firewalls para os comuns
mortais
(instalação, configuração e utilização de add-ons)
ipcop?!
www.ipcop.org




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoalexpinheiro...
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar




...
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • ...
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • ...
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • ...
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • ...
ipcop?!
www.ipcop.org


 • firewall para redes SOHO – Small Office / Home Office,
      que é extremamente fácil de usar

 • ...
ipcop?!
algumas curiosidades...




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de julho ’09 | marcoal...
ipcop?!
algumas curiosidades...


  • instalador e web GUI em português;




   ipcop :: firewalls para os comuns mortais
 ...
ipcop?!
algumas curiosidades...


  • instalador e web GUI em português;
  • assistente de instalação/config. passo-a-passo...
ipcop?!
algumas curiosidades...


  • instalador e web GUI em português;
  • assistente de instalação/config. passo-a-passo...
ipcop?!
algumas curiosidades...


  • instalador e web GUI em português;
  • assistente de instalação/config. passo-a-passo...
ipcop?!
algumas curiosidades...


  • instalador e web GUI em português;
  • assistente de instalação/config. passo-a-passo...
requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)




   ipcop :: firewalls par...
requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)


  • Processador 386




  ...
requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)


  • Processador 386
  • 32...
requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)


  • Processador 386
  • 32...
requisitos mínimos do sistema
(vamos recuperar aquela velha máquina que está na arrecadação!)


  • Processador 386
  • 32...
estudo de caso: problemas detectados
   alguns devido a falta de uma firewall, outros nem por isso mas cá vão...




ipcop ...
estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...




    ipcop...
estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...


  • largura...
estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...


  • largura...
estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...


  • largura...
estudo de caso: problemas detectados
alguns devido a falta de uma firewall, outros nem por isso mas cá vão...


  • largura...
estudo de caso: problemas detectados
solução: ipcop




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de...
estudo de caso: problemas detectados
solução: ipcop


  • o box do IPCOP vem resolver boa parte dos problemas
      não só...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*




 ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
estudo de caso: soluções implementadas
ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)*

    ...
topologia usada com o ipcop
red, orange, blue, green...?




    ipcop :: firewalls para os comuns mortais
    #portolinux ...
topologia usada com o ipcop
red, orange, blue, green (ex. com 4 NICS, mas podia ter menos)




   ipcop :: firewalls para o...
como instalar ipcop?
para poderem fazer simulações




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)




 ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
para poderem fazer simulações


    •     Virtualbox (http://www.virtualbox.org/wiki/Downloads)

    ...
como instalar ipcop?
é fácil não foi?




    ipcop :: firewalls para os comuns mortais
    #portolinux | 11 de julho ’09 |...
como configurar ipcop?
é fácil não foi?




    ipcop :: firewalls para os comuns mortais
    #portolinux | 11 de julho ’09 ...
como configurar ipcop?
é fácil não foi?

•   Se a config. base tiver ficado ok: https://192.168.1.1:445




    ipcop :: firew...
como configurar ipcop?
é fácil não foi?

•   Se a config. base tiver ficado ok: https://192.168.1.1:445




    ipcop :: firew...
como configurar ipcop?
é fácil não foi?

•   Se a config. base tiver ficado ok: https://192.168.1.1:445




•   Se algo ficou ...
como configurar ipcop?
é fácil não foi?

•   Se a config. base tiver ficado ok: https://192.168.1.1:445




•   Se algo ficou ...
como configurar ipcop?
podem ir explorando as funcionalidades (só não desliguem!! :) )




    ipcop :: firewalls para os co...
como configurar ipcop?
podem ir explorando as funcionalidades (só não desliguem!! :) )

•   https://192.168.1.1:445 | login...
como configurar ipcop?
podem ir explorando as funcionalidades (só não desliguem!! :) )

•   https://192.168.1.1:445 | login...
como configurar ipcop?
actualizações via web GUI




   ipcop :: firewalls para os comuns mortais
   #portolinux | 11 de jul...
DHCP + NAT




ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twit...
estudo de caso: DHCP + NAT
(tudo grátis, instalado e configurado sem grandes truques)




   ipcop :: firewalls para os comu...
estudo de caso: DHCP + NAT
(tudo grátis, instalado e configurado sem grandes truques)




   ipcop :: firewalls para os comu...
como instalar add-ons?




ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmai...
como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons




   ipcop :: fir...
como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons




   ipcop :: fir...
como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons




   ipcop :: fir...
como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons




   ipcop :: fir...
como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons




   ipcop :: fir...
como instalar add-ons? (única tarefa CLI)
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons




              ...
estudo de caso:
 firewall com Block-out-Traffic - BOT

                       http://www.blockouttraffic.de/




ipcop :: fir...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!)




 ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!)


   ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Block-out-Traffic - BOT
fechar todos os portos e abrir apenas os essenciais




   ipcop :: firewalls para ...
estudo de caso: Advanced Proxy
(transparent)
           http://www.advproxy.net/




 ipcop :: firewalls para os comuns mor...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia




                                      ...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia

    •     >>> Seamless GUI integration fo...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia




   ipcop :: firewalls para os comuns mo...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia




   ipcop :: firewalls para os comuns mo...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia




   ipcop :: firewalls para os comuns mo...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia




   ipcop :: firewalls para os comuns mo...
estudo de caso: Advanced Proxy
(transparent)
acelerar acesso às páginas da teia




   ipcop :: firewalls para os comuns mo...
estudo de caso: URL Filter
                                  http://www.urlfilter.net/




ipcop :: firewalls para os comuns...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...


    •      It's ready to use. Do...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: URL Filter
acelerar acesso às páginas da teia / fechar alguns sítios...




    ipcop :: firewalls para os ...
estudo de caso: Net-Traffic




ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro...
estudo de caso: Net-Traffic
porque dá sempre jeito perceber quanto é que se anda a gastar...




   ipcop :: firewalls para...
estudo de caso: Net-Traffic
porque dá sempre jeito perceber quanto é que se anda a gastar...




   ipcop :: firewalls para...
estudo de caso: Net-Traffic
porque dá sempre jeito perceber quanto é que se anda a gastar...




   ipcop :: firewalls para...
estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)




   ipcop :: firewalls para...
estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)


  • análise dos logs vieram...
estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)


  • análise dos logs vieram...
estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)


  • análise dos logs vieram...
estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)


  • análise dos logs vieram...
estudo de caso: resultados obtidos
(tudo grátis, instalado e configurado sem grandes truques)


  • análise dos logs vieram...
estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)




   ipcop :: firew...
estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)

       •      openV...
estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)

       •      openV...
estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)

       •      openV...
estudo de caso: soluções que gostava de
ter
(tudo grátis, instalado e configurado sem grandes truques)

       •      openV...
ficaram curiosos?




 ipcop :: firewalls para os comuns mortais
 #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.co...
ficaram curiosos?
 •      Muitos add-ons:




     ipcop :: firewalls para os comuns mortais
     #portolinux | 11 de julho ...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html




     ipcop :: firewalls pa...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
ficaram curiosos?
 •      Muitos add-ons:

            •      http://www.ipadd.de/binary.html

 •      Manual interessante:...
FIM




ipcop :: firewalls para os comuns mortais
#portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com...
Upcoming SlideShare
Loading in …5
×

IPCOP - Firewalls para os comuns mortais

7,446 views

Published on

Encontro Técnico do PortoLinux

11 de Julho de 2009 @ Escola Artística Soares dos Reis - Porto

Published in: Technology
1 Comment
9 Likes
Statistics
Notes
  • Estou com 1 problema em ipcop, é que quando activo Traffic Controlol And Report a Internet deixa de funcionar
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
7,446
On SlideShare
0
From Embeds
0
Number of Embeds
103
Actions
Shares
0
Downloads
650
Comments
1
Likes
9
Embeds 0
No embeds

