SlideShare a Scribd company logo

IPCOP - Firewalls para os comuns mortais

Marco Pinheiro
Marco Pinheiro
Marco PinheiroHead of Development na BrandTellers Studio at BrandTellers Studio

Encontro Técnico do PortoLinux 11 de Julho de 2009 @ Escola Artística Soares dos Reis - Porto

IPCOP - Firewalls para os comuns mortais

1 of 127
Download to read offline
firewalls para os comuns
mortais
(instalação, configuração e utilização de add-ons)
ipcop?!
www.ipcop.org




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • a configuração básica é feita de forma automática e
      simplificada (wizzard de instalação + web gui = !CLI )




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • a configuração básica é feita de forma automática e
      simplificada (wizzard de instalação + web gui = !CLI )

 • feito com distro LFS (“Linux from scratch”);




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • a configuração básica é feita de forma automática e
      simplificada (wizzard de instalação + web gui = !CLI )

 • feito com distro LFS (“Linux from scratch”);
 • free and open source software... logo:



   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
Ad

Recommended

FRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSFRAUDES CIBERNETICOS
FRAUDES CIBERNETICOSJessi Vazquez
 
Diseño de una infraestructura de telefonia IP
Diseño de una infraestructura de telefonia IPDiseño de una infraestructura de telefonia IP
Diseño de una infraestructura de telefonia IPingdianabaquero
 
Python para programadores Ruby
Python para programadores RubyPython para programadores Ruby
Python para programadores RubyEric Hideki
 
Micropython - Python para microcontroladores
Micropython - Python para microcontroladoresMicropython - Python para microcontroladores
Micropython - Python para microcontroladoresFabio Souza
 
Criando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCriando plugin para o Nagios em Shell Script _ Nagios
Criando plugin para o Nagios em Shell Script _ NagiosCarlos Eduardo
 
Migração de Banco de Dados - Oracle para MongoDB - TDC2014
Migração de Banco de Dados - Oracle para MongoDB - TDC2014Migração de Banco de Dados - Oracle para MongoDB - TDC2014
Migração de Banco de Dados - Oracle para MongoDB - TDC2014Jonathan Prates
 

More Related Content

Similar to IPCOP - Firewalls para os comuns mortais

Raspberry pi – primeiros passos
Raspberry pi – primeiros passosRaspberry pi – primeiros passos
Raspberry pi – primeiros passosFelipe Meganha
 
SCTI 2014 - Dicas para tomadas de decisão seguras em front-end
SCTI 2014 - Dicas para tomadas de decisão seguras em front-endSCTI 2014 - Dicas para tomadas de decisão seguras em front-end
SCTI 2014 - Dicas para tomadas de decisão seguras em front-endRamon Bispo
 
Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...
Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...
Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...Marcelo Marques Gonçalves
 
ArduinoDay 2015 - OpenDevice
ArduinoDay 2015 -  OpenDeviceArduinoDay 2015 -  OpenDevice
ArduinoDay 2015 - OpenDeviceRicardo Rufino
 
O mínimo de Integração Contínua que todo projeto deveria ter
O mínimo de Integração Contínua que todo projeto deveria terO mínimo de Integração Contínua que todo projeto deveria ter
O mínimo de Integração Contínua que todo projeto deveria terÁtilla Silva Barros
 
TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...
TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...
TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...tdc-globalcode
 
TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...
TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...
TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...Vinicius Xavier
 
Persistência Poliglota na Prática
Persistência Poliglota na PráticaPersistência Poliglota na Prática
Persistência Poliglota na PráticaIvayr Farah Netto
 
História dos Sistemas - Por que estamos fazendo desse jeito
História dos Sistemas - Por que estamos fazendo desse jeitoHistória dos Sistemas - Por que estamos fazendo desse jeito
História dos Sistemas - Por que estamos fazendo desse jeitoLeo Lorieri
 
Iccyber2012 sandro suffert apura - jacomo picolini teamcymru - desafio fore...
Iccyber2012   sandro suffert apura - jacomo picolini teamcymru - desafio fore...Iccyber2012   sandro suffert apura - jacomo picolini teamcymru - desafio fore...
Iccyber2012 sandro suffert apura - jacomo picolini teamcymru - desafio fore...Sandro Suffert
 
