Construye tu propio cortafuegos (II): IPCop

Enviado por admin el 16. Junio 2006 - 16:38.

Por José Manuel Gómez 

Ya he dicho por aquí alguna vez que uno de mis defectos (que a la vez constituye probablemente una de mis virtudes) es mi afición por experimentar, y no por necesidad, sino por el propio placer de experimentar. Por pura vergüenza torera no suelo comentar los ocasionales desastres a que esa irrefrenable tendencia me lleva, aunque cualquiera puede imaginarlos. Sin embargo, esa actitud tan temeraria con lo tecnológico también produce de cuando en cuando resultados memorables (como mi abandono de Open Linux, motivado por el descubrimiento de Arch, ya comentado antes en otra nota).El caso que quiero comentar hoy es similar en su génesis, porque la verdad es que no tenía ninguna necesidad de cambiar el cortafuegos de mi máquina vieja: un satisfactorio Smoothwall, que lleva meses desarrollando un excelente trabajo. Quizás precisamente por eso, porque no había ninguna necesidad, decidí lanzarme a la piscina y darle una oportunidad a IPCop...

Actualización (domingo 18): IPCop promete dar mucho juego, así que he renovado la sección de cortafuegos para darle cabida y he creado un foro específico. Muy pronto, más novedades...

En el caso concreto de IPCop la descarga de la última versión (1.4.11, en este momento) se realiza desde aquí. Se trata de una imagen ISO de 46 MB, lista para quemar un CD. Una vez realizada la descarga y la grabación, basta arrancar la máquina con el CD en su unidad. Las necesidades de hardware y el proceso de instalación son casi idénticos a los de Smoothwall, pero he puesto algunos pantallazos aquí para quien sienta curiosidad. Una vez instalado debe arrancar sin problemas, lo cual, una vez comprobado, nos permite retirar teclado, ratón y monitor del ordenador que hará de cortafuegos. A partir de ahora, conectaremos desde nuestra máquina a la dirección https://ipcop:445, desde la que podremos afinar al máximo el comportamiento de IPCop.

Vaya por delante que Smoothwall e IPCop tienen una concepción muy similar, algo que sin duda facilita la migración. En ambos casos se trata de descargar una imagen ISO, quemar un CD y dedicar un ordenador viejo al asunto. Y también en ambos casos la base es una distribución linux adaptada a la misión concreta de cortafuegos. Por eso, mucho de lo que dijimos sobre Smoothwall resulta también de aplicación a IPCop. De hecho, casi resultará más breve comentar aquí las diferencias que las similitudes:

  1. Sin duda es cuestión de gustos, pero el interfaz gráfico de IPCop me resulta más moderno y agradable que el de Smoothwall. Por otro lado, todo está traducido al español (una traducción no muy elaborada, cierto, pero de gran utilidad para todos aquellos a quienes el inglés utilizado en Smoothwall pueda suponer un problema añadido). Además, los menúes son desplegables en vertical, algo que quizás favorece la usabilidad frente a los menúes horizontales (tipo pestaña) con varios niveles de Smoothwall.
  2. La pantalla inicial de IPCop muestra la dirección IP del equipo, algo que en Smoothwall requiere un módulo adicional.
  3. No se requieren actualizaciones. No sé si esto es bueno o malo, pero desde luego resulta cómodo (recordemos que tras una instalación limpia de Smoothwall necesitábamos instalar nada menos que 8 parches, con un incómodo reboot después de cada uno).
  4. IPCop también permite cambiar más fácilmente las contraseñas de acceso, y también permite el acceso mediante SSH (aunque no dispone para ello de la cómoda terminal en Java que trae Smoothwall).
  5. IPCop permite hacer una copia de seguridad de su configuración a un disquete (que en la traducción se llama "diskette flojo" ;).
  6. La pestaña de "Estado del Sistema" muestra también los módulos cargados. En "Estado de Red" se muestran además las tablas de ruteo y de entradas ARP. El control sobre el servidor DHCP es mucho más completo. El soporte para DNS dinámico (que permite ejecutar servidores desde IPs dinámicas) es muy similar al de Smoothwall.
  7. Una importante novedad respecto a Smoothwall (en que requiere un módulo específico) es que IPCop incorpora "de serie" Control de Calidad de Servicio (QoS), donde se puede configurar el caudal de tráfico asignado a diferentes puertos y servicios.
  8. Excelentes gráficos de control que incluyen uso de CPU, memoria, swap y disco. Otro tanto cabe decir del Tráfico de Red para cada interfaz y las conexiones de IPTables. Pero la mayor novedad frente a Smoothwall son los gráficos de uso del proxy, que permite tenerlo todo delante con un solo vistazo.
  9. En el apartado de cortafuegos todo similar: reglas de reenvío de puertos y accesos externos. También existe soporte para redes privadas virtuales (VPN).
  10. Y, "last but not least", sin duda lo que más me ha gustado es la facilidad para actualizar las reglas del detector de intrusiones Snort. Si te registras en la web de Snort (2) dispondrás de una cuenta con la opción de obtener un código Oink. Cuando lo tengas lo pegas en la casilla correspondiente de IPCop y podrás descargar reglas actualizadas que se instalan automáticamente. ¡Genial!

Más información:


[Posibles nuevos comentarios en el foro de IPCop, por favor]

 

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.
Bloquear puertos especificos a usuarios especificos, se puede? por aluziner
Complementos de IPCop por JMG
bloquear el tráfico saliente por crowd
Cuidado con la instalación en castellano y el copfilter por jcb