O documento descreve o firewall IPCop, destinado a redes domésticas e pequenos escritórios. O IPCop oferece configuração automática e interface gráfica simples, é desenvolvido com software livre e de código aberto, e requer hardware modesto, tornando-se uma solução estável, segura e gratuita para firewall. O documento também apresenta um estudo de caso no qual o IPCop resolve problemas de segurança, controle de banda larga e acesso à internet em uma escola.
1. firewalls para os comuns
mortais
(instalação, configuração e utilização de add-ons)
2. ipcop?!
www.ipcop.org
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
3. ipcop?!
www.ipcop.org
• firewall para redes SOHO – Small Office / Home Office,
que é extremamente fácil de usar
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
4. ipcop?!
www.ipcop.org
• firewall para redes SOHO – Small Office / Home Office,
que é extremamente fácil de usar
• a configuração básica é feita de forma automática e
simplificada (wizzard de instalação + web gui = !CLI )
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
5. ipcop?!
www.ipcop.org
• firewall para redes SOHO – Small Office / Home Office,
que é extremamente fácil de usar
• a configuração básica é feita de forma automática e
simplificada (wizzard de instalação + web gui = !CLI )
• feito com distro LFS (“Linux from scratch”);
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
6. ipcop?!
www.ipcop.org
• firewall para redes SOHO – Small Office / Home Office,
que é extremamente fácil de usar
• a configuração básica é feita de forma automática e
simplificada (wizzard de instalação + web gui = !CLI )
• feito com distro LFS (“Linux from scratch”);
• free and open source software... logo:
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
7. ipcop?!
www.ipcop.org
• firewall para redes SOHO – Small Office / Home Office,
que é extremamente fácil de usar
• a configuração básica é feita de forma automática e
simplificada (wizzard de instalação + web gui = !CLI )
• feito com distro LFS (“Linux from scratch”);
• free and open source software... logo:
• solução estável, segura, código aberto, grátis;
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
8. ipcop?!
www.ipcop.org
• firewall para redes SOHO – Small Office / Home Office,
que é extremamente fácil de usar
• a configuração básica é feita de forma automática e
simplificada (wizzard de instalação + web gui = !CLI )
• feito com distro LFS (“Linux from scratch”);
• free and open source software... logo:
• solução estável, segura, código aberto, grátis;
• é ainda... muito mais que queiramos fazer com ele!!!
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
9. ipcop?!
algumas curiosidades...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
10. ipcop?!
algumas curiosidades...
• instalador e web GUI em português;
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
11. ipcop?!
algumas curiosidades...
• instalador e web GUI em português;
• assistente de instalação/config. passo-a-passo;
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
12. ipcop?!
algumas curiosidades...
• instalador e web GUI em português;
• assistente de instalação/config. passo-a-passo;
• possível instalar via ftp/http, “pen” ou cd;
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
13. ipcop?!
algumas curiosidades...
• instalador e web GUI em português;
• assistente de instalação/config. passo-a-passo;
• possível instalar via ftp/http, “pen” ou cd;
• pode ficar a correr de uma pen ou cd;
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
14. ipcop?!
algumas curiosidades...
• instalador e web GUI em português;
• assistente de instalação/config. passo-a-passo;
• possível instalar via ftp/http, “pen” ou cd;
• pode ficar a correr de uma pen ou cd;
• como boa solução gnu/linux que é, os reboots são
coisa que pouca vez vi acontecer.
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
15. requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
16. requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)
• Processador 386
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
17. requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)
• Processador 386
• 32 MB de RAM (128 MB para melhor desempenho)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
18. requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)
• Processador 386
• 32 MB de RAM (128 MB para melhor desempenho)
• 200Mb de HDD (ou pen...)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
19. requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)
• Processador 386
• 32 MB de RAM (128 MB para melhor desempenho)
• 200Mb de HDD (ou pen...)
• 2 placas de rede (wan + lan).
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
20. estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
21. estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
22. estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...
• largura de banda MUITO reduzida (2Mbit!) partilhada
por 60 máquinas...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
23. estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...
• largura de banda MUITO reduzida (2Mbit!) partilhada
por 60 máquinas...
• inexistência de políticas de controlo de acesso aos
conteúdos externos (p2p, msn, hi5, youtube, porn...)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
24. estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...