Criando Webservice REST com NodeJS, NoSQL & Docker
Criando Webservice REST com NodeJS, NoSQL & DockerCriando Webservice REST com NodeJS, NoSQL & Docker
Criando Webservice REST com NodeJS, NoSQL & DockerGiovanni Kenji Shiroma
 
Adeus Wordpress. Ola Pelican!
Adeus Wordpress. Ola Pelican!Adeus Wordpress. Ola Pelican!
Adeus Wordpress. Ola Pelican!magnunleno
 
Como migrar seu ambiente de desenvolvimento para Linux
Como migrar seu ambiente de desenvolvimento para LinuxComo migrar seu ambiente de desenvolvimento para Linux
Como migrar seu ambiente de desenvolvimento para LinuxMarcelo Sabadini
 
Fgsl2012 fabio marques
Fgsl2012 fabio marquesFgsl2012 fabio marques
Fgsl2012 fabio marquesFabio Marques
 

Similar to IPCOP - Firewalls para os comuns mortais (20)

Raspberry Pi: o hardware para Python
Raspberry Pi: o hardware para PythonRaspberry Pi: o hardware para Python
Raspberry Pi: o hardware para Python
 
Raspberry pi – primeiros passos
Raspberry pi – primeiros passosRaspberry pi – primeiros passos
Raspberry pi – primeiros passos
 
Freedomday - Fajesu - 2013
Freedomday - Fajesu - 2013Freedomday - Fajesu - 2013
Freedomday - Fajesu - 2013
 
SCTI 2014 - Dicas para tomadas de decisão seguras em front-end
SCTI 2014 - Dicas para tomadas de decisão seguras em front-endSCTI 2014 - Dicas para tomadas de decisão seguras em front-end
SCTI 2014 - Dicas para tomadas de decisão seguras em front-end
 
Python na Web
Python na WebPython na Web
Python na Web
 
Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...
Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...
Aplicativos hibridos-com-ionic-voce-tambem-pode-comecar-a-desenvolver-agora-t...
 
ArduinoDay 2015 - OpenDevice
ArduinoDay 2015 -  OpenDeviceArduinoDay 2015 -  OpenDevice
ArduinoDay 2015 - OpenDevice
 
Phpforandroid
PhpforandroidPhpforandroid
Phpforandroid
 
O mínimo de Integração Contínua que todo projeto deveria ter
O mínimo de Integração Contínua que todo projeto deveria terO mínimo de Integração Contínua que todo projeto deveria ter
O mínimo de Integração Contínua que todo projeto deveria ter
 
Sistemas Operacionais de Tempo Real
Sistemas Operacionais de Tempo RealSistemas Operacionais de Tempo Real
Sistemas Operacionais de Tempo Real
 
TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...
TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...
TDC2017 | POA Trilha Infraestrutura Agil - Gerencia de ciclo de vida da infra...
 
TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...
TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...
TDC 2017 POA: Gerenciamento do ciclo de vida da infraestrutura com Foreman e ...
 
Raspberry Pi + Python
Raspberry Pi + PythonRaspberry Pi + Python
Raspberry Pi + Python
 
Persistência Poliglota na Prática
Persistência Poliglota na PráticaPersistência Poliglota na Prática
Persistência Poliglota na Prática
 
História dos Sistemas - Por que estamos fazendo desse jeito
História dos Sistemas - Por que estamos fazendo desse jeitoHistória dos Sistemas - Por que estamos fazendo desse jeito
História dos Sistemas - Por que estamos fazendo desse jeito
 
Iccyber2012 sandro suffert apura - jacomo picolini teamcymru - desafio fore...
Iccyber2012   sandro suffert apura - jacomo picolini teamcymru - desafio fore...Iccyber2012   sandro suffert apura - jacomo picolini teamcymru - desafio fore...
Iccyber2012 sandro suffert apura - jacomo picolini teamcymru - desafio fore...
 
