Professional Documents
Culture Documents
IPCop Su Seguro Servidor
Uploaded by
José Félix Peña CardozoCopyright
Available Formats
Share this document
Did you find this document useful?
Is this content inappropriate?
Report this DocumentCopyright:
Available Formats
IPCop Su Seguro Servidor
Uploaded by
José Félix Peña CardozoCopyright:
Available Formats
IPCop Su Seguro Servidor Otra propuesta para sacar del armario tu vieja PC y darle una segunda oportunidad: Paso
a paso, como instalar y configurar IPCop, una mini distribucin de Linux ideal para compartir Internet, tener un firewall de alto rendimiento y un servidor Proxy. IPCop es una mini distribucin de Linux -el instalador ocupa aproximadamente 40MB- que sirve para transformar a tu antigua PC en un potente servidor para compartir Internet, tener un Firewall de proteccin y muchas cosas ms. Se puede descargar gratuitamente y el archivo bajado contiene la imagen .ISO necesaria para crear el CD de instalacin de la aplicacin. Qu necesito para usar IPCop? Procesador: Desde un x486 en adelante. Ram: 12 MB Rgido: 273 MB libres CDROM: Para instalar el Sistema Operativo. 1 Placa de Red. (Se puede compartir Internet con un MODEM de banda ancha USB). Sin embargo, el sistema tolera el uso de hasta 3 placas: A-Para conectarse a Internet (identificada como RED), B-Conectada a un AccesPoint-Wireless (identificada BLUE) C-Conectada al Switch/Hub de la LAN (identificada GREEN). Instalacin La instalacin tomando en cuenta lo que tiene que ver con el formateo del rgido y la instalacin de los paquetes de la distribucin- es por dems, muy sencilla. Bastar con insertar el CD creado a partir de la imagen que descargamos de Internet, encender la computadora con el disco booteable y presionar ENTER para que comience la carga del instalador. El instalador de IPCop formatear todo el disco y realizar las particiones necesarias automticamente con slo presionar ENTER sobre la opcin OK en el momento que sea necesario. Nota: El disco rgido que se utilice para instalar IPCop borrar toda la informacin previa, as que antes de formatearlo, mir si tens archivos valiosos para guardar. La primera opcin ser la seleccin del idioma est disponible el Espaol- y luego la aplicacin nos preguntar si deseamos instalar los paquetes desde el CD-ROM o bien, descargndolos desde Internet (en el caso de que la PC se encuentre conectada a la Red).
Seleccionando la Placa de Red
Configuraciones La primera placa de red que pedir configurar IPCOP es la denomidada GREEN (es decir, aquella que se emplear para conectarse a la LAN). Al seleccionar la opcin Prueba, el sistema buscar la primera placa de red conectada en la computadora y le asociar un controlador determinado. Este paso tambin se puede hacer manualmente presionando sobre el botn Selecciona.
Configurando IP Placa de red GREEN Una vez que termine de reconocer la placa de red y le asigne los drivers pertinentes, habr que asignarle una direccin IP con su respectiva Mscara de Subred. Ejemplo: 192.168.1.1 255.255.255.0 En el paso siguiente, se podr configurar el idioma del teclado, como la zona Horaria, el nombre del servidor (Ejemplo: Datafullserver), en el caso de que se precise, tambin ser necesario hacer lo propio con el dominio.
Configuracin de Red
Configuracin de RED El ltimo paso necesario para tener el sistema funcionando ser configurar el resto de las placas de red (todos los valores establecidos aqu podrn ser modificados posteriormente en el caso de necesitar otro tipo de configuracin). Para ello, antes que todo deberemos identificar qu tenemos en nuestra LAN y qu es lo que precisamos. Ejemplo: Si necesito dos placas de red, una para la conexin a Internet y otra para el resto de las maquinas; o bien tres placas, una a Internet, otra a un servidor Web y otra al resto de las mquinas.
Eligiendo Configuracin de Red En caso de seleccionar la primera opcin (una placa de red para Internet y otra para compartir con el resto de las computadoras) se tendr que elegir la combinacin GREEN + RED (Green: LAN; Red: Conexin a Internet) dentro de la opcin Tipo de Configuracin de Red Una vez elegida la configuracin de red deseada, habr que asignarle placa de red restante instalada en el equipo para la opcin RED. Dentro de Controladores y Tarjetas asignadas, aparecer una lista con las placas de red configurada para cada color. La placa de red GREEN figurar como una de las instaladas en el equipo ya que ha sido
configurada en los primeros pasos del instalador. Sin embargo, la que asignaremos a la opcin RED (conexin a Internet) an no ha sido seteada por lo que deberemos presionar en OK para asignarle una placa de red. En modo de repaso: 1. Usamos un equipo con 2 placas de red (una para conectarse a Internet y la otra, en un Switch que compartir la conexin a la Red con el resto de las PCs. 2. Las distinguamos por cdigos de colores. RED (conexin a Internet), GREEN (LAN). 3. Asignamos una de las placas instaladas en el equipo para que funcione como GREEN, y tambin, le pusimos una direccin de IP con su respectiva mscara de subred. 4. Asignamos la otra placa de red instalada en el equipo para que funcione como RED. Lo que falta para dejar el sistema corriendo es un paso importante y tiene que ver con
Configuracin Conexin a Internet
Determinar el tipo de conexin a Internet que tenemos para configurarlo en RED Las conexiones ms comunes de banda ancha son PPPoE, DHCP, o bien esttico. Si no sabs cul de estos tipos de conexin es la tuya, consulta con tu proveedor de Internet. PPPoE En el caso de elegir PPPoE y con el sistema ya instalado, se podrn ingresar los datos de nombre de usuario y contrasea (identificacin PAP, CHAP) desde el administrador WEB. Solo bastar con presionar en Acabado para terminar con la configuracin de las interfaces de red.
Configuracin DHCP Servidor DHCP El paso siguiente sirve para configurar el servidor DHCP donde habr que seleccionar ACTIVO y luego determinar el rango de IP que se quieran asignar por DHCP (Direccin Inicio, Final). Luego se podr determinar el servidor DNS como tambin el tiempo de vida de las IP asignadas. Configuracin de Contraseas Perdir una contrasea para el usuario ROOT (administrador del sistema), y otra para el usuario ADMIN (para manejar IPCOP a travs de su interfaz Web).
Administrador Web Probando IPCop Con todos los pasos realizados anteriormente, la instalacin de IPCop ha finalizado por lo que el equipo se reiniciar para tomar los cambios de la configuracin. Ahora para terminar el sistema (encendido) se podr tener en cuenta los siguientes tems. 1. Enchufar en la placa de red asignada como (GREEN) al switch, y desde cualquier otro equipo realizar un Ping a la ip de esa placa de red. En caso de que no responda revisar que se encuentre bien conectado o cambiar el cable a la otra placa de red y probar. 2. Abrir un navegador de Internet y escribir http://direccinipGREEn:81 para poder acceder al administrador WEB -con el nombre usuario: admin y el password que se le haya asignado- desde donde podremos manejar todo el servidor.
Su Seguro Servidor 2 Despus de explicar los primeros pasos con IPCop, ahora profundizamos todas las utilidades que se pueden manejar desde el administrador Web: Firewall, DNS, Proxy y Logs.
Qu hacer con tu vieja PC IV En la nota anterior te explicamos paso a paso como instalar y configurar IPCop, una mini distribucin de Linux ideal para compartir Internet, tener un firewall de alto rendimiento y un servidor Proxy. Ahora vamos a continuar con lo prometido y te contamos cules son las utilidades que pods manejar con esta aplicacin desde su administrador con Interfaz Web. Ya tenemos el Router/Firewall instalado, el paso siguiente es manejar y administrar nuestro servidor a travs de las siguientes maneras: Acceso local (conectando un teclado y un monitor a la computadora en cuestin) Acceso por SSH (protocolo para administracin remota). Acceso va interfaz Web.
Interfaz Web
Interfaz Web Por defecto, IPCop cuenta con una interfaz Web a la que se podr acceder ingresando en la direccin: http://direccionIPservidor:81 dentro de nuestro navegador Web. El sistema nos pedir que ingresemos nuestro nombre de usuario y contraseas configurados durante la instalacin. En el margen superior de la pgina Web encontraremos las diferentes categoras u opciones del
servidor. Dentro de Sistema se podr cambiar la contrasea del usuario Admin, as como tambin el idioma o en su defecto, apagar el equipo.
Grficos de Trfico
Estadsticas El sistema de interfaz Web posee una amplia gama de opciones Estadsticas, tanto de carga del sistema como de los datos totales y/o parciales del trfico de Internet en las diferentes placas de red. Una forma muy simple de verificar a qu hora del da o qu da de la semana hubo ms trfico en el servidor, es dirigindose al tem Grficos de Trfico en el men de Estado donde, de forma grfica, se podr ver el trfico de entrada y salida que tuvo cada placa de red en las ltimas 24 hs. Cliqueando sobre alguna de ellas, aparecern los promedios semanales, mensuales y anuales del trfico de la interfaz seleccionada. Asimismo, existe la posibilidad de monitorear el rendimiento del sistema a travs de grficos que muestran el estado del mismo (carga del microprocesador, carga de la memoria RAM, uso del disco rgido, etc.) De igual forma que con las placas de red, haciendo clic en alguno de los dispositivos se acceder a su promedio semanal, mensual y anual.
Conexiones
Conexiones Esta es una de las herramientas ms tiles para cualquier administrador de una Red ya que permite tener conocimiento de todo el trfico que tienen los clientes de la misma. Por ejemplo, se pueden saber cules son las conexiones, los sitios visitados por cada equipo de la Red, cantidad de horas que estuvieron conectados, descargas, etc. En el men Conexiones aparecer toda la informacin disponible en el servidor sobre las mismas (tanto las conexiones de entrada como las salientes). Los datos estarn ordenados por un sistema de columnas donde se podr observar desde donde proviene la conexin (Ej: una computadora de nuestra red) y hacia donde va y en que puerto se encuentra (una direccin IP de algn servidor y el nmero de puerto). A travs del puerto utilizado, se puede determinar el tipo de servicio que se est usando: Por ejemplo, si vemos que una IP de una computadora realiza una conexin a una IP utilizando el puerto 80 (en la mayora de los casos) se refiere a un servicio HTTP (Web). Ahora desde el men Estado del Sistema visualizaremos el estado de todos los servicios del servidor (DHCP, Proxy, Web, SSH, etc) adems de otra serie de utilidades.
Para ver los grficos de utilizacin y cache del servidor Proxy, habr que ingresar en Grficos del Proxy. Servidor Proxy Imaginmonos el siguiente escenario: tenemos una red con 5 computadoras de nuestra PyME en donde, solamente hay una conexin de Banda Ancha y adems contamos con una computadora con IPCop instalado para proveer de Internet a todos los equipos de la Red. Entonces, Para qu nos sirve tener un Servidor Proxy en nuestra red? Principalmente, para aumentar la velocidad en la navegacin y, a su vez, para disminuir el trfico de Internet (una muy buena opcin en caso de que nuestra conexin a Internet no sea muy veloz). Ahora bien, supongamos que esas cinco computadoras de la Red entran en www.datafull.com. IPCop buscar entonces el sitio en cuestin y se lo entregar a la computadora que lo solicite, guardando adems una copia de los datos en el disco rgido del servidor (cach). Entonces, si otro equipo desea ingresar en Datafull, IPCop no demorar en ir a Internet otra vez para buscar la pgina solicitada ya que le dar el servidor Proxy de aquella copia que tena guardada en el rgido. Es posible determinar cunto espacio del disco rgido del servidor se utilizar para administrar el cache de los sitios.
Configuracin Servidor Proxy
Configuracin Servidor Proxy Este proceso es simple y se realiza en muy pocos pasos. Para ello, nos dirigiremos a Proxy dentro del men Servicios en el administrador Web y all seleccionaremos la opcin Habilitar en Green y determinar un puerto para el servicio, por ejemplo, 8080. Una vez configurados esto, habr que elegir el espacio que le asignaremos a la aplicacin en el rgido (1024MB = 1GB) y con guardar los cambios realizados, nuestro servidor Proxy ya se encuentra listo para utilizarse. Para habilitar el servicio, solo bastar con dirigirse a las computadoras de nuestra red, y en las opciones de conexin de los navegadores de Internet, seleccionar que se utiliza un servidor Proxy y configurar la direccin la IP de la interfaz GREEN y el nmero de puerto que se halla configurado en el servidor Proxy.
IP Fija Servidor DHCP Servidor DHCP Es factible que en la RED ya se encuentre funcionando el servidor DHCP s habamos habilitado el mismo durante la instalacin. Sin embargo, en este paso, explicaremos lo referido a las reservaciones.
Simple y sencillo, supongamos que se quiera tener un sistema de IP FIJO pero con DHCP, es decir, que el servidor DHCP siempre les entregue las mismas direccin de IP a las mismas computadoras (ms tcnicamente, a las mismas MAC Address). Dentro de la opcin Servidor DHCP en el men Servicios, aparecer un formulario llamado Concesiones fijas actuales. All, habr que completar la direccin MAC de la placa de red de la computadora que le queremos reservar una direccin IP (utilizar inicio> ejecutar> CMD y escribir el comando ipconfig /all en una computadora con Windows 2000/XP/NT para averiguar la MAC). El campo Observacin, se podr llenar con algn comentario, leyenda o nombre propio que ayuden a identificar, por ejemplo, al usuario de esa PC en particular.
Configuracin Forwadding Redireccionamiento de Puertos En esta paso explicaremos la opcin de configuracin del Firewall que podr tener muchas y variadas utilidades. Supongamos que dentro de nuestra red, tenemos un servidor Web (una PC sencilla con Linux y Apache) y deseamos que otras personas puedan acceder, desde afuera, a este servidor que se encuentra por detrs de nuestro servidor que comparte Internet. En ese caso, deberemos hacer un Forwadding de Puertos, es decir, crear una regla en el Firewall para que todas las peticiones entrantes a determinado puerto en IPCop se redirijan a la computadora donde tenemos nuestro servidor Web funcionando. Esto es muy sencillo con el administrador Web de IPCop: hay que ir a Reenvo de Puertos desde el men Firewall y llenar el formulario. Ejemplo: El servidor que se encuentra dentro de nuestra red tiene como direccin IP la 192.168.1.3 y en el Puerto 80 esta escuchando un servidor Web Apache. Tendremos que configurar el Puerto de Origen y Destino con el valor 80 y el IP de destino ser el valor del servidor de nuestra red. As, todas las peticiones al puerto 80 sern redirigidas a la IP 192.168.1.3:80 pasando el bloqueo del Firewall y logrando el acceso al servidor. Otra utilidad para el redireccionamiento de puertos podra ser para acceder, desde una computadora personal, remotamente a otro equipo nuestro con Windows a travs del puerto 3389. Pero ojo, hay que tener en cuenta que no es muy seguro de esta forma y habr que tomar precauciones como por ejemplo, poner en el campo IP Origen desde una determinada direccin que queremos que sea la conexin, para poder as, evitar que otras personas tambin puedan acceder a esa PC. Si todava te quedaste con ganas de saber un poco ms y seguir metindote de lleno en el tema de las Administraciones de de Red, te recomendamos que leas la documentacin completa que tiene el proyecto IPCop en su pgina de Internet e investigar todas las utilidades y herramientas de esta mini distribucin Linux. http://www.datafull.com/infotech/nota.php?id=1250 http://www.datafull.com/infotech/nota.php?id=1259
La solucin IPCOP es una de las mas econmicas del mercado, ya que la misma no tiene costos de licencias por ser una herramienta de cdigo libre. Lo nico que requiere es una computadora para instalar el Firewall. Si desea informacin sobre nuestros honorarios para la configuracin, instalacin e implementacin de la solucin en su empresa, revise este documento. Stateful Inspection FIREWALL: Controla las conexiones entrantes y salientes que pasan a travs del dispositivo ya que solamente permite aquellas definidas en las reglas establecidas por el administrador de la red. Mantiene en memoria el estado y relacin de las conexiones que pasan a travs de sus interfaces y controla que toda conexin que se realice desde la red externa hacia la interna es en respuesta a una solicitud interna. IDS Sistema Deteccin de intrusos: El IPCOP adicionalmente incorpora uno de los sistemas IDS mas ampliamente utilizados en la actualidad que es SNORT, el cual permite detectar ataques a la red al momento de que los mismos estn ocurriendo. VPN: Esta funcin permite que usuarios remotos puedan acceder remotamente a los recursos de la red local utilizando un protocolo seguro para proteger la integridad de los datos (IPSEC). Servidor SSH: El servidor incorporado SSH (Secure Shell) permite administrar de forma segura su FIREWALL e inclusive los servidores y equipos que estn detrs del FIREWALL a travs de canales encriptados. Adicionalmente se puede encriptar protocolos como POP3 y SMTP para acceder remotamente de forma segura al correo electrnico a la pantalla de su Servidor o PC para administrarlo. PROXY SERVER INTERNET CACHE: Adicionalmente el IPCOP puede trabajar como un Servidor Proxy que controlar en forma mas especifica cuales servicios y que usuarios pueden navegar al Internet y brinda un desempeo mayor a la conexin al mantener una copia en su memoria de las paginas mas visitadas. SERVIDOR DHCP: El Servidor DHCP incluido permite que los clientes obtengan fcilmente su configuracin de IP del FIREWALL, lo que disminuye la carga administrativa de los administradores de la RED.
El IPCOP SECURITY APPLIANCE, es una solucin robusta para el mercado de las micros, pequeas y medianas empresas que no tienen en sus instalaciones mas de 50 computadoras, pero que s estn conectadas permanentemente al Internet. Si desea conocer mas detalles sobre este producto, revise este documento preparado por nosotros. http://www.solexpertas.com/Documentos/IPCOP/IPCOP.pdf Detalles Tcnicos Plataforma Sistema Operativo Linux Kernel 2.4.27 Hardware Recomendado Procedador: Pentium II, PIII, Celeron 400 MHZ o superior Memoria RAM: 128 MB (1-25 conexiones clientes), 256 MB (25-50 conexiones) DISCO 10.0 GB, almacenamiento de LOGS por 56 das. Tarjetas de RED: 2 (Internet, Red Local), 3 (Internet, DMZ, Red Local) Administracin y Configuracin Entorno operativo grfico amigable, manejable con el teclado y el Mouse a travs de un Browser. Yankee Group, una firma de anlisis del mercado TI, estima que entre 70 y 80% de los usuarios de banda ancha utilizan redes que ya han sido verificadas por algn hacker y casi la mitad de ellos han extrado algn tipo de informacin de estos sistemas. http://www.solexpertas.com/IPCOP.htm
El firewall perfecto en Linux IPCcop (Parte I) Este documento es una adaptacin del artculo original escrito por Joseph Guarino y describe como utilizar la solucin de firewall IPCop para crear la infraestructura de red de una pequea oficina. La intecin de este artculo no es explicar todo los detalles referentes a IPCop si no dar una visin general aunque sin demasiados detalles de como crear un firewall con esta herramienta y se expone sin garantas de ningn tipo.
Qu es IPCop? El proyecto IPCop es un proyecto bajo licencia GNU/GPL que ofrece un firewall de excepcionales caractersticas en forma de una distribucin independiente. Su claro interface web, sus guas de administracin bien documentadas y la gran ayuda que aporta su comunidad mediante listas de correo para usuarios/administradores lo convierten en una herramienta til para todo tipo de usuarios, independientemente de su nivel tcnico. Es mucho ms que una simple implementacin de ipchains/netfilter, disponible en la mayora de las distribuciones de Linux, y sus caractersticas pueden hacer frente incluso a la de soluciones comerciales. Los firewalls estn sufriendo una tremenda metamorfosis como resultado de la constante evolucin de los amenazas. IPCop puede ser un ejemplo a seguir en este campo gracias a la gran cantidad de caractersticas que ofrece en su instalacin por defecto y a la facilidad para ampliarlo basandose en el uso de plugins que le pueden dotar de un buen nmero de funcionalidades adicionales. Algunas de las impresionantes caractersticas que se incluyen en la instalacin bsica de IPCop: aplicacin de administracin por web segura basada en HTTPS, servidor DHCP, proxy (Squid), proxy DNS, DDNS (DNS dinmico), servidor de tiempo, modelado de trfico, grficos de trafico/sistemas/firewall/IDS, sistema de deteccin de intrusos (snort), soporte para dispositivos RDSI/ADSL y funciones de VPN (IPSec/PPTP). Por si ests caractersticas bsicas no fueran suficientes sorprendentes hay docenas de ampliaciones que extienden las funcionalidades de IPCop desde el filtrado web hasta los chequeos antivirus. Prerequisitos para tu IPCop La instalacin de IPCop llev aproximadamente 25 minutos, y se puede completar con unos requerimientos de hardware relativamente modestos: un sistema con un procesador 386 con 32 MB de RAM, 300 MB de disco o ms y 3 tarjetas de red (2 si no necesitas DMZ). Para utilizar caracteristicas como el proxy cache, IDS u otras amplicaciones, sera bueno considerar la opcin de aadirle ms caballos de potencia a la mquina en forma de RAM/procesador. Construccin de nuestro IPCop. Qu vamos a utilizar? Una mquina con un procesador 386 y 32MB de RAM, 300MB de disco duro y 3 tarjetas de red Dos switches 10/100/1000 de 5 puertos Cables de red CD grabado con la imagen ISO de IPCop
Decisiones de arquitectura: segmentacin Algo a tener en cuenta antes de comenzar la instalacin ser la arquitectura de la red (espacio de segmentacin/direccionamiento). IPCop utiliza un sistema de codificacin basado en colores (rojo, verde, azul y naranja) para describir los papeles o niveles de seguridad que los interfaces/segmentos tendrn en la proteccin de nuestra red. El cdigo de colores es lgico y representa un entorno continuo de acceso a la red desde el prohibido, representado por el color rojo, hasta la confianza total, en forma de color verde. De forma adicional, el azul es un segmento separado que utilizaremos para la integracin de servicios wireless, mientras que el naranja est destinado para la implentacin del segmente DMZ, que es el lugar donde se situan los servidores que tendrn acceso pblico, desde Internet por ejemplo. En nuestro caso vamos a hacer una instalacin de red verde/rojo/naranja con 3 interfaces de red uno de los cuales es el proporcionado por nuestro cable modem ethernet que nos da la salida al exterior.
Comprender y seleccionar el espacio de direccionamiento Antes de comenzar tambin es importante que conozcamos las caractersticas de red que nos ofrece nuestro ISP. Nos proporciona una direccin por DHCP o una direccin esttica?. En nuestro caso el ISPs nos proporciona asignacin de IPs dinmicamente, lo que nos deja con una IP no esttica que se aplicar a nuestro interface rojo. Tendremos a mano esta informacin ya que puede que tengamos que usarla antes de la instalacin. En la arquitectura de nuestra solucin IPCop vamos a utilizar tambin la creacin de un espacio de direccionamiento de red mediante NAT (Network Address Translation, traduccin de direcciones de red). Las estructura de las redes verdes, azules y naranjas van a depender enteramente de cuantos nodos o mquinas tengamos en cada una de ellas. Para el diseo de estas redes contamos con tres espacios de direccionamiento definidos por los organismos de estandarizacin, IETF, a los que daremos acceso a Internet por medio del mencionado servicio de traduccin de direcciones. Los espacios de direccionamiento indicados son los siguientes: 10.0.0.0 - 10.255.255.255 (prefijo 10/8) 172.16.0.0 - 172.31.255.255 (prefijo 172.16/12) 192.168.0.0 - 192.168.255.255 (prefijo 192.168/16)
Nuestra red verde contendr 15 mquinas, y utilizaremos para ella el espacio entre las direcciones 192.168.1.2-16. Sobre nuestro interface verde ejecutaremos un DHCP que ser el encargado de asignar las direcciones a nuestra red interna dentro de dicho rango. El mismo tratamiento aplicaremos sobre nuestro espacio de direccionamiento naranja o red DMZ y seleccionando un espacio apropiado para el nmero de mquinas/redes que necesitamos, en nuestro caso el 192.168.10.X. Instalar nuestro IPCop Verificamos la compatibilidad en hardware en la web de IPCop http://www.ipcop.org/ Descargamos desde all la imagen ISO y la grabamos en un CD Conectamos todos los elementos fsicos (cables de red, etc). En un primer momento necesitaremos tener disponible monitor, teclado y ratn sobre la mquina en la que instalaremos IPCop Arrancaremos desde el CD
Proceso de instalacin Elige tu idioma Elige tu fuente de instalacin, un CD en nuestro caso. Configura las tarjetas de red. El mtodo ms rpido de configurar nuestros interfaces de red es elegir la opcin Probe. Si conoces la informacin exacta de tus tarjetas de red puedes elegirlas desde la opcin Select. A continuacin, nos pedira que introduzcamos una direccin para el interfase verde (Green Interface). Dicha direccin tiene que estar dentro del espacio de direccionamiento que hemos elegido para dicha zona (192.168.1.X en nuestro caso). Introducimos la direccin 192.168.1.1 en el campo IP Address y 255.255.255.0 en el campo Network mask.
A continuacin IPCop formatea y se instala en el disco duro. Una vez acabada la instalacin nos pide que reiniciemos la mquina y al arrancar nos ejecutar la utilidad Setup mediante la cual llevaremos a cabo la configuracin inicial del sistema.
Configuracin inicial Una vez instalado IPCop tendremos que introducir alguna informacin de configuracin adicional para dar por terminado el proceso de puesta en marcha de nuestro firewall. Introducir el teclado, zona horaria y nombre de mquina/dominioEl siguiente paso es el de la configuracin RDSI. Puesto que no la vamos a utilizar la desactivamos. Seleccionamos la configuracin de interfaces que vamos a utilizar entrando en la opcin Network Configuration Type. En nuestro caso seleccionamos verde, naranja, rojo (GREEN + ORANGE + RED) Puesto que tenemos tres interfaces y de momento solo hemos configurado uno, verde, repetiremos los pasos dados anteriormente para configurar los dos restantes. Configuramos el interfase rojo (RED) para que use DHCP para configurar su direccin ya que es el que utilizamos para conectarnos con nuestro ISP y ese es el mecanismo utilizado por dicho prestador de servicios para asignarnos las direcciones. A continuacin configuramos el interfase naranja (ORANGE) para que utilice el espacio de direcciones 192.168.10.X. Configuramos tambin dentro de la red verde el uso del DHCP y configuramos este para que sirva el rango de direcciones que habamos decidido (192.168.1.2-16) IPCop utiliza 2 usuarios, root y admin, para los cuales se te pedir configurar contraseas. Configurar ambos utilizando contraseas robustas (ms de 8 caracteres, que no sea una palabra en ningn idioma, que contenga maysculas y signos, ) y distintas. La contrasea de root se utilizar para conectarse y aadir cualquier ampliacin o actualizacin al sistema a travs de SSH. El usuario admin es el que se utilizar para manejar tu IPCop en las tareas diarias.
Al final de la configuracin, nos pedir que reiniciemos la mquina. Una vez en marcha de nuevo nos vamos a cualquier mquina dentro de nuestra red privada y comprobamos que el interfase de su tarjeta de red coge una direccin IP de forma dinmica (DHCP) y que dicha direccin est dentro del rango que habamos destinado para dicha red (192.168.1.X). Una vez comprobado su correcto funcionamiento nos conectamos utilizando el protocolo seguro HTTPS a la herramienta de administracin web de IPCop. Tecleamos en nuestro navegador https://192.168.1.1:445 https://192.168.1.1:81 y entramos utilizando el usuario admin. Comprobamos toda la configuracin y la conectividad con las distintas redes. A continuacin podemos ojear todas las caractersticas que nos ofrece este fabuloso firewall 100% software libre. En futuras entregas aprenderemos a configurar un DNS dinmico, el filtrado de email/web/proxy utilizando Copfilter y como permitir el acceso al servidor de correo/web que elijamos dentro de la DMZ o red naranja. Hasta entonces chale un vistazo a la web de IPCop y feliz hacking!!!
http://www.vampsecure.com/inseguro/?p=8 Tiene pinta de que el IPcop este bloqueando todo el trafico. No sabes configurarlo? Lo primero que tenias que haber hecho antes de instalarlo es leerte manuales. Leete el manual de IPcop y abre los puertos 25 y 110 que son los de correo. El de mesenger no recuerdo ahora pero creo que son varios. Si buscas en el google "puertos del messenger" seguro que sale. Aqui tienes el manual http://www.ipcop.org/1.4.0/en/install/html/ y si no sabes ingles lo puedes traducir online con el google mismamente.
IPCop Firewall ================================================= Hace ya un tiempo, prob esta funcional e interesantisima Distro, el IP Cop Firewall: http://www.ipcop.org/
Una distribucin basada en Firewall, bastante configurable, estable, segura, que se puede administrar casi completamente de forma remota y muchsimo mas y lo mejor de todo, que se puede instalar en Equipos Viejos y as aprovechar nuestro Hardware pasado de moda y la Potencia de esta Distribucin. La idea de empezar a escribir unos posts detallando los pasos tanto para, Instalar, Configurar y Administrar esta solucin, parte en que cumple muchas funciones y contamos con muchas posibilidades con el, adems que tanto en la Revista como en estos Foros ya es comn discutir temas de Seguridad, Firewalls, IDS, Soluciones Libres FW, etc. Y creo que sera un buen agregado a esta etapa que se est tratando en los Foros. Casi todo lo que voy e ir escribiendo, se basa en su propia Documentacin: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDocumentationv01 Al principio pens en describir brevemente solo la parte de Instalacin y Configuracin (Cosas que ya han sido explicadas en muchos sitios de Internet, adems que se basa en su Documentacin y no requiere mucha Investigacin), pero dado el potencial que tiene Ip Cop me he decidido a tratar muchas de las cosas que es capaz de cubrir en diferentes reas, y lo mejor que podemos realizar Prcticas y Pruebas de Seguridad, las que he planteado tocar son: * Instalacin * Diferentes mtodos de Instalacin. * Configuracin y Administracin. * Construir una Plataforma Ip Cop FIREWALL desde los Archivos Fuentes (Es posible segn el sitio Oficial construirlo bajo un Sistema Linux basado en RPMs). * Repaso de IPTABLES y prcticas en Ip Cop. * IDS con SNORT/Ip Cop y Test de Penetracin. * Construir una Solucin de Seguridad sobre Ip Cop. * VPN. Se preguntarn porque escribir por partes?? pues, la razn principal es el poco tiempo que dispongo para abarcar todo en una sola entrega, y pues porque me parece bastante amplio el paisaje que nos permite Ip Cop para discutir muchas reas de la Seguridad Informtica. Como conoc a Ip Cop? Recuerdo, que me estaba matando buscando una solucin que asegurara la red LAN de un modesto Escritorio Jurdico, con un Presupuesto que no me hizo pensar en Soluciones HW, o alguna robusta Aplicacin Propietaria por Soft, y para remate, sin contar con Equipos de grandes prestancias, seatenia que resolver y de una manera que asegurase la Integridad de la Red igual o parecido a como lo hiciese un FW Hardware, o una de estas grandes Soluciones Comerciales. La red que tenia que proteger era la siguiente: 15 Estaciones de Trabajo (Windows XP) 1 Servidor Web (Acceso pblico) 2 Servidores de Archivos (de uso privado) El Equipo que utilice para ese entonces fue (despus fue actualizndose por uno que pudiera estar
encendido 24/7 con una aceptable confiabilidad y seguridad operativa): Pentium II 450 MHZ 64 MB RAM DIMM (editado, era DIMM y no SIMM) Disco Rgido Western Digital 4 GB (Sin FORMATO alguno) como si estuviera virgen! CD ROM 8X Floppy 3 1/2 4MB Video Onboard (SIS) MotherBoard Modem Motorola 56 Kbps Puertos PS/2 para teclado y Mouse Tarjeta RED Ethernet 3com Etherlink 10/100 Mbps (INTERFASE ROJA) 2da NIC de red PCI NE2000 (INTERFASE VERDE) 3ra NIC VIA Rhine PCI Fast Ethernet Tambin fue utilizado una lnea ADSL Este equipo cumpla con los requerimientos y compatibilidades de esta Distribucin! (ufff.pude respirar entoncesy me dispuse a probarla)
NOTA: Pueden consultar la lista del Hardware soportado en: http://ipcop.sourceforge.net/cgibin/twiki/view/IPCop/IPCopHCLv01 Bien, pues esta primera parte ser muy bsica y reproducir fielmente lo que sale en los Manuales de IPCop. IPCop Firewall IP COP es un Sistema Operativo basado en GNU/Linux, que se centra en los propsitos y funcionalidades de Firewall, eliminando as cualquier caractersticas de un SO de propsitos generales. NOTA: Algunos de los puntos fuertes de IP-COP: Segura, Estable y altamente configurable Web Server que permiten la sencilla administracin del firewall. Cliente DHCP que permite obtener la direccin IP automticamente desde el ISP. Servidor DHCP que permite la configuracin de estaciones de trabajo en la red LAN. Proxy DNS cach, que permite incrementar la velocidad de resolucin de consultas de nombre de dominio. Web Proxy con cach que incrementa la velocidad de navegacin por Web. Deteccin de intrusos para advertir ataques desde la red externa. Posibilidad de particionar la red en VERDE (Parte de la red protegida contra Internet) y NARANJA o DMZ (Parte de la red que contiene servidores con acceso publico parcialmente protegidos de Internet). VPN que permite que se conecte la red interna con otra red a travs del Internet, formando una sola red lgica. Lista de algunos Paquetes contenidos en IpCop: Cita: apache - httpd web server - http://www.apache.org bash - GNU bourne again shell - http://www.gnu.org/software/bash/ busybox - common UNIX utilities - http://www.busybox.net/
dhcp - DHCP client, server and relay agent - http://www.isc.org/products/DHCP dnsmasq - DNS (domain name) service utility - http://thekelleys.org.uk eciadsl - linux eci adsl driver for globespan based ADSL USB modems http://eciadsl.flashtux.org/ ez-ipupdate - utility for updating your host name for the any of the dynamic DNS services - http://www.gusnet.cx/proj/ez-ipupdate fileutils - basic file manipulation utilities for the GNU operating system http://www.gnu.org/software/fileutils/ freeswan - Virtual Private Network support - http://www.freeswan.org gd - GD graphics library - http://www.boutell.com/gd/ ipac - ip accounting package - http://www.daneben.de/ipac.html ipchains - IPv4 firewalling code - http://www.netfilter.org/ipchains/ iptables - packet filtering subsystem used in 2.4 kernels - http://www.netfilter.org/ isdn4linux - ISDN kernel modules - http://www.isdn4linux.de/ joe - Joe's own editor - http://sourceforge.net/projects/joe-editor lct - Linux Console Tools - http://lct.sourceforge.net/ less - text viewer - http://www.greenwoodsoftware.com lilo - LInux LOader - Werner Almesberger and John Coffman logwatch - customizable log analysis system - http://www.logwatch.org/ ncurses - library to provide window functionality for text-based terminals http://www.gnu.org/software/ncurses/ no-ipupdater - http://www.no-ip.com ntp - Network Time Protocol utilities - http://www.eecis.udel.edu/~ntp/ openssh - ssh protocol suite - http://www.openssh.org/ openssl - secure sockets layer toolkit - http://www.openssl.org perl - web programming language - http://www.perl.org pcmcia-cs - Linux support for PCMCIA and CardBus devices https://sourceforge.net/projects/pcmcia-cs/ rrdtool - round robin database tool - http://people.ee.ethz.ch/~oetiker/webtools/rrdtool/ shellutils - basic shell-manipulation utilities of the GNU operating system http://www.gnu.org/software/shellutils/ snort - Intrusion Detection System - http://www.snort.org squid - web proxy cache - http://www.squid-cache.org squid-graph - graphical proxy server traffic analysis tool - http://www.squid-graph.dhs.org textutils - basic text-manipulation utilities for the GNU operating system http://www.gnu.org/software/textutils/ uClibc - a C library for developing embedded Linux systems - http://www.uclibc.org/ zlib - data compression library - http://www.gzip.org/
Realmente es impresionante como se puede implementar a bajo costo y reciclando hardware un sistema que permita el acceso seguro a Internet y la conectividad entre computadoras mediante el sistema GNU/Linux, as como tambin y principalmente asegurar el Permetro de nuestra red LAN. La idea para ese entonces, en que opt por implementar esta solucin, fue primero utilizar y sacar provecho a el sistema operativo GNU/Linux, que nos ahorra mucho $$$, nos ofrece Seguridad en Comunicaciones TCP IP (el mejor), Estabilidad, y muchos etc.pero adems y lo mas importante que me ocupaba era para que cumpliera la funcin de Router y Firewall en una Red LAN modesta, con conexin a Inet. Empecemos puntualizando algunos conceptos bsicos Firewall Sobre FIREWALLS podemos decir....hmmm... bueno que ms vamos a decir!! si tenemos cantidad
de informacin en nuestros Foros: Cortafuegos I: Conceptos bsicos generales. moebius http://www.hackxcrack.com/phpBB2/viewtopic.php?t=15838 Y por supuesto el ltimo nmero pblicado por HXC. TCP/IP y Direccionamiento IP Taller TCP/IP Vic_Thor Charlas: TALLER TCP/IP en Chatpolis OPERS La importancia de conocer bien TCP/IP Daylon http://www.hackxcrack.com/phpBB2/viewtopic.php?t=9436 Qu es eso de las mscaras de red? moebius http://www.hackxcrack.com/phpBB2/viewtopic.php?t=8597 IPTABLES Para comenzar BUSCAMOS por el Foro de LINUX Y NADA MAS QUE LINUX Informacin Detallada: Documentacin Oficial Linuxguruz How-To Articulos en BULMA IpTables en 5 Minutos LINUCA ------------------------------------------------------------------------------------Que s IpTables?? Fuente: http://www.pello.info/filez/firewall/iptables.html#2 IP Tables Es la tecnologa en que se basa esta solucin principalmente. La tecnologa que logro que cumpliera mis objetivos. Una parte que viene en el Kernel de Linux: * En los Kernel de versiones 2.1.X el paquete de filtrado es el IP-FWADM. * En los Kernel de versiones 2.2.X el paquete de filtrado es el IP-CHAINS. * En los Kernel de versiones 2.4.X el paquete de filtrado es el IP-TABLES.
Cita: IPtables es un sistema de firewall vinculado al kernel de linux que se ha extendido enormemente a partir del kernel 2.4 de este sistema operativo. Al igual que el anterior sistema ipchains, un firewall de iptables no es como un servidor que lo iniciamos o detenemos o que se pueda caer por un error de programacin(esto es una pequea mentira, ha tenido alguna vulnerabilidad que permite DoS, pero nunca tendr tanto peligro como las aplicaciones que escuchan en determinado puerto TCP): iptables esta
integrado con el kernel, es parte del sistema operativo. Cmo se pone en marcha? Realmente lo que se hace es aplicar reglas. Para ellos se ejecuta el comando iptables, con el que aadimos, borramos, o creamos reglas. Por ello un firewall de iptables no es sino un simple script de shell en el que se van ejecutando las reglas de firewall. Notas: bueno, para los ms geeks y tocapelotas. Vale, se puede implementar un script de inicio en /etc/rc.d/INIT.d (o /etc/INIT.d ) con el que hagamos que iptables se "inicie o pare" como un servidor ms. Lo podemos hacer nosotros o es probable que venga en la distribucin (como en redhat por ejemplo). Tambin se pueden salvar las reglas aplicadas con el comando iptables-save en un fichero y gestionar ese fichero con una aplicacin o front-end desde la X o desde webmin. Vale, tenemos una mquina linux con soporte para iptables, tiene reglas aplicadas y empiezan a llegar/salir/pasar paquetes. No nos liemos: olvidemos cuantas tarjetas de red hay, que direcciones ip tiene la mquina y olvidemos si el paquete entra o sale. Las reglas de firewall estn a nivel de kernel, y al kernel lo que le llega es un paquete (digamos, un marrn ) y tiene que decidir que hacer con l. El kernel lo que hace es, dependiendo si el paquete es para la propia maquina o para otra maquina, consultar las reglas de firewall y decidir que hacer con el paquete segn mande el firewall. Cuando un paquete u otra comunicacin llega al kernel con iptables se sigue este camino http://www.pello.info/filez/firewall/image004.jpg Cita: Como se ve en el grfico, bsicamente se mira si el paquete esta destinado a la propia maquina o si va a otra. Para los paquetes (o datagramas, segn el protocolo) que van a la propia maquina se aplican las reglas INPUT y OUTPUT, y para filtrar paquetes que van a otras redes o maquinas se aplican simplemente reglas FORWARD. INPUT,OUTPUT y FORWARD son los tres tipos de reglas de filtrado. Pero antes de aplicar esas reglas es posible aplicar reglas de NAT: estas se usan para hacer redirecciones de puertos o cambios en las IPs de origen y destino. Veremos ejemplos. E incluso antes de las reglas de NAT se pueden meter reglas de tipo MANGLE, destinadas a modificar los paquetes; son reglas poco conocidas y es probable que no las usen. Por tanto tenemos tres tipos de reglas en iptables: - MANGLE - NAT: reglas PREROUTING, POSTROUTING - FILTER: reglas INPUT, OUTPUT, FORWARD. -----------------------------------------------------------------------------------Esta es una breve descripcin de referencia para ir teniendo claro este concepto, pero como sabemos todos, en el nuevo nmero 23 de HXC sali un Excelente Articulo sobre IpTables y Firewalls (por cierto que no lo he leido, pero y me han informado que est muy bien) http://www.hackxcrack.com/phpBB2/viewtopic.php?t=17772 http://www.hackxcrack.com/ (S ya s que est desactualizada pero bue) Tipos de Configuraciones en IPCop En IP-COP se pueden configurar 3 tipos de interfaces.
VERDE (GREEN) Esta interface se conecta a la parte de la red que IP-COP debe proteger (nuestra LAN), se presume que detrs de esta interfase habr trafico local que para acceder a otras redes deber pasar por el IP-COP. IP COP utiliza la tcnica llamada PAT (Port Address Translation) que oculta la zona VERDE (GREEN) de los curiosos, estas direcciones nunca sern mostradas a la Internet NARANJA (ORANGE) Esta parte de la red es opcional y permite que se coloquen servidores de acceso pblico en una red separada (Servidores WEB, Servidores FTP, Servidores de Correo, etc.). Las computadoras en esta red no pueden comunicarse con las de a red VERDE, excepto por intermedio de agujeros (pinholes) firmemente controlados de DMZ El trfico a esta red se encamina a travs de una Interfase. La NIC NARANJA debe ser diferente de la NIC VERDE. ROJA (RED) Esta red es Internet u otra red poco confiable. El propsito primario de IP-COP es proteger la red VERDE y NARANJA y sus equipos del trfico originado en la red ROJA. IP-COP puede trabajar de cuatro formas diferentes. GREEN (RED is modem/ISDN) GREEN + ORANGE (RED is modem/ISDN) GREEN + RED (RED is Ethernet) GREEN + ORANGE + RED (RED is Ethernet) IP-COP trabaja mediante IP-TABLES, esta es la tecnologa mas reciente que hay en el filtrado de paquetes bajo Linux implementada en las versiones de kernel superiores a la 2.4. Permite el filtrado de paquetes a travs de reglas. Proxy Se puede configurar IpCop para que trabaje el Proxy de forma normal o transparente. Si el Proxy se configura en modo normal el usuario deber configurar su browser y todos los programas que accedan a Internet con la direccin del IP-COP para la interfase VERDE. Esto permite un mayor control de las actividades del usuario. En cambio si el Proxy se configura en modo transparente no se requiere ningn tipo de configuracin de Proxy en las estaciones de trabajo de la red interna. Bien despus de este breve Intro, que esperamos? vamos a instalarlo Instalacin NOTA: Consultar para mayores detalles la Documentacin oficial http://www.ipcop.org/1.3.0/en/install/html/ IP-COP es distribuido bajo los trminos de licenciamiento GNU General Public License especificados en http://www.gnu.org/licenses/gpl.html
Primero decidimos cual ser la topologa de la red y que funciones va a cumplir el IP-COP Como ya sabemos IP-COP puede trabajar con varias configuraciones GREEN (RED is modem/ISDN) GREEN + ORANGE (RED is modem/ISDN) GREEN + RED (RED is Ethernet) GREEN + ORANGE + RED (RED is Ethernet) La configuracin que he seleccionado para ampliar es (Aunque detallar las otras opciones de Configuracin, pero sin centrar las prcticas en ellas: GREEN + ORANGE + RED (RED es Ethernet)
Es decir, vamos a tener una interfase de red Ethernet que se comunicara con la red LAN (GREEN) una interfase de red Ethernet que se comunicara por medio de ADSL a Internet (RED) y una Interface de Red Ethernet que se comunicara con la DMZ, donde esta el Servidor Web que ofrece servicios al publico. La forma lgica de trabajo de IP-COP en el caso de existir una DMZ (Como es el nuestro). IP-COP realizara los trabajos de Router y Firewall. Firewall Tenemos 15 PC conectadas a un Switch ethernet que a su vez se conecta a la interfase de red (VERDE) de el firewall IP-COP. Esta LAN esta en el rango 192.168.1.xxx Otro Switch que: Conectado a la interfase restante (ROJA) se encuentra un Dispositivo ADSL que suministra la conexin a Internet, y un PC que hace de Servidor WEB conectado a la Interface NARANJA (DMZ) NOTA: Recordemos que en este escenario, debemos planear muy bien el Direccionamiento tanto de la Red LAN y la red DMZ, para configurar de forma correcta nuestro Firewall Mtodos de instalacin IP-COP se puede instalar de tres maneras: Bootable CD Bootable Floppy with CD Bootable Floppy with FTP/Web Server En el primer mtodo Bootable CD se inicia la PC por medio del CD y se instala el sistema operativo directamente desde en CD. En el segundo mtodo Bootable Floppy with CD Se inicia el sistema con un diskette y luego se inserta el CD para instalar el sistema operativo. Para cuando la BIOS no tiene la capacidad de booteo desde CD. El mtodo Bootable Floppy with FTP/Web Server cuando no funciona la lectora de CD En este mtodo Se inicia con un diskette, se configura una interfase de red y se le proporciona al sistema una direccin URL de un servidor FTP conectado a la misma desde donde este copiara los archivos de instalacin. Tanto el CD como el diskette necesarios para la instalacin se deben descargar previamente en formato de imagen ISO desde la pgina de IP-COP en Internet. http://www.ipcop.org/ Concretamente de aqu: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDownload Descargas IPCop v1.3.0 ISO Image Tamao 23 MB aprox. Parches (Fixes) a aplicar: http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopDownload
IPCop v1.2.0 ISO Image with Fixes 1-4 Applied Tamao 24 MB aprox. IPCop v1.2.0 ISO Image (Original) Tamao 22 MB aprox.
Trataremos de explicar tambin y seguir las intrucciones para Construir una Solucin IpCop desde los FUENTES. Al ya tener descargada la ISO, procedemos a tostarla con nuestro programa favorito, para generar CD de datos a partir de una imagen ISO Si no se tiene la posibilidad de contar con una grabadora, tenemos la opcin de montar la imagen ISO, demandando un trabajo extra y contando con que se tienen otros equipos y que los Sistemas Operativos utilizados en ellos nos permitan hacerlo Dar una breve orientacin de cmo conseguir esto en diferentes Sistemas, eso si, talvez cambien las maneras de hacerlo, o en algunos casos no funcione, esto es a manera de orientacin y referencia Como hacerlo con Sistemas GNU/Linux o *nix Systems, manos al teclado y comandos listos Como ROOT o utilizando el comando SUDO para montar sistema de archivos Cdigo: # losetup /dev/loop0 /path/to/IPCop/iso
Donde /path/to/IPCop/iso es la unidad en el directorio /dev designada al la unidad de CD ROM. Esto enlaza una unidad a nivel de Hardware loop back al archivo IPCop ISO file.
Cdigo: # mount -r -t iso9660 /dev/loop0 /mnt/cdrom Con esto montamos la unidad. La imagen aparecer en /mnt/cdrom. WINDOWS Podemos encontrar varias utilidades como ISOBuster, WinISO y WinImage, que nos permitirn abrir el archivo de imagen ISO Al ya tener descargada la ISO, procedemos a tostarla con nuestro programa favorito, para generar CD de datos a partir de una imagen ISO Si no se tiene la posibilidad de contar con una grabadora, tenemos la opcin de montar la imagen ISO, demandando un trabajo extra y contando con que se tienen otros equipos y que los Sistemas Operativos utilizados en ellos nos permitan hacerlo Esta ser una breve orientacin de cmo conseguir esto en diferentes Sistemas, eso si, talvez cambien las maneras de hacerlo, o en algunos casos no funcione, esto es a manera de orientacin y referencia Como hacerlo con Sistemas GNU/Linux o *nix Systems, manos al teclado y comandos listos Como ROOT o utilizando el comando SUDO para montar sistema de archivos Cdigo: # losetup /dev/loop0 /path/to/IPCop/iso Donde /path/to/IPCop/iso es la unidad en el directorio /dev designada al la unidad de CD ROM. Esto enlaza una unidad a nivel de Hardware loop back al archivo IPCop ISO file. Cdigo:
# mount -r -t iso9660 /dev/loop0 /mnt/cdrom Con esto montamos la unidad. La imagen aparecer en /mnt/cdrom. WINDOWS Podemos encontrar varias utilidades como ISOBuster. WinISO y WinImage, que nos permitirn abrir el archivo de imagen ISO Diskettes de arranque Vamos a crear los Diskettes de arranque desde la Imagen! Para que?? Pues si estas en el caso de que tu BIOS no soporta arrancar desde CD ROM, y cuentas con esa unidad, o si ni siquiera tienes una Unidad de CD ROM, necesitaremos crear dos Diskettes desde la Imagen. Estas imgenes se encuentran en el directorio /images del archivo de imagen ISO de IP COP En Sistema *nix Like, lo haremos desde una Terminal y con el comando dd Cdigo: # dd if=/mnt/cdrom/images/boot-1.3.0.img of=/dev/fd0 bs=1k count=144 Para crear el diskette de arranque Cdigo: # dd if=/mnt/cdrom/images/imagen_de_disco_driver.img of=/dev/fd0 bs=1k count=144
Para crear el diskette con los drivers que necesitan cargarse para la Tarjeta de Red (imagen_de_disco_driver.img ser el nombre de esa imagen para el disco de driver, es que no recuerdo ahora cual es :-S) En Windows En el directorio /dosutils del archive de imagen ISO de IP COP, estn contenidas dos utilidades (RAWRITE.EXE y RAWWRITEWIN.EXE), que nos permitirn crear los diskettes a partir de las imgenes contenidas en el directorio /images NOTA: Es importante saber, que Ip Cop FIREWALL es un Producto que debiera Instalarse en un Equipo Dedicado, es por eso que la Instalacin la haramos en un Equipo Antiguo (o Actual) que dispongamos para ello. En el proceso de Instalacin Ip Cop ELIMINA TODAS LAS PARTICIONES DEL DISCO DURO Ok, hemos seleccionado en esta parte el Mtodo de Instalacin : Bootable CD Por ser el ms sencillo, pero tambin hemos seleccionado un Mtodo de Configuracin ms "trabajoso",es el siguiente: GREEN + ORANGE + RED (RED es Ethernet) Pues eso quiere decir, que en esta primera Parte abarcaremos esta combinacin: Bootable CD + GREEN + ORANGE + RED (RED es Ethernet) Comencemos pues.
Primer paso y muy importante, antes de insertar el CD y comenzar con la instalacin, es recabar informacin de nuestros componentes Hardware (Consultemos la Lista de Compatibilidades), para saber si es compatible con la HCL de IP COP http://www.ipcop.org/cgibin/twiki/view/IPCop/IPCopHCLv01 , luego verificar la configuracin de nuestra BIOS para que arranque desde CD ROM como primera instancia, verificar en el BIOS Setup la caracterstica Always restore power after power failure, y activarla, esto es recomendable si se quiere que IP COP reinicie despus de una falla de alimentacin de Energa. Podemos puntualizar que IP COP nos permite hacer un Backup de la Configuracin en un Diskette (recomendable hacerlo, despus de tenerlo configurado), para en cualquier percance, y tengamos que reinstalar el Sistema, simplemente con cargar la Configuracin anterior en el proceso de instalacin, tendremos nuestro antiguo Firewall como si nada hubiera pasado. Insertamos el CD en la unidad CD ROM, apagamos el ordenador (previamente configuramos la BIOS para iniciar desde CDROM), y ya con el CD dentro, encendemos de nuevo el ordenador, lo primero Esto provoca que se active el LILO (Linux Loader) y se muestre la siguiente pantalla. Esta pantalla es una advertencia de que la instalacin eliminara todas las particiones existentes y se perdern todos los datos. Para continuar nos pide presionar la tecla RETURN/ENTER. Luego de confirmar, el sistema corre el software instalador de Ip-COP y nos pide que seleccionemos el idioma en el que se instalara. (Yo seleccione English!), Seleccionaremos Espaol. La siguiente pantalla nos mostrara, Como podemos Abortar la Instalacin e un momento dado, Seleccionamos CANCEL y presionamos ENTER Luego nos da a elegir el mtodo de instalacin, seleccionaremos CDROM para nuestro caso Una ultima pantalla de Advertencia aparecer, informndonos que esta preparado para comenzar la instalacin, seleccionamos OK Comenzara la instalacin y la copia de archivos a nuestro Disco Duro (recordar que nuestro Disco no debe tener formato alguno) La prxima pantalla nos dar la opcin de hacer un RESTORE desde un Diskette con la configuracin salvada, esto se utiliza en caso de que estemos actualizando la versin a la 1.3.0 desde la 1.2.x, o que estemos reinstalando el Sistema. En esta fase, seleccionaremos SKIP y ENTER La prxima pantalla, IP COP configurara la zona VERDE (GREEN) y la NIC respectiva, podemos dejar que IP COP lo detecte y configure el solo, o configurarlo manualmente con parmetros especficos de la NIC obtenidas por el fabricante. Nosotros seleccionaremos PROBE, para que la detecte y configure automticamente (recordad que anteriormente nos cercioramos de que las tarjetas de red, cumplan con la lista de compatibilidad de IP COP), pulsamos de nuevo ENTER El sistema configurara la interface VERDE , esta ser la NIC que conectar con la Red LAN a Ineternet. * Una vez configurada la NIC y detectada la NIC, pulsamos ENTER (OK), se nos solicita que le proporcionemos una direccin de IP y la mascara de subred para dicha interfase del firewall, esta ser la direccin con la que se vera al firewall desde la red interna de ahora en adelante. En mi caso la direccin seleccionada ser 192.168.1.10 y la mascara de subred 255.255.255.0 (ya saben, segn su implementacin de red, direccionamiento, etc. Tendrn que seleccionar sus IPs especfica, y si estn algo confundidos en esta parte, en el foro www.hackxcrack.com/phpBB2/index.php hay unos artculos sobre direccionamiento, mascara de subred y TCP IP ). * Una vez suministrada la IP la interfase verde ya esta activa y configurada. Presionamos OK.
* Se procede al Proceso de copia de todos los archivos necesarios para la Instalacin del Sistema. * Se presenta una pantalla donde nos Pregunta si queremos RESTAURAR la configuracin contenida en una imagen (anteriormente salvada si tenamos IpCop instalado) en un DISKETTE que es conocido como "IPCop backup floppy" Seleccionaremos SKIP. * Ya se ha instalado el sistema, y solicita que se extraigan los diskettes, o CD de instalacin que pueda haber en la unidad de diskettes o CD ROM y pide una confirmacin para resetear el equipo. Una vez que la PC se reinicio se abre nuevamente el programa de instalacin que nos informa que la instalacin finalizo correctamente. Voil!!! NOTA. Consultar Troubleshooting During The Install Configuracin Despus de esta parte el programa de instalacin abre el programa de configuracin inicial. (Aqu empieza el proceso de configuracin) Configuracin Inicial Esta es la configuracin que se realiza luego que se ha instalado Ip COP * Las primeras pantallas nos solicitan informacin bsica como: 1.Configuracin del teclado 2.Zona horaria en donde nos encontramos 3.Hostname del Equipo, igual que en cualquier Distribucin GNU/Linux. A continuacin se despliega la pantalla de configuracin de ISDN. Como NO es nuestro caso, saltamos esta parte * Nos preguntar luego si queremos configurar la Tarjeta ISDN, como no tenemos una Tarjeta ISDN (sino una lnea ADSL) seleccionaremos Disable ISDN * En el siguiente paso se muestra la pantalla que permite elegir el modo de instalacin. (Ya lo comentamos al principio) Recordemos: GREEN (RED is modem/ISDN) GREEN + ORANGE (RED is modem/ISDN) GREEN + RED (RED is Ethernet) GREEN + ORANGE + RED (RED is Ethernet) * Elegimos el modo GREEN + ORANGE + RED (RED is Ethernet), para nuestro caso Luego de elegir el modo , pasamos a configurar la interfase ROJA(RED) y NARANJA (ORANGE). * Configuramos ambas Interfaces, la INTERFACE (ORANGE) ser la que conecte nuestra DMZ con el Exterior (Internet). En nuestro caso hemos elegido un Direccioanmiento tal asi: IP Address: 172.16.0.1 Mscara de Subred: 255.255.128.0
En esta Interface conectaremos nuestro Servidor WEB, para fines prcticos unicamente. NOTA:La configuracin de este Servidor lo veremos ms adelante en la prxima entrega si no hay tiempo. Las redes ORANGE y GREEN no deben verse, por defecto IPCOp elimina la posibilidad de que se comuniquen estas redes, la unica manera de lograrlo es a travz de PINHOLES. (que detallaremos en un futuro) Pasamos a configurar la interfase ROJA(RED). Esta es considerada la Red insegura, y puede conectarse va ADSL (Ethernet), MODEM ADSL, ISDN, o Analgico. Es nuestro caso estamos con Conexin ADSL va Ethernet (Router ADSL), as que configuraremos de la misma manera que la GREEN. Los datos que ingresaremos en esta parte depende de la forma en que nuestro ISP nos asigna nuestra IP pblica (En este caso es va DHCP) NOTA: En esta fase de Configuracin de las Interfaces, tenemos la posibilidad de volver al Men > Network Configuration Menu. para reconfigurar y asegurarnos de haberlo hecho correctamente, tanto de la configuracin de la NIC ORANGE como de la RED. * En esta pantalla se nos pide que ingresemos el medio por el cual se obtendr la direccin IP desde la red considerada como peligrosa o que ingresemos una IP esttica para dicha interfase. En nuestro caso seleccionamos DHCP, porque utilizamos un Router ADSL que nos asigna una direccin IP automticamente La direccin IP es entregada en forma dinmica por el ISP. Luego se solicita la configuracin del DNS del equipo y el DHCP Server. NOTA: Todos estos datos (tanto direccin IP del DHCP Server, DNS Server, Mscara de Subred, etc. debemos conocerlos antes de Instalar IPCop. Para eso tenemos nuestras conocidas utilidades en distintos Sistemas: Eg.: Cdigo: $ ifconfig -a C:\winipcfg C:\ipconfig /all $ nslookup nnn.nnn.nnn.nnn
* Se solicitan los parmetros indispensables como DNS primario y secundario, y en el caso de el DHCP Server se pide el Scope de IP la mascara de subred el DNS primario y secundario y el sufijo de DNS para configurar en las estaciones de trabajo de la red VERDE. * Ahora se nos solicita que se ingresen las passwords para los 3 usuarios principales de la
distribucin: Esta distribucin genera automticamente 3 usuarios para realizar las diferentes tareas de administracin: ROOT: Usuario utilizado para el acceso mediante la lnea de comando y el Todopoderoso SETUP: Usuario para acceder al programa de configuracin. ADMIN: Usuario para acceder va HTTPS. Aqu termina la Configuracin inicial de IP-COP y estamois listo para REINICIAR el Equipo. A partir de este momento el firewall ya puede verse desde la red interna lo nico que falta para que este operativo es la configuracin de algunos parmetros como el marcado del MODEM, etc. Para configurar estos parmetros utilizaremos la administracin va Web que ofrece la distribucin por medio de HTTPS: Antes realizamos unas pruebas de comunicacin, por ejemplo: Cdigo: C:\ ping 192.168.1.1
$ ping -n 192.168.1.1
Nos aseguramos que todo responda bien, podemos intentar acceder va BROWSER. Eg.: http://192.168.1.1:81/
Configuracin va WEB * Desde una PC en la red interna se abre un Browser y se ingresa a la direccin de la interface verde del firewall por medio del protocolo https en el puerto 445. Por ejemplo: https://192.168.1.1:445/ * Una vez que se despliega la pgina de administracin nos aparece un men con varias opciones. * Apenas se seleccione cualquiera de las opciones se nos solicitara un usuario y password para ingresar a la pgina, Este usuario determinar nuestro nivel de acceso. * El usuario que utilizaremos ser admin. Ya que es el usuario que esta destinado a la administracin Web y ya esta configurado, luego se pueden configurar otros usuarios como por ejemplo dial que solo tiene permisos para conectar y desconectar el MODEM. Administracin * Vamos a Administrar IP-COP de forma remota. IP-COP permite su administracin mediante SSH o HTTPS. Este es un breve resumen de las opciones disponibles, el resto de las funcionalidades se puede encontrar en la Documentacin Oficial y que vamos a ir tratando en otras entregas con un poco ms detalle.wink: Para ingresar (Dependiendo de los parmetros que le hayamos definido): https://hostname:445
https://ipcop:445 (Si se dej por defecto) https://192.168.1.1:445 http://ipcop:81 http://192.168.1.1:81. La pgina de administracin nos permite navegar entre 7 diferentes mens: Home Information Dial-Up Services VPNs Logs System Home: Es la pgina principal y es la que permite conectar y desconectar el firewall de Internet, esta es la nica pgina a la que tiene acceso el usuario dial que es un usuario destinado solo para conectar y desconectar el firewall. Adems esta es la pgina que le da acceso al administrador a todos los dems mens. ================================================= Bien, hasta aqu lo dejo ya que an faltan muchos detalles que tocar e ir explorando uno a uno... Esta primera parte es muy bsica y sigue fielmente las intrucciones definidas por la Documentacin de IPCop. En la prxima entrega, explicaremos los otros Mtodos de Instalacin restantes: - Bootable Floppy with CD - Bootable Floppy with FTP/Web Server Y repasaremos los otros Tipos de Configuracin restantes: GREEN (RED is modem/ISDN) GREEN + ORANGE (RED is modem/ISDN) GREEN + RED (RED is Ethernet) Hablaremos de como configurar IPCop para las conexiones PPPOE PPTP. Y ms adelante la parte ms divertida de todo... Les recomiendo consultar la Doc ONLINE: Quick Start http://www.ipcop.org/cgi-bin/twiki/view/IPCop/IPCopQuickStart Manual de Administracin http://www.ipcop.org/1.3.0/en/admin/html/ isculpa grullanext el IPCOP firewall se puede instalar todo en windows 98 o necesariamente necesito el GNU LINUX INSTALADO?
GRULLANEXT ESCRIBIO: Cita: Cdigo: Cita: # losetup /dev/loop0 /path/to/IPCop/iso
Donde /path/to/IPCop/iso es la unidad en el directorio /dev designada al la unidad de CD ROM. Esto enlaza una unidad a nivel de Hardware loop back al archivo IPCop ISO file.
Cdigo: Cita: # mount -r -t iso9660 /dev/loop0 /mnt/cdrom
WINDOWS
Podemos encontrar varias utilidades como ISOBuster, WinISO y WinImage, que nos permitirn abrir el archivo de imagen ISO COMO SE PUEDE HACER EN WINDOWS COMO LO HACES EN LINUX? En principio, Ninguno de los dos, es decir...la idea de este Manual es hacerlo en un Equipo sin SO instalado, una Equipo que estara dedicado para Funciones de Bastion-Firewall, etc. Pero, efectivamente se puede construir una implementacion de IPCop desde un Sistema Linux por ejemplo, ya instalado...pero este TUTO no cubre esa parte (aun, tenia pensado hacerlo, bueno tengo...pero estoy esperando que lleguen mis vacaciones para enfocarme en terminar esta serie de Articulos sobre IPCop) Creo que las intrucciones que citas.. Cita: Al ya tener descargada la ISO, procedemos a tostarla con nuestro programa favorito, para generar CD de datos a partir de una imagen ISO Si no se tiene la posibilidad de contar con una grabadora, tenemos la opcin de montar la imagen ISO, demandando un trabajo extra y contando con que se tienen otros equipos y que los Sistemas Operativos utilizados en ellos nos permitan hacerlo Esta ser una breve orientacin de cmo conseguir esto en diferentes Sistemas, eso si, talvez cambien las maneras de hacerlo, o en algunos casos no funcione, esto es a manera de orientacin y referencia Pues a eso se refiere, he resaltado en color, cuando debemos usar estos metodos para realizar la
instalacion. (en este caso, cuando no contemos con una grabadora de CD y poder tostar la imagen) Recuerda que en algun punto del post coloco.. Yo en algun punto del articulo escribi:
En el proceso de Instalacin Ip Cop ELIMINA TODAS LAS PARTICIONES DEL DISCO DURO Quiero decir, que me animare dentro de poco a afinar detalles en las otras partes de la serie sobre IPCop, ya pronto entro en Vacaciones y estare mas enfocado.. Si, tiene la capacidad de realizar funciones de Routing, recuerda que estamos hablando de una Distribucion basada en Linux (en este caso LFS => Linux From Scratch)...IPCop esta disenado para trabajar en la version mas actual (no la del Articulo que coloque) con 4 Interfaces de Red, entre ellas una Inalambrica, es decir podras unir la Red Ethernet y la Inalambrica, sea como Gateway o haciendo Routing entre redes distintas...Tambien tienes la opcion de construir una DMZ y colocar alli tus Servidores Publicos (Servidor WEB, Mail, FTP) y no poner en peligro la Red Interna (LAN) Cita: eso que significa que en el equipo que instalare el ipcop necesariamente tendre que instalar varias targetas de red para que funcione como un router para distintas redes?
Necesariamente. Algo que no he referido aun, con respecto a IPCop son los Add-ons que se pueden integrar: Addons for IPCop Web filtering with SquidGuard http://www.squidguard.org. Easy installation management on Ipcop 1.4. Translated into French, German, Dutch, Russian and English. View here: http://franck78.afraid.org Addon Server for IPCop http://firewalladdons.sourceforge.net/ has a wide range of modifications you can add to your IPCop, such as DansGuardian. IPCop V1.4 addon binary collection and IPCop related links http://www.tom-e.de IPCop V1.4 URL filter with seamless GUI integration and time based access control. For more info and screenshots visit http://www.urlfilter.net.ms http://www.hackxcrack.com/phpBB2/viewtopic.php?t=17865
You might also like
- Cómo Instalar y Configurar IPCopDocument2 pagesCómo Instalar y Configurar IPCopJosé Antonio UrbanejaNo ratings yet
- IpcopDocument9 pagesIpcopDavid PerezNo ratings yet
- Instalación IPCopDocument21 pagesInstalación IPCopAlex Patricio Martinez MartinezNo ratings yet
- Configuración TCP/IP y comandos básicosDocument18 pagesConfiguración TCP/IP y comandos básicosyutzaika suarezNo ratings yet
- Electiva VDocument6 pagesElectiva VArakalysMachadoNo ratings yet
- Documento de Redes YinaidDocument4 pagesDocumento de Redes YinaidWilson Villarreal MirandaNo ratings yet
- Administración de Redes 1Document11 pagesAdministración de Redes 1Juan MacuareNo ratings yet
- Configuración Básica Del Protocolo TCPDocument20 pagesConfiguración Básica Del Protocolo TCPLeandro BenitezNo ratings yet
- Práctica 5 RedesDocument24 pagesPráctica 5 RedesKubra MjNo ratings yet
- Ejercicios Redes (Parte 1)Document8 pagesEjercicios Redes (Parte 1)Rubenmg9383% (6)
- RespuestasDocument9 pagesRespuestasErick TaracenaNo ratings yet
- Curso MicroLogix 1100Document31 pagesCurso MicroLogix 1100DanielNo ratings yet
- Instalación y configuración de IPCop como cortafuegos y servidor proxyDocument9 pagesInstalación y configuración de IPCop como cortafuegos y servidor proxyCRAZYBABYNo ratings yet
- Utilizar Un Sistema Operativo CentOS Como Router en Una Red LocalDocument12 pagesUtilizar Un Sistema Operativo CentOS Como Router en Una Red LocalRichard BelloNo ratings yet
- Configurar Una Red de Area LocalDocument6 pagesConfigurar Una Red de Area LocalNilton Valladolid CamposNo ratings yet
- IPFIREDocument19 pagesIPFIREoryad100% (1)
- Internet - Un Servidor de Internet en Una 486Document3 pagesInternet - Un Servidor de Internet en Una 486Ivan BautistaNo ratings yet
- Práctica 1 Redes Multimedia (Cosío González Javier)Document20 pagesPráctica 1 Redes Multimedia (Cosío González Javier)Javier Cosío GonzálezNo ratings yet
- Armar Un ROUTER-Firewall Con Una PCDocument9 pagesArmar Un ROUTER-Firewall Con Una PCrazornetwareNo ratings yet
- Ejercicios Redes Parte 1Document8 pagesEjercicios Redes Parte 1FMM1100% (1)
- 3 - Como Armar y Configurar Una Red HogareñaDocument12 pages3 - Como Armar y Configurar Una Red HogareñaHoracio Alejandro KNo ratings yet
- Trabajo de Administracion de RedesDocument22 pagesTrabajo de Administracion de RedesLuis TempoNo ratings yet
- Maquinas VirtualesDocument12 pagesMaquinas VirtualesAlexandra Molano RodríguezNo ratings yet
- Utilizando CentOS como router y firewallDocument21 pagesUtilizando CentOS como router y firewallGonzalo FreireNo ratings yet
- Comandos básicos de redesDocument18 pagesComandos básicos de redesBryan PiñeyroNo ratings yet
- Manual de instalación IPCOP con configuración de interfaces GREEN y REDDocument13 pagesManual de instalación IPCOP con configuración de interfaces GREEN y REDLuis EspinosaNo ratings yet
- Tutorial Packet TracerDocument14 pagesTutorial Packet TracerblasterNo ratings yet
- Redes 4Document2 pagesRedes 4Robert Duque NavasNo ratings yet
- Implementación de seguridad en GNU/Linux con Endian FirewallDocument29 pagesImplementación de seguridad en GNU/Linux con Endian FirewallJorge RodriguezNo ratings yet
- Laboratorio de Protocolos de RedesDocument16 pagesLaboratorio de Protocolos de Redesdanny alcedoNo ratings yet
- Diagrama de Red de Área LocalDocument11 pagesDiagrama de Red de Área Localpepeaav8469No ratings yet
- UNIDAD.5.Caso de Uso Red ComputacionalDocument16 pagesUNIDAD.5.Caso de Uso Red ComputacionalgusNo ratings yet
- USO DE PACKET TRACER (original)Document25 pagesUSO DE PACKET TRACER (original)lpiloaceNo ratings yet
- Comandos Más Importantes para Manejar Redes Desde CMD en WindowsDocument4 pagesComandos Más Importantes para Manejar Redes Desde CMD en WindowsCarlos NavarroNo ratings yet
- Raspberry Pi, Enlace y FTPDocument12 pagesRaspberry Pi, Enlace y FTPClaudio Hertzael CastañedaNo ratings yet
- Lab01 Rojas Montes ManuelDocument10 pagesLab01 Rojas Montes ManuelManuel RojasNo ratings yet
- Tutorial IPCOPDocument8 pagesTutorial IPCOPCarlos RodriguezNo ratings yet
- Requisitos Mínimos para Instalar y Configurar Una Red LanDocument10 pagesRequisitos Mínimos para Instalar y Configurar Una Red LanAngello Keny Ignacio Hernandez50% (2)
- Practica 9Document5 pagesPractica 9EU EUNo ratings yet
- Informe Practica 3 - Ing TelecomunicacionesDocument23 pagesInforme Practica 3 - Ing TelecomunicacionesSoraida Bayona Guio100% (1)
- Comandos para La Administración de Redes en Windows PDFDocument19 pagesComandos para La Administración de Redes en Windows PDFHector CabreraNo ratings yet
- Configuracion de Red Con DIR-600Document56 pagesConfiguracion de Red Con DIR-600Ariel MelladoNo ratings yet
- Informe Proxy Sever EpisDocument22 pagesInforme Proxy Sever EpisBraddy LFNo ratings yet
- Practica 1Document16 pagesPractica 1juan carlos vergaraNo ratings yet
- Administracion de RedesDocument31 pagesAdministracion de RedesAngel FilippoNo ratings yet
- Resolucion de Problemas de RedDocument37 pagesResolucion de Problemas de Reddany_sonikNo ratings yet
- Configuración y Estrategias de Seguridad de Una RedDocument10 pagesConfiguración y Estrategias de Seguridad de Una RedMarcos Nolasco LinaresNo ratings yet
- Redes de ComputoDocument14 pagesRedes de ComputoGarcia Perez Osman IsmaelNo ratings yet
- Práctica 11. Configuración Del Equipo en Red Con Comandos de MS-DOSDocument4 pagesPráctica 11. Configuración Del Equipo en Red Con Comandos de MS-DOSE&GNo ratings yet
- Comandos de RedDocument9 pagesComandos de RedJOHNY FONTALVO BERMUDEZNo ratings yet
- Configuracion de Internet Inalambrica Cantv Movilnet Movistar Digitel ParametrosDocument4 pagesConfiguracion de Internet Inalambrica Cantv Movilnet Movistar Digitel ParametrosCarlos VargasNo ratings yet
- FirewallDocument23 pagesFirewallcasa vilar catalaNo ratings yet
- Configurar Tarjeta de Red en LinuxDocument7 pagesConfigurar Tarjeta de Red en LinuxmarlonNo ratings yet
- Conectar Dos Equipos Con Un Cable CruzadoDocument8 pagesConectar Dos Equipos Con Un Cable CruzadoaxefecNo ratings yet
- Fase 6 - 201494 - 4 - SandygameroDocument19 pagesFase 6 - 201494 - 4 - SandygameroJader PerezNo ratings yet
- Paso A Paso SmootwallDocument6 pagesPaso A Paso SmootwallCourtney EspinozaNo ratings yet
- Laboratorio LANDocument13 pagesLaboratorio LANCarlos Terraza OyagaNo ratings yet
- GuíaBurros: Redes Locales: Todo lo que debes saber para montar una red localFrom EverandGuíaBurros: Redes Locales: Todo lo que debes saber para montar una red localRating: 4 out of 5 stars4/5 (4)
- UF1275 - Selección, instalación, configuración y administración de los servidores de transferencia de archivosFrom EverandUF1275 - Selección, instalación, configuración y administración de los servidores de transferencia de archivosNo ratings yet
- Programación de microcontroladores paso a paso: Ejemplos prácticos desarrollados en la nubeFrom EverandProgramación de microcontroladores paso a paso: Ejemplos prácticos desarrollados en la nubeNo ratings yet
- R.G.++Nº+41 Requisitos+Emisi%c3%b3n+de+NotasDocument4 pagesR.G.++Nº+41 Requisitos+Emisi%c3%b3n+de+NotasJosé Félix Peña CardozoNo ratings yet
- R GDocument7 pagesR GJosé Félix Peña CardozoNo ratings yet
- Ley 2421Document55 pagesLey 2421Wilfrido Recalde100% (1)
- Calc Papel-Carlos AnayaDocument3 pagesCalc Papel-Carlos AnayaJosé Félix Peña CardozoNo ratings yet
- Calc Papel-Carlos AnayaDocument3 pagesCalc Papel-Carlos AnayaJosé Félix Peña CardozoNo ratings yet
- Informe Practica 7Document4 pagesInforme Practica 7Diego Alejandro Gómez GaviriaNo ratings yet
- Investigacion 1-4Document6 pagesInvestigacion 1-4Javier Alonso Ruiz DimasNo ratings yet
- Amplificador de 15W MonofónicoDocument4 pagesAmplificador de 15W MonofónicoDiacono10100% (2)
- Practica P1S1 SQLite IntroDocument11 pagesPractica P1S1 SQLite IntroBobby ZetaNo ratings yet
- Practica 12 Holly CompereDocument8 pagesPractica 12 Holly CompereHolly CompereNo ratings yet
- Manual Geovision 6.1 EspañolDocument245 pagesManual Geovision 6.1 EspañolvictorsemifusaNo ratings yet
- OpenSimMPLS simulador MPLSDocument7 pagesOpenSimMPLS simulador MPLSJeneffer Barberan MoreiraNo ratings yet
- Ejercicios de Paralelismo A Nivel de InstrucciónDocument10 pagesEjercicios de Paralelismo A Nivel de InstrucciónAngel Garcia XdNo ratings yet
- Manual2 1 Arduino 2014Document3 pagesManual2 1 Arduino 2014Victor PoquizNo ratings yet
- 1 Asir FH PDFDocument14 pages1 Asir FH PDFAngy Ortega FernándezNo ratings yet
- Examen 1 Ccna 3 100%Document7 pagesExamen 1 Ccna 3 100%José Luis Gabarrón SalazarNo ratings yet
- CENTOSDocument5 pagesCENTOSAndrés MartínezNo ratings yet
- Excel de Bienes Sin Codigos 2021 para Inventario (3) 20.01.2022Document495 pagesExcel de Bienes Sin Codigos 2021 para Inventario (3) 20.01.2022OB ManuelNo ratings yet
- Consejos de Reparación de Televisores LCDDocument6 pagesConsejos de Reparación de Televisores LCDJuan Carlos RNo ratings yet
- Fuente de 5 Voltios Sin TransformadorDocument5 pagesFuente de 5 Voltios Sin TransformadorTrafu LarNo ratings yet
- Taller de ProgramaciónDocument11 pagesTaller de ProgramaciónJHordan GGNo ratings yet
- Manual de Operaciones Basicas en AS400Document25 pagesManual de Operaciones Basicas en AS400Cristian Valle RoncerosNo ratings yet
- Repertorio de Instrucciones-Características y FuncionesDocument49 pagesRepertorio de Instrucciones-Características y FuncionesxdadaNo ratings yet
- Ficha Técnica F571Document2 pagesFicha Técnica F571CRISTHIAN GOMEZNo ratings yet
- 1°proyecto - 1ros Semana 5Document18 pages1°proyecto - 1ros Semana 5Jairo GuanotoaNo ratings yet
- Interacción Entre SAP y Otros SistemasDocument5 pagesInteracción Entre SAP y Otros SistemasJuan Carlos Sainz DiazNo ratings yet
- La Red de Datos DomésticaDocument4 pagesLa Red de Datos DomésticaFreddy Enrique Sisa TroyaNo ratings yet
- Universidad Mariano Galvez de GuatemalaDocument3 pagesUniversidad Mariano Galvez de GuatemalaLuis RamírezNo ratings yet
- IDNet and Global Fire TerminationsDocument74 pagesIDNet and Global Fire TerminationsBilly Joan EstupiñanNo ratings yet
- Sys MLDocument15 pagesSys MLEvi Mariela Agurto ValverdeNo ratings yet
- Amplificadores operacionales: Laboratorio 2Document6 pagesAmplificadores operacionales: Laboratorio 2Danilo Andres Sierra RairanNo ratings yet
- Nota Tecnica - Introduccion A JavaScript para Google EarthDocument18 pagesNota Tecnica - Introduccion A JavaScript para Google EarthEdgar isaacNo ratings yet
- Infografia Linea Del Tiempo Timeline Historia Cronologia Empresa Profesional MulticolorDocument2 pagesInfografia Linea Del Tiempo Timeline Historia Cronologia Empresa Profesional MulticolorAliison PerezNo ratings yet
- Tiempo de Encendido y Apagado de Un LedDocument4 pagesTiempo de Encendido y Apagado de Un Ledanon_75435930No ratings yet
- Capt 7 Circuitos Integrados LSI SPLD y Sus AplicacionesDocument16 pagesCapt 7 Circuitos Integrados LSI SPLD y Sus AplicacionesCarlos Carreño Muñoz0% (1)