• largura de banda MUITO reduzida (2Mbit!) partilhada
por 60 máquinas...
• inexistência de políticas de controlo de acesso aos
conteúdos externos (p2p, msn, hi5, youtube, porn...)
• problemas de segurança graves: rede física comum
entre máquinas dos alunos e serviços administrativos
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
25. estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...
• largura de banda MUITO reduzida (2Mbit!) partilhada
por 60 máquinas...
• inexistência de políticas de controlo de acesso aos
conteúdos externos (p2p, msn, hi5, youtube, porn...)
• problemas de segurança graves: rede física comum
entre máquinas dos alunos e serviços administrativos
• falta de monitorização do consumo de largura de
banda.
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
26. estudo de caso: problemas detectados
solução: ipcop
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
27. estudo de caso: problemas detectados
solução: ipcop
• o box do IPCOP vem resolver boa parte dos problemas
não só graças aos serviços que trás por defeito, mas
também com alguns add-ons que foram instalados.
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
28. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
29. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
30. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
31. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
32. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
• Web Proxy (via add-on adv-proxy) transparente
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
33. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
• Web Proxy (via add-on adv-proxy) transparente
• implementa função de cache
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
34. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
• Web Proxy (via add-on adv-proxy) transparente
• implementa função de cache
• implementa URL Filter (add-on url-filter)
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
35. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
• Web Proxy (via add-on adv-proxy) transparente
• implementa função de cache
• implementa URL Filter (add-on url-filter)
• molda largura de banda do wireless
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
36. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
• Web Proxy (via add-on adv-proxy) transparente
• implementa função de cache
• implementa URL Filter (add-on url-filter)
• molda largura de banda do wireless
• Cache de updates diversos (add-on ipcop-updatexlrator)
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
37. estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*
• Servidor DHCP
• NAT com as 3 redes distintas (serviços, alunos, wireless)
• Firewall (via add-on BlockOutTraffic - BOT)
• Web Proxy (via add-on adv-proxy) transparente
• implementa função de cache
• implementa URL Filter (add-on url-filter)
• molda largura de banda do wireless
• Cache de updates diversos (add-on ipcop-updatexlrator)
• Monitorização dos consumos de l.b. (add-on net-traffic).
*havia outra máquina velha parada e um hdd clonado de reserva sempre à mão...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
38. topologia usada com o ipcop
red, orange, blue, green...?
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
39. topologia usada com o ipcop
red, orange, blue, green (ex. com 4 NICS, mas podia ter menos)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
40. como instalar ipcop?
para poderem fazer simulações
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
41. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
42. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
43. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
44. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
• Adapter 2 - attached to: internal network (green)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
45. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
• Adapter 2 - attached to: internal network (green)
• Adapter 3 - attached to: internal network (blue)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
46. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
• Adapter 2 - attached to: internal network (green)
• Adapter 3 - attached to: internal network (blue)
• 1 máquina com 1 NIC virtual “attached to: internal
network” (green ou blue, consoante a rede onde a queremos)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
47. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
• Adapter 2 - attached to: internal network (green)
• Adapter 3 - attached to: internal network (blue)
• 1 máquina com 1 NIC virtual “attached to: internal
network” (green ou blue, consoante a rede onde a queremos)
• ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/
ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
48. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
• Adapter 2 - attached to: internal network (green)
• Adapter 3 - attached to: internal network (blue)
• 1 máquina com 1 NIC virtual “attached to: internal
network” (green ou blue, consoante a rede onde a queremos)
• ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/
ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual
• E seguir o assistente...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
49. como instalar ipcop?
para poderem fazer simulações
• Virtualbox (http://www.virtualbox.org/wiki/Downloads)
• 1 máquina com x NICs virtuais (Settings, Network, Adapter x)
• Adapter 1 - attached to: bridged adapter
• Adapter 2 - attached to: internal network (green)
• Adapter 3 - attached to: internal network (blue)
• 1 máquina com 1 NIC virtual “attached to: internal
network” (green ou blue, consoante a rede onde a queremos)
• ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/
ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual
• E seguir o assistente...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
50. como instalar ipcop?
é fácil não foi?
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
51. como configurar ipcop?
é fácil não foi?
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
52. como configurar ipcop?
é fácil não foi?
• Se a config. base tiver ficado ok: https://192.168.1.1:445
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
53. como configurar ipcop?
é fácil não foi?
• Se a config. base tiver ficado ok: https://192.168.1.1:445
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
54. como configurar ipcop?
é fácil não foi?
• Se a config. base tiver ficado ok: https://192.168.1.1:445
• Se algo ficou mal: máquina root@local ou ssh root@... > setup
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
55. como configurar ipcop?
é fácil não foi?
• Se a config. base tiver ficado ok: https://192.168.1.1:445
• Se algo ficou mal: máquina root@local ou ssh root@... > setup
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
56. como configurar ipcop?
podem ir explorando as funcionalidades (só não desliguem!! :) )
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
57. como configurar ipcop?
podem ir explorando as funcionalidades (só não desliguem!! :) )
• https://192.168.1.1:445 | login: admin | pass: ptlinux
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
58. como configurar ipcop?
podem ir explorando as funcionalidades (só não desliguem!! :) )
• https://192.168.1.1:445 | login: admin | pass: ptlinux
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
59. como configurar ipcop?
actualizações via web GUI
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
60. DHCP + NAT
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
61. estudo de caso: DHCP + NAT
(tudo grátis, instalado e configurado sem grandes truques)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
62. estudo de caso: DHCP + NAT
(tudo grátis, instalado e configurado sem grandes truques)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
63. como instalar add-ons?
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
64. como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
65. como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
66. como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
67. como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
68. como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
69. como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons
nota: não foi feito NENHUM reboot durante todas as instalações que se seguem...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
70. estudo de caso:
firewall com Block-out-Traffic - BOT
http://www.blockouttraffic.de/
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
71. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
72. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!)
• Seamless GUI integration
• Control of traffic to and through IPCop
• Traffic restrictions by MAC addresses, IP addresses and
interfaces
• Conveniently grouping of addresses
• Definition of custom services
• Grouping of services
• Time based firewall rules
• Control of firewall-logging
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
73. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
74. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
75. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
76. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
77. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
78. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
79. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
80. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
81. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
82. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
83. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
84. estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
85. estudo de caso: Advanced Proxy
(transparent)
http://www.advproxy.net/
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
86. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
>>> = usado no nosso caso
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
87. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
• >>> Seamless GUI integration for advanced web proxy configuration;
• Local user authentication including group based user management;
• LDAP authentication including Active Directory, eDirectory and OpenLDAP;
• Windows authentication including native Windows domains and Samba;
• RADIUS authentication;
• >>> Extended cache management;
• Web access control by IP and MAC addresses;
• >>> Download throttling (limitar largura banda da rede wireless aberta!)
• Time based access restrictions;
• MIME type filter;
• Blocking of unauthorized browsers or client software;
• Automatic client configuration support (PAC and WPAD).
>>> = usado no nosso caso
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
88. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
89. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
90. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
91. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
92. estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
93. estudo de caso: URL Filter
http://www.urlfilter.net/
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
94. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
95. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
• It's ready to use. Download, install, and run
• Seamless GUI integration for configuration and log viewer
• Very flexible, block categories are not hardcoded
• Custom block categories can be included
• Works with all squidGuard compatible blacklists
• Automatic blacklist updates on a scheduled basis
• Time, category and client based constraints
• No reboot required, neither for installation or deinstallation, nor
during operation
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
96. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
97. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
98. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
99. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
100. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
101. estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
102. estudo de caso: Net-Traffic
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
103. estudo de caso: Net-Traffic
porque dá sempre jeito perceber quanto é que se anda a gastar...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
104. estudo de caso: Net-Traffic
porque dá sempre jeito perceber quanto é que se anda a gastar...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
105. estudo de caso: Net-Traffic
porque dá sempre jeito perceber quanto é que se anda a gastar...
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
106. estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
107. estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)
• análise dos logs vieram provar que, com todas estas
medidas, por incrivel que pareça, 2 Mbit de l.b.
passaram a ser suficientes!!!
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
108. estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)
• análise dos logs vieram provar que, com todas estas
medidas, por incrivel que pareça, 2 Mbit de l.b.
passaram a ser suficientes!!!
• controlo de acesso aos conteúdos (fim de msn, hi5,
youtube, p2p, porn...)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
109. estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)
• análise dos logs vieram provar que, com todas estas
medidas, por incrivel que pareça, 2 Mbit de l.b.
passaram a ser suficientes!!!
• controlo de acesso aos conteúdos (fim de msn, hi5,
youtube, p2p, porn...)
• 3 redes separadas fisicamente e controladas
individualmente (APs sem fios l.b. 512Kbit + rede alunos
+ serviços) = aumento de segurança real
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
110. estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)
• análise dos logs vieram provar que, com todas estas
medidas, por incrivel que pareça, 2 Mbit de l.b.
passaram a ser suficientes!!!
• controlo de acesso aos conteúdos (fim de msn, hi5,
youtube, p2p, porn...)
• 3 redes separadas fisicamente e controladas
individualmente (APs sem fios l.b. 512Kbit + rede alunos
+ serviços) = aumento de segurança real
• monitorização do consumo de largura de banda
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
111. estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)
• análise dos logs vieram provar que, com todas estas
medidas, por incrivel que pareça, 2 Mbit de l.b.
passaram a ser suficientes!!!
• controlo de acesso aos conteúdos (fim de msn, hi5,
youtube, p2p, porn...)
• 3 redes separadas fisicamente e controladas
individualmente (APs sem fios l.b. 512Kbit + rede alunos
+ serviços) = aumento de segurança real
• monitorização do consumo de largura de banda
• uma máquina antiga foi reutilizada.
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
112. estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
113. estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)
• openVPN (http://www.zerina.de/zerina/)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
114. estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)
• openVPN (http://www.zerina.de/zerina/)
• Taxar internet ao MB (engraçado para uma Assoc. de Est. -
Traffic control and report: http://www.onmind.ru/tcar/
tcaren.htm)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
115. estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)
• openVPN (http://www.zerina.de/zerina/)
• Taxar internet ao MB (engraçado para uma Assoc. de Est. -
Traffic control and report: http://www.onmind.ru/tcar/
tcaren.htm)
• Anti-virus e anti-spam com Copfilter (http://www.copfilter.org/)
(atenção aos requisitos de hw)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
116. estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)
• openVPN (http://www.zerina.de/zerina/)
• Taxar internet ao MB (engraçado para uma Assoc. de Est. -
Traffic control and report: http://www.onmind.ru/tcar/
tcaren.htm)
• Anti-virus e anti-spam com Copfilter (http://www.copfilter.org/)
(atenção aos requisitos de hw)
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
117. ficaram curiosos?
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
118. ficaram curiosos?
• Muitos add-ons:
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
119. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
120. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
121. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
• http://www.ipcop-br.com.br/
downloads.php?cat_id=2
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
122. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
• http://www.ipcop-br.com.br/
downloads.php?cat_id=2
• Tese (optimização de l.b.):
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
123. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
• http://www.ipcop-br.com.br/
downloads.php?cat_id=2
• Tese (optimização de l.b.):
• http://bdigital.cv.unipiaget.org/dspace/
bitstream/123456789/83/3/IPCop
%20como%20mecanismo%20de
%20optimizacao%20de%20Largura
%20de%20Banda.pdf
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
124. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
• http://www.ipcop-br.com.br/
downloads.php?cat_id=2
• Tese (optimização de l.b.):
• http://bdigital.cv.unipiaget.org/dspace/
bitstream/123456789/83/3/IPCop
%20como%20mecanismo%20de
%20optimizacao%20de%20Largura
%20de%20Banda.pdf
• Livro
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
125. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
• http://www.ipcop-br.com.br/
downloads.php?cat_id=2
• Tese (optimização de l.b.):
• http://bdigital.cv.unipiaget.org/dspace/
bitstream/123456789/83/3/IPCop
%20como%20mecanismo%20de
%20optimizacao%20de%20Largura
%20de%20Banda.pdf
• Livro
• Configuring IPCop Firewalls >>>>>>>
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
126. ficaram curiosos?
• Muitos add-ons:
• http://www.ipadd.de/binary.html
• Manual interessante:
• http://www.ipcop-br.com.br/
downloads.php?cat_id=2
• Tese (optimização de l.b.):
• http://bdigital.cv.unipiaget.org/dspace/
bitstream/123456789/83/3/IPCop
%20como%20mecanismo%20de
%20optimizacao%20de%20Largura
%20de%20Banda.pdf
• Livro
• Configuring IPCop Firewalls >>>>>>>
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
127. FIM
ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro