acesso nesta área é livre, permitindo acesso com os demais computadores e equipamentos localizados nesta região, já seu acesso externo é limitado ao nível de permissão que um usuário possui, seu ip e regras de acesso. É necessário um cuidado redobrado nesta área, pois uma regra mal elaborado pode colocar em risco acessos externos, quanto acessos internos.

Red - Região voltada para o acesso externo, classificada como área de Internet, sua localização fica oposta à área Green, como descrito na figura acima. É desta região que provém os dados, requisições de aplicativos web, sites e atualizações de sistemas internos, logo nesta área não é preciso controlar o acesso interno, pois a função do IpCop é controlar os dados da área (Red) que são enviados para as demais regiões da Rede (Green) + (Blue) + (Orange).

Blue - Área parecida com a Green, sua diferença principal é que na área Green sua conexão com os computadores e firewall é feita por cabos de par trançado, fibra óptica etc. Já na área Blue é utilizado o conceito de Wi-fi, ou seja, conexão sem cabos, que podem ser feitas via wireless, bluetooth. Logo é possível que as duas regiões se comuniquem sem que haja restrições rigorosas, como é o caso da área Red com a Green. Sua configuração obedece os mesmos conceitos que a região Green, no entanto para se conectar a esta área é necessário que seu dispositivo possua permissão ou o usuário possua a autenticação para acessar a rede.

Orange - A região Orange, denominada "DMZ", é destinada a fazer algumas rotas não comuns dentro de uma rede, como por exemplo descrever uma rota ou regra exata sempre que um serviço de fora for requisitado para dentro da rede (firewall). Podemos utilizar como hipótese o conceito de Intranet, ou seja, caso um administrador precise acessar a rede interna de uma empresa de sua casa ou uma lan house, seu acesso será feito de fora da rede local, sendo assim via região Red (Internet), para este caso pode ser feito uma rota para região Orange e posteriormente desta área ser feito um acesso as áreas Red + Blue.

É necessário entender cada etapa e regras das cores acima para que você possa acompanhar com êxito a explicação a seguir, para isso segue abaixo o link do site (projeto de redes), lá você encontra apostilas relacionadas a firewall e IpCop necessárias para seu auto-estudo:
Informações técnicas podem ser encontradas nos links abaixo:
    Próxima página

Páginas do artigo
   1. Definição de cores - IpCop
   2. Instalação IpCop 1.4.20
   3. Configuração da rede
   4. Configuração da rede RED
   5. Finalizando a instalação
   6. Ajuste fino
   7. Configurando o DHCP básico
   8. Addons
Outros artigos deste autor

Addon URL Filter - Filtrando URLs no seu firewall

JASmine - Gerenciamento e controle de impressões

Máquinas virtuais - Qual a melhor ferramenta?

CUPS - Gerenciador de impressões

Openfire em Ação nos meios Corporativos

Leitura recomendada

Um poderoso firewall para a sua rede wireless com IP x MAC

Iptables em modo gráfico

Incremente o iptables com patch-o-matic

Automatizando Firewall com IDS Snort e SnortSam

Estrutura do IPTables 2: a tabela nat

  
Comentários

Nenhum comentário foi encontrado.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts