You are on page 1of 17

Ipcop

Tabela de conteúdo
[esconder]

• o

1 Instalando o IPCOP 1.1 Requisitos de

hardware

o
de instalação

1.2 O procedimento

• o

2 Utilização básica do ipcop 2.1 O menu de

sistema

o
estado

2.2 verificar o

o o o
intrusão

2.3 Serviços 2.4 Firewall 2.5 Detecção de

3 Ligações

Instalando o IPCOP
Antes de instalar o ipcop deve-se ter uma noção do que se quer fazer com esta firewall já que objectivos mais ambiciosos podem implicar a necessidade de utilização de uma máquina mais robusta. A redefinição da nossa rede deve ser considerada já que vamos ter uma rede verde, a rede que queremos proteger, uma rede vermelha, de onde vem o tráfego considerado perigoso, uma rede laranja, usada para servidores que acedem à Internet, e ainda uma rede azul para redes sem fios. A rede vermelha e verde são obrigatórias. No limite podemos ter uma situação deste tipo:

temos que usar as teclas: tab e setas --> mudar entre opções espaço --> seleccionar opções .Requisitos de hardware Disco Duro O Ipcop não precisa de um disco duro muito grande. Mínimo — 200 MB Dependendo dos extras que adicionarmos e dos registos que queremos manter. precisaremos de mais espaço mas nada que ultrapasse os 10GB O procedimento de instalação Após fazermos o download do ISO e gravá-lo para um CD podemos dar início à instalação. O processo completo de instalação demora cerca de 15 minutos. Nos ecrãs que nos vão aparecer e como não temos rato acessível.

Após esta escolha obtemos um ecrã de boas vindas já na língua escolhida. então carregamos em Enter e no ecrã seguinte podemos escolher a língua em que queremos que o sistema fique.Inicia-se a máquina com o CD do Ipcop na drive e aparece-nos o seguinte ecrã: Tal como se pode ver. há uma mensagem avisando que a instalação do Ipcop vai destruir todos os dados existentes no disco duro. Se tivermos a certeza de que é realmente seguro continuar. .

O Ipcop pode ser instalado através de FTP ou HTTP para máquinas que não tenham uma drive de CDROM. . Esta etapa demora 1 ou 2 minutos para um disco grande. Neste caso o arranque seria feito por disquete e seria feito o download do correspondente ao conteúdo do CD. No meu caso tenho uma uma drive de CD logo escolho a opção CDROM.O próximo passo é a escolha do meio de instalação. Também podia escolher realizar a instalação através de uma memória USB. Seguidamente somos avisados que o sistema vai particionar o disco duro e depois formatá-lo. Digamos que este é o ponto sem retorno já que se carregarmos em ENTER podemos ter a certeza que o disco é completamente apagado e de que qualquer informação que lá esteja é destruída.

Se não for o caso de realizar o restauro escolhemos "Saltar". mas se quisermos também podemos indicar manualmente o modelo e a marca da placa. Normalmente esta operação corre sem problemas. aquela que corresponde à nossa rede local. .No ecrã seguinte é-nos dada a oportunidade de fazer o restauro de uma configuração anterior guardada numa disquete. numa memória USB ou num sítio FTP/HTTP. O método mais fácil de realizar esta tarefa é deixar que o próprio instalador encontre o driver para a placa de rede. Chegou a etapa em que podemos seleccionar a interface de rede verde.

indicar os endereços para essa placa. E pronto! Está concluída a primeira fase da instalação. Retira-se o CD da drive e aguarda-se a continuação. de seguida. . para a fase 2.Após o teste automático à placa de rede verde recebemos uma confirmação e podemos. onde se vai indicar outros parâmetros que completam a configuração do sistema.

firewall ou então podemos escolher um nome de acordo com o esquema de nomes da nossa rede. Em seguida escolhe-se o fuso horário em que estamos a trabalhar. Agora temos que dar um nome (hostname) à máquina onde vai residir o ipcop. Este nome pode ser ipcop.A segunda fase inicia-se com a definição do mapeamento do teclado. No nosso caso o tipo de teclado é pt. .

fazer a atribuição de drivers e placas. configurar o DNS e Gateway. e ainda configurar o servidor de DHCP. . Neste ecrã podemos aceder ao menu de configuração de rede onde podemos definir o tipo de configuração da rede. Chegamos agora a uma fase muito importante da configuração do Ipcop: a configuração da rede.Também é preciso definir qual o nome de domínio O próximo ecrã tem que ver com a configuração da RDIS. Se não temos RDIS então a única coisa a fazer aqui é desactivar. configurar os endereços.

com algumas diferenças caso haja RDIS. Após a escolha do tipo de rede é natural aparecer o seguinte ecrã: Cada placa de rede no nosso sistema tem que ser reconhecido. a rede laranja e azul. .No tipo de configuração de rede podemos escolher para além de vermelha e verde. Isso é conseguido facilmente no ecrã seguinte carregando em "ok".

Concluída a detecção das placas de rede podemos então indicar os endereços para cada uma delas .

.

.

Na imagem o servidor está desactivado. No último ecrã pertencente ao menu de configuração da rede apenas temos que confirmar se queremos activar o servidor DHCP e no caso de querermos esta situação. temos que indicar os endereços. .Falta ainda indicar os endereços de DNS e Gateway que vão ser usados caso o servidor DHCP estiver desactivado na interface vermelha.

Resta-nos agora indicar as palavras passe de root. de admin (utilizador da interface web) e de backup. .

o Ipcop vai iniciar. antes que o GRUB inicie a configuração padrão. Podemos usar as setas do teclado para seleccionar uma nova configuração do kernel. . Se não escolhermos nenhuma configuração. Temos 5 segundos para tocar no teclado.Já só falta deixar a configuração terminar: E temos então o ecrã com o boot loader.

IPCOP (ACPI enabled) O Advanced Control and Power Interface. Esta configuração é a mais básica e deve rodar na maioria dos processadores e motherboards. IPCOP SMP Esta configuração de kernel é apropriada para motherboards que possuem mais de um processador. IPCOP SMP (ACPI HT enabled) Esta configuração de kernel suporta chips processadores com hyperthreading (HT). Utilização básica do ipcop O menu de sistema verificar o estado Serviços . ACPI. Deve-se escolher esta configuração se a motherboard do sistema possuir mais de que um processador. no qual é tratado como uma configuração multiprocessada SMP. Symetric Multiprocessing. permite que o Ipcop faça o monitoramento das métricas do hardware como power e processor temperature. Se o(s) chip(s)do processador do sistema suportam hyperthreading então a opção a escolher deverá ser ACPI HT kernel. Alguns processadores Intel suportam hyperthreading. mesmo aqueles cobertos por outras configurações de kernel. o Ipcop desliga-se automaticamente para proteger o processador e a motherboard.Temos aqui várias opções: IPCOP Esta configuração de kernel é apropriada para máquinas de processador único com motherboards que não suportam o Advanced Configuration and Power Interface. SMP e ACPI. Se necessário.

pt/wiki/index.esaof.Firewall Detecção de intrusão Ligações Página oficial do ipcop Fórum sobre o ipcop em Inglês Fórum sobre o ipcop em Alemão Fórum sobre o ipcop em Francês Livro sobre ipcop das publicações Packt http://www.php/Ipcop (acesso em maio/2010) .edu.