IpCop

IpCop es un firewall software basado en una distribución Linux que tiene la finalidad de brindar un simple y configurable firewall usando el hardware de una simple computadora.

Inicialmente, IpCop era un proyecto bifurcación de SmoothWall. Sucesivamente el desarrollo ha seguido caminos diferentes y ahora las dos distribuciones se diferencias mucho.

IpCop es concedido con licencia GPL y es desarrollada con el estilo tradicional del Open Source; el proyecto es desarrollado gracias a la colaboracion de varios desarrolladores repartidos por todo el mundo. Toda la interfaz grafica esta disponible en 17 lenguas diferentes. La distribucion incluye un simple sistema de actualización.

Aunque no declarados oficialmente, para IPCop, hay varios addons, desarrollados por grandes empresas de software informatico, que agregan funcionalidades adicionales a IPCop, como el QoS avanzado, e-mail de control antivirus, resumen del tráfico generado, interfaces extendidas para el control del proxy y muchos mas.

Caracteristicas Tecnicas
IPCop ofrece una amplia gama de caracteristicas tecnicas: desde Linux netfilter estándar con capacidad de NAT,hasta el soporte para DMZ mediante DNAT, tambien soporte DHCP(sea server que client); tambien soporte NTP para sincronizar y servir la fecha y la ora; tambien la posibilidad de activar un proxy; tambien activar un IDS. Ademas soporta cuatro tarjetas de red y un numero ilimitado de conexiones VPN, además de ofrecer la posibilidad de backup y restaurar la configuracion. Es tambien extensible gracias a todos los modulos presentes en Intenet.

IPCop No se requiere mucha potencia de cálculo para funcionar: basta un 386 con poca memoria RAM y un disco duro con pocos MB; pero para obtener mayores resultados es requerido como minima configuracion un Pentium MMX con 64 Mb de RAM y algunos GB de hard disk. Si tiene intención de utilizar las funciones de proxy se recomiendan 256 MB de RAM y algunos GB libres en mas. Las posibilidades de instalacion cambian segun la exigencia: por CD (se necesita un lector CD), por memoria USB (necesita de arranque desde el puerto USB), o directamente por la tarjeta Compact Flash (necesita de hardware adecuado).

IPCop designa las interfaces de red con colores para asi poderlas diferenciar.
Con los siguientes significados:
  • RED - que representa la interfaz conectada a internet. (Conexiones ISP - PPPoE - PPPoA, xDSL, Router)
  • GREEN - que representa la interfaz de la red interna. (LAN Privata)
  • BLU - que representa la interfaz de una segunda red interna o de una red wireless. (WiFi)
  • ORANGE - que representa la interfaz de una zona DMZ donde se encuentran server que ofrecen servicios hacia el exterior de la red. (Red desmilitarizado)

La configuracion minima, prevee dos interfaces de red: RED (internet) y una GREEN (la red interna de protejer); sin embargo no es dificil extender estas istrucciones para la configuracion de un firewall mas complejo. Cuando existen dos redes locales que deven quedarse separadas se utiliza tambien la interfaz BLU. La caracteristica de IPCop es la posibilidad de expansion y la posibilidad de adicionar funciones. Por este motivo tastas distribuciones se lanzan con particulares addons.


Lista caracteristicas
  • Gestion di 4 tipos de red
  • Netfilter standard con capacidad de NAT y Routing
  • Gestion del tráfico en entrada y salida
  • Administracion a travez la web GUI con interfaz fácil de usar (User friendly)
  • Administracion a distancia con protocolo SSH
  • Actualizaciones Al vuelo(On the Fly)
  • Backup del sistema
  • Capacidad de buenas prestaciones con maquinaria anticuada
  • Sistema de consultacion de Logs
  • Administracion de VPN ilimitadas, con protocolos IPsec y OpenVPN, con el uso de Certificaciones CA
  • Integración con una amplia gama de módulos adicionales
  • Dinamismo y capacidad de personalización

Lista Servicios Firewall UTM
  • Servicio Firewall con Gestion e Administracion a través de reglas. (Port forwarding, Block Out Traffic, acceso externo, DMZ Pinholes)
  • Servicio de DNS dinamicos
  • Servicio Proxy Avanzado, a nivel trasparente y aplicación. Con sistema con autorización de usuario y CRE
  • Server DHCP
  • Servicio Hosts
  • Además de Alias IP
  • Gestion Grafica del Traffico
  • Time Server
  • Gestion Banda

Servicios Adicionales con Addons Compatibles

Que hay de nuevo?
IPCop v2.x incorpora algunas mejorias significativas.

  • Linux kernel 2.6.32
  • Hardware nuevo soporte, incluyendo plataformas cobalt, SPARC y PPC
  • Nuevo instalador, permite de instalar con unidad Compact Flash o disco duro, y de seleccionar las tarjetas de interfaz y asignarlas a diferentes redes
  • El acceso a las paginas web GUI ahora son todas protejidas por password
  • La puerta para las conexiones https segura ha sido cambiada a 8443
  • Redirección de las puertas 81 y 445 no funcionan, fueron eliminadas
  • Una nuova interfaz utente, el cual comprende:
    • Una nueva pagina de planificación, en el menu de sistema, donde es posible programar varios eventos
    • Mas paginas en el menu de estado, incluyendo nuevas paginas para System Info, Gestión del trafico, y IPTables, asi como una pagina revisada para conexiones
    • Una pagina de proxy actualizado, ahora con funciones de control avanzadas
    • Hay una pagina server semplificada DHCP, dnsmasq reemplazó dhcpd come server DHCP
    • La pagina de Time Server ha sido semplificada, IPCop ahora utiliza ntpd en modo completo
    • El menu Firewall ha sido revisado, Out Going traffic y Port forwarding ahora son controladas por reglas firewall mas completas
    • OpenVPN ha sido agregado a IPCop, como alternativa a la IPsec

El sistema de estudio de las intrusiónes SNORT ha sido removido con IPCop v2.x, para dar espacio a la ADDON AIDE.