Criando Webservice REST com NodeJS, NoSQL & Docker
Criando Webservice REST com NodeJS, NoSQL & DockerCriando Webservice REST com NodeJS, NoSQL & Docker
Criando Webservice REST com NodeJS, NoSQL & Docker
 
Adeus Wordpress. Ola Pelican!
Adeus Wordpress. Ola Pelican!Adeus Wordpress. Ola Pelican!
Adeus Wordpress. Ola Pelican!
 
Como migrar seu ambiente de desenvolvimento para Linux
Como migrar seu ambiente de desenvolvimento para LinuxComo migrar seu ambiente de desenvolvimento para Linux
Como migrar seu ambiente de desenvolvimento para Linux
 
Fgsl2012 fabio marques
Fgsl2012 fabio marquesFgsl2012 fabio marques
Fgsl2012 fabio marques
 

More from Marco Pinheiro

SASS, Compass, Gulp, Greensock
SASS, Compass, Gulp, GreensockSASS, Compass, Gulp, Greensock
SASS, Compass, Gulp, GreensockMarco Pinheiro
 
Dicas para criação rápida de projectos WEB
Dicas para criação rápida de projectos WEBDicas para criação rápida de projectos WEB
Dicas para criação rápida de projectos WEBMarco Pinheiro
 
PHPMyadmin - Introdução
PHPMyadmin - IntroduçãoPHPMyadmin - Introdução
PHPMyadmin - IntroduçãoMarco Pinheiro
 
PHP - Queries a um SGBD MySQL
PHP - Queries a um SGBD MySQLPHP - Queries a um SGBD MySQL
PHP - Queries a um SGBD MySQLMarco Pinheiro
 
Linguagem PHP para principiantes
Linguagem PHP para principiantesLinguagem PHP para principiantes
Linguagem PHP para principiantesMarco Pinheiro
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internetMarco Pinheiro
 
Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)
Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)
Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)Marco Pinheiro
 
Conceitos de Imagem digital
Conceitos de Imagem digitalConceitos de Imagem digital
Conceitos de Imagem digitalMarco Pinheiro
 
Linguagem SQL (com MySQL)
Linguagem SQL (com MySQL)Linguagem SQL (com MySQL)
Linguagem SQL (com MySQL)Marco Pinheiro
 

More from Marco Pinheiro (16)

SASS, Compass, Gulp, Greensock
SASS, Compass, Gulp, GreensockSASS, Compass, Gulp, Greensock
SASS, Compass, Gulp, Greensock
 
Dicas para criação rápida de projectos WEB
Dicas para criação rápida de projectos WEBDicas para criação rápida de projectos WEB
Dicas para criação rápida de projectos WEB
 
curso de CSS
curso de CSScurso de CSS
curso de CSS
 
PHP e Mysql - INSERT
PHP e Mysql - INSERTPHP e Mysql - INSERT
PHP e Mysql - INSERT
 
PHP e Mysql - INSERT
PHP e Mysql - INSERTPHP e Mysql - INSERT
PHP e Mysql - INSERT
 
PHP e Mysql - UPDATE
PHP e Mysql - UPDATEPHP e Mysql - UPDATE
PHP e Mysql - UPDATE
 
PHP e Mysql - DELETE
PHP e Mysql - DELETEPHP e Mysql - DELETE
PHP e Mysql - DELETE
 
PHPMyadmin - Introdução
PHPMyadmin - IntroduçãoPHPMyadmin - Introdução
PHPMyadmin - Introdução
 
PHP e Mysql - SELECT
PHP e Mysql - SELECTPHP e Mysql - SELECT
PHP e Mysql - SELECT
 
PHP - Queries a um SGBD MySQL
PHP - Queries a um SGBD MySQLPHP - Queries a um SGBD MySQL
PHP - Queries a um SGBD MySQL
 
Linguagem PHP para principiantes
Linguagem PHP para principiantesLinguagem PHP para principiantes
Linguagem PHP para principiantes
 
Curso de XHTML
Curso de XHTMLCurso de XHTML
Curso de XHTML
 
funcionamento da internet
funcionamento da internetfuncionamento da internet
funcionamento da internet
 
Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)
Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)
Projecto de tese | Doutoramento em Ciências da Comunicação (UBI 2011)
 
Conceitos de Imagem digital
Conceitos de Imagem digitalConceitos de Imagem digital
Conceitos de Imagem digital
 
Linguagem SQL (com MySQL)
Linguagem SQL (com MySQL)Linguagem SQL (com MySQL)
Linguagem SQL (com MySQL)
 

IPCOP - Firewalls para os comuns mortais

  • 1. firewalls para os comuns mortais (instalação, configuração e utilização de add-ons)
  • 2. ipcop?! www.ipcop.org ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 3. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 4. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 5. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 6. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); • free and open source software... logo: ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 7. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); • free and open source software... logo: • solução estável, segura, código aberto, grátis; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 8. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); • free and open source software... logo: • solução estável, segura, código aberto, grátis; • é ainda... muito mais que queiramos fazer com ele!!! ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 9. ipcop?! algumas curiosidades... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 10. ipcop?! algumas curiosidades... • instalador e web GUI em português; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 11. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 12. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; • possível instalar via ftp/http, “pen” ou cd; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 13. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; • possível instalar via ftp/http, “pen” ou cd; • pode ficar a correr de uma pen ou cd; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 14. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; • possível instalar via ftp/http, “pen” ou cd; • pode ficar a correr de uma pen ou cd; • como boa solução gnu/linux que é, os reboots são coisa que pouca vez vi acontecer. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 15. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 16. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 17. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 • 32 MB de RAM (128 MB para melhor desempenho) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 18. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 • 32 MB de RAM (128 MB para melhor desempenho) • 200Mb de HDD (ou pen...) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 19. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 • 32 MB de RAM (128 MB para melhor desempenho) • 200Mb de HDD (ou pen...) • 2 placas de rede (wan + lan). ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 20. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 21. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 22. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 23. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... • inexistência de políticas de controlo de acesso aos conteúdos externos (p2p, msn, hi5, youtube, porn...) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 24. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... • inexistência de políticas de controlo de acesso aos conteúdos externos (p2p, msn, hi5, youtube, porn...) • problemas de segurança graves: rede física comum entre máquinas dos alunos e serviços administrativos ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 25. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... • inexistência de políticas de controlo de acesso aos conteúdos externos (p2p, msn, hi5, youtube, porn...) • problemas de segurança graves: rede física comum entre máquinas dos alunos e serviços administrativos • falta de monitorização do consumo de largura de banda. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 26. estudo de caso: problemas detectados solução: ipcop ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 27. estudo de caso: problemas detectados solução: ipcop • o box do IPCOP vem resolver boa parte dos problemas não só graças aos serviços que trás por defeito, mas também com alguns add-ons que foram instalados. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 28. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 29. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 30. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 31. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 32. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 33. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 34. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 35. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) • molda largura de banda do wireless *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 36. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) • molda largura de banda do wireless • Cache de updates diversos (add-on ipcop-updatexlrator) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 37. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) • molda largura de banda do wireless • Cache de updates diversos (add-on ipcop-updatexlrator) • Monitorização dos consumos de l.b. (add-on net-traffic). *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 38. topologia usada com o ipcop red, orange, blue, green...? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 39. topologia usada com o ipcop red, orange, blue, green (ex. com 4 NICS, mas podia ter menos) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 40. como instalar ipcop? para poderem fazer simulações ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 41. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 42. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 43. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 44. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 45. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 46. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 47. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) • ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/ ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 48. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) • ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/ ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual • E seguir o assistente... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 49. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) • ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/ ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual • E seguir o assistente... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 50. como instalar ipcop? é fácil não foi? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 51. como configurar ipcop? é fácil não foi? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 52. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 53. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 54. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 • Se algo ficou mal: máquina root@local ou ssh root@... > setup ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 55. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 • Se algo ficou mal: máquina root@local ou ssh root@... > setup ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 56. como configurar ipcop? podem ir explorando as funcionalidades (só não desliguem!! :) ) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 57. como configurar ipcop? podem ir explorando as funcionalidades (só não desliguem!! :) ) • https://192.168.1.1:445 | login: admin | pass: ptlinux ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 58. como configurar ipcop? podem ir explorando as funcionalidades (só não desliguem!! :) ) • https://192.168.1.1:445 | login: admin | pass: ptlinux ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 59. como configurar ipcop? actualizações via web GUI ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 60. DHCP + NAT ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 61. estudo de caso: DHCP + NAT (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 62. estudo de caso: DHCP + NAT (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 63. como instalar add-ons? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 64. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 65. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 66. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 67. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 68. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 69. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons nota: não foi feito NENHUM reboot durante todas as instalações que se seguem... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 70. estudo de caso: firewall com Block-out-Traffic - BOT http://www.blockouttraffic.de/ ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 71. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 72. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!) • Seamless GUI integration • Control of traffic to and through IPCop • Traffic restrictions by MAC addresses, IP addresses and interfaces • Conveniently grouping of addresses • Definition of custom services • Grouping of services • Time based firewall rules • Control of firewall-logging ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 73. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 74. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 75. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 76. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 77. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 78. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 79. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 80. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 81. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 82. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 83. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 84. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 85. estudo de caso: Advanced Proxy (transparent) http://www.advproxy.net/ ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 86. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia >>> = usado no nosso caso ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 87. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia • >>> Seamless GUI integration for advanced web proxy configuration; • Local user authentication including group based user management; • LDAP authentication including Active Directory, eDirectory and OpenLDAP; • Windows authentication including native Windows domains and Samba; • RADIUS authentication; • >>> Extended cache management; • Web access control by IP and MAC addresses; • >>> Download throttling (limitar largura banda da rede wireless aberta!) • Time based access restrictions; • MIME type filter; • Blocking of unauthorized browsers or client software; • Automatic client configuration support (PAC and WPAD). >>> = usado no nosso caso ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 88. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 89. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 90. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 91. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 92. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 93. estudo de caso: URL Filter http://www.urlfilter.net/ ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 94. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 95. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... • It's ready to use. Download, install, and run • Seamless GUI integration for configuration and log viewer • Very flexible, block categories are not hardcoded • Custom block categories can be included • Works with all squidGuard compatible blacklists • Automatic blacklist updates on a scheduled basis • Time, category and client based constraints • No reboot required, neither for installation or deinstallation, nor during operation ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 96. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 97. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 98. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 99. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 100. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 101. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 102. estudo de caso: Net-Traffic ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 103. estudo de caso: Net-Traffic porque dá sempre jeito perceber quanto é que se anda a gastar... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 104. estudo de caso: Net-Traffic porque dá sempre jeito perceber quanto é que se anda a gastar... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 105. estudo de caso: Net-Traffic porque dá sempre jeito perceber quanto é que se anda a gastar... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 106. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 107. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 108. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 109. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) • 3 redes separadas fisicamente e controladas individualmente (APs sem fios l.b. 512Kbit + rede alunos + serviços) = aumento de segurança real ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 110. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) • 3 redes separadas fisicamente e controladas individualmente (APs sem fios l.b. 512Kbit + rede alunos + serviços) = aumento de segurança real • monitorização do consumo de largura de banda ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 111. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) • 3 redes separadas fisicamente e controladas individualmente (APs sem fios l.b. 512Kbit + rede alunos + serviços) = aumento de segurança real • monitorização do consumo de largura de banda • uma máquina antiga foi reutilizada. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 112. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 113. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 114. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) • Taxar internet ao MB (engraçado para uma Assoc. de Est. - Traffic control and report: http://www.onmind.ru/tcar/ tcaren.htm) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 115. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) • Taxar internet ao MB (engraçado para uma Assoc. de Est. - Traffic control and report: http://www.onmind.ru/tcar/ tcaren.htm) • Anti-virus e anti-spam com Copfilter (http://www.copfilter.org/) (atenção aos requisitos de hw) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 116. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) • Taxar internet ao MB (engraçado para uma Assoc. de Est. - Traffic control and report: http://www.onmind.ru/tcar/ tcaren.htm) • Anti-virus e anti-spam com Copfilter (http://www.copfilter.org/) (atenção aos requisitos de hw) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 117. ficaram curiosos? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 118. ficaram curiosos? • Muitos add-ons: ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 119. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 120. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 121. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 122. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 123. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 124. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf • Livro ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 125. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf • Livro • Configuring IPCop Firewalls >>>>>>> ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 126. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf • Livro • Configuring IPCop Firewalls >>>>>>> ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  • 127. FIM ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro