Hace tiempo instalé untangle como solución para proteger la red interna así como también para bloquear el acceso a todos los sitios web y solo habilitar unos cuántos sitios, aparte que también con untangle se pudo bloquear diversos protocolos y con ello cerrar el acceso a messenger, redes p2p, etc. Solo que semanas después hubo un apagón y me dañó la instalación de untangle, por lo que antes de reinstalar untangle decidí probar otra solución y para ello encontré diversas como smoothwall, ipcop, pfsense, etc., otra cuestión que también me animó a cambiarme de untangle es que las aplicaciones básicas como filtrado y bloqueo de puertos son libres, pero ya la parte de políticas y demás aplicaciones son con costo anual y por número de máquinas por lo que la solución se volvía impagable.

Al final del día me decidí por IPCop la cuál me resultó fácil de instalar y solo al principio me causó problemas la parte de la compatibilidad de las tarjetas pero quedo solucionado con tarjetas PC 10/100 3Com que tenía por ahí.

IPCop es un proyecto GNU/GPL. Se trata de un firewall basado en Linux que nos brinda una interesante gama de posibilidades a la hora de conectar una red local a Internet. La última versión es la 1.4.20. Su interfaz de usuario es completamente web (aunque permite también acceso por SSH puerto 222) y esta disponible en múltiples idiomas.

Requiere de un hardware dedicado y permite gestionar el acceso a Internet, la seguridad y la interacción de hasta cuatro redes distintas que, en la jerga del IPCop, se denominan GREEN, BLUE, ORANGE y RED. Las mismas tienen las siguientes características:

Lista de Tarjetas de Red compatibles con IPCop http://www.ipcop.org/index-pn.php?module=pnWikka&tag=IPCopHCLv01&time=2007-04-05+06%3A11%3A44

GREEN: Esta es la interfase de red de nuestra LAN o red de área local. Aquí es donde conectaremos todos nuestros equipos que necesiten mayor protección, como servidores que no tengan que tener presencia en Internet y puestos de trabajo. Los dispositivos que se encuentren conectados a esta interfase tendrán acceso irrestricto a las interfases RED, BLUE y ORANGE, o sea que podrán salir a Internet (y conectarse a los equipos que se encuentren en cualquiera de estas otras tres redes) por cualquier puerto, pero a su vez los equipos de la interfase RED (equipos en Internet) no pueden iniciar conexiones a ningún equipo que se encuentre en las interfases GREEN, BLUE y ORANGE. En otras palabras, estarán protegidos del exterior, en el sentido que no son accesibles desde Internet.

BLUE: Es la interfase que se asigna normalmente para conectar un access point de modo que se puedan conectar dispositivos inalámbricos. De todas maneras sirve para conectar

cualquier otra red que se necesite sea esta inalámbrica o no. Los dispositivos que se encuentren en esta red, no podrán iniciar una conexión a los dispositivos que se encuentren en la interfase GREEN, pero salvo esta excepción, contarán con el mismo nivel de acceso y protección que cuentan los dispositivos conectados a la interfase GREEN. No es necesario activar esta interfase en una instalación de IPCop si no se cuenta con más de una red, o no se va a utilizar un router inalámbrico(*).

ORANGE: Esta es la interfase que se utilizará para montar una DMZ o zona desmilitarizada. Principalmente se utiliza para montar servidores web, de correo, de ftp, etc. que deban tener presencia en Internet; o sea que sean accesibles desde Internet, pero que en el caso que se produzca alguna intrusión a algún equipo de esta red, eso no comprometa la seguridad de nuestra red interna (GREEN). Los equipos que formen parte de la red ORANGE no podrán iniciar conexiones a ninguno de los dispositivos que se encuentren en las interfases GREEN y BLUE. No es necesario activar esta interfase en una instalación de IPCop si no se piensa utilizar una DMZ.

RED: Es la interfase de red que nos conectará directamente a nuestro proveedor de Internet. Puede ser una conexión ADSL, cablemodem, una línea dedicada o hasta inclusive un modem telefónico común. Obviamente que por razones de ancho de banda esta última opción es desaconsejable, pero es perfectamente factible tenerla configurada para una contingencia en la cual nuestro proveedor de Internet tenga inconvenientes para brindarnos nuestro vínculo habitual, pero si este operativo el acceso dialup. Cualquier instalación de IPCop contará con esta interfase habilitada. (Soporta tanto dispositivos ethernet como US Como aclaración cabe destacar que los equipos que están en la misma red, ya sea esta GREEN, BLUE u ORANGE, tienen la posiañlbilidad de iniciar conexiones entre ellos.

(*) En el caso de contar con un router wifi, si bien es conveniente, no es obligatorio que este conectado a la interfase blue, ya que se podrá conectar sin problemas a la interfase GREEN.


Funcionalidades

IPCop brinda una amplia gama de funcionalidades que van más allá de las que ofrecen algunos firewalls comerciales. Sin pretender explicar cada una de ellas y solo a modo de numeración, tenemos:

Acceso seguro por SSL a la interfase d »» e administración web

DHCP cliente / servidor

DNS dinámico

Lista de hosts seteable desde la interfase web

HTTP / FTP proxy (squid)

IDS (snort) en todas las interfases

Log local o remoto

NTP cliente / servidor

servidor SSH (PSK o con password)

Traffic shaping (en la interfase RED)

“Statefull” Firewall

Módulos “nat helper” para h323, irc, mms, pptp, proto-gre, quake3

Port forwarding (redireccionamiento de puertos)

DMZ pin holes

Activar o desactivar ping en todas las interfases

VPN (IPSEC)

Gráficos de monitoreo de CPU, RAM, swap, HD, tráfico de RED, etc.
Hardware Soportado

Las características generales en cuanto al hardware soportado son las siguientes:

Arquitecturas: i386 y Alpha (PPC y Sparc están planeadas para versiones futuras)

Memoria: de 12MB a 4GBDiscos: IDE, SCSI y SATA, soporta configuraciones con RAID. También soporta dispositivos flash.

Placas de red: ISA/PCI (las soportadas por el kernel de Linux 2.4)

CPU: Disponibilidad de kernel SMP para CPUs multicore