No notes for slide

IPCOP - Firewalls para os comuns mortais

  1. 1. firewalls para os comuns mortais (instalação, configuração e utilização de add-ons)
  2. 2. ipcop?! www.ipcop.org ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  3. 3. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  4. 4. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  5. 5. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  6. 6. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); • free and open source software... logo: ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  7. 7. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); • free and open source software... logo: • solução estável, segura, código aberto, grátis; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  8. 8. ipcop?! www.ipcop.org • firewall para redes SOHO – Small Office / Home Office, que é extremamente fácil de usar • a configuração básica é feita de forma automática e simplificada (wizzard de instalação + web gui = !CLI ) • feito com distro LFS (“Linux from scratch”); • free and open source software... logo: • solução estável, segura, código aberto, grátis; • é ainda... muito mais que queiramos fazer com ele!!! ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  9. 9. ipcop?! algumas curiosidades... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  10. 10. ipcop?! algumas curiosidades... • instalador e web GUI em português; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  11. 11. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  12. 12. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; • possível instalar via ftp/http, “pen” ou cd; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  13. 13. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; • possível instalar via ftp/http, “pen” ou cd; • pode ficar a correr de uma pen ou cd; ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  14. 14. ipcop?! algumas curiosidades... • instalador e web GUI em português; • assistente de instalação/config. passo-a-passo; • possível instalar via ftp/http, “pen” ou cd; • pode ficar a correr de uma pen ou cd; • como boa solução gnu/linux que é, os reboots são coisa que pouca vez vi acontecer. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  15. 15. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  16. 16. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  17. 17. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 • 32 MB de RAM (128 MB para melhor desempenho) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  18. 18. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 • 32 MB de RAM (128 MB para melhor desempenho) • 200Mb de HDD (ou pen...) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  19. 19. requisitos mínimos do sistema (vamos recuperar aquela velha máquina que está na arrecadação!) • Processador 386 • 32 MB de RAM (128 MB para melhor desempenho) • 200Mb de HDD (ou pen...) • 2 placas de rede (wan + lan). ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  20. 20. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  21. 21. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  22. 22. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  23. 23. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... • inexistência de políticas de controlo de acesso aos conteúdos externos (p2p, msn, hi5, youtube, porn...) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  24. 24. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... • inexistência de políticas de controlo de acesso aos conteúdos externos (p2p, msn, hi5, youtube, porn...) • problemas de segurança graves: rede física comum entre máquinas dos alunos e serviços administrativos ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  25. 25. estudo de caso: problemas detectados alguns devido a falta de uma firewall, outros nem por isso mas cá vão... • largura de banda MUITO reduzida (2Mbit!) partilhada por 60 máquinas... • inexistência de políticas de controlo de acesso aos conteúdos externos (p2p, msn, hi5, youtube, porn...) • problemas de segurança graves: rede física comum entre máquinas dos alunos e serviços administrativos • falta de monitorização do consumo de largura de banda. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  26. 26. estudo de caso: problemas detectados solução: ipcop ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  27. 27. estudo de caso: problemas detectados solução: ipcop • o box do IPCOP vem resolver boa parte dos problemas não só graças aos serviços que trás por defeito, mas também com alguns add-ons que foram instalados. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  28. 28. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  29. 29. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  30. 30. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  31. 31. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  32. 32. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  33. 33. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  34. 34. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  35. 35. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) • molda largura de banda do wireless *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  36. 36. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) • molda largura de banda do wireless • Cache de updates diversos (add-on ipcop-updatexlrator) *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  37. 37. estudo de caso: soluções implementadas ipcop - tudo grátis, instalado e configurado numa máquina única (e não geme!)* • Servidor DHCP • NAT com as 3 redes distintas (serviços, alunos, wireless) • Firewall (via add-on BlockOutTraffic - BOT) • Web Proxy (via add-on adv-proxy) transparente • implementa função de cache • implementa URL Filter (add-on url-filter) • molda largura de banda do wireless • Cache de updates diversos (add-on ipcop-updatexlrator) • Monitorização dos consumos de l.b. (add-on net-traffic). *havia outra máquina velha parada e um hdd clonado de reserva sempre à mão... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  38. 38. topologia usada com o ipcop red, orange, blue, green...? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  39. 39. topologia usada com o ipcop red, orange, blue, green (ex. com 4 NICS, mas podia ter menos) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  40. 40. como instalar ipcop? para poderem fazer simulações ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  41. 41. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  42. 42. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  43. 43. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  44. 44. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  45. 45. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  46. 46. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  47. 47. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) • ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/ ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  48. 48. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) • ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/ ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual • E seguir o assistente... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  49. 49. como instalar ipcop? para poderem fazer simulações • Virtualbox (http://www.virtualbox.org/wiki/Downloads) • 1 máquina com x NICs virtuais (Settings, Network, Adapter x) • Adapter 1 - attached to: bridged adapter • Adapter 2 - attached to: internal network (green) • Adapter 3 - attached to: internal network (blue) • 1 máquina com 1 NIC virtual “attached to: internal network” (green ou blue, consoante a rede onde a queremos) • ISO do IPCOP (http://sourceforge.net/projects/ipcop/files/IPCop/ ipcop-1.4.20-install-cd.i386.iso) inserido no leitor de cd-r virtual • E seguir o assistente... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  50. 50. como instalar ipcop? é fácil não foi? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  51. 51. como configurar ipcop? é fácil não foi? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  52. 52. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  53. 53. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  54. 54. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 • Se algo ficou mal: máquina root@local ou ssh root@... > setup ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  55. 55. como configurar ipcop? é fácil não foi? • Se a config. base tiver ficado ok: https://192.168.1.1:445 • Se algo ficou mal: máquina root@local ou ssh root@... > setup ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  56. 56. como configurar ipcop? podem ir explorando as funcionalidades (só não desliguem!! :) ) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  57. 57. como configurar ipcop? podem ir explorando as funcionalidades (só não desliguem!! :) ) • https://192.168.1.1:445 | login: admin | pass: ptlinux ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  58. 58. como configurar ipcop? podem ir explorando as funcionalidades (só não desliguem!! :) ) • https://192.168.1.1:445 | login: admin | pass: ptlinux ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  59. 59. como configurar ipcop? actualizações via web GUI ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  60. 60. DHCP + NAT ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  61. 61. estudo de caso: DHCP + NAT (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  62. 62. estudo de caso: DHCP + NAT (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  63. 63. como instalar add-ons? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  64. 64. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  65. 65. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  66. 66. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  67. 67. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  68. 68. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  69. 69. como instalar add-ons? (única tarefa CLI) http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopAddons nota: não foi feito NENHUM reboot durante todas as instalações que se seguem... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  70. 70. estudo de caso: firewall com Block-out-Traffic - BOT http://www.blockouttraffic.de/ ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  71. 71. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  72. 72. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais (copy n paste... sorry!) • Seamless GUI integration • Control of traffic to and through IPCop • Traffic restrictions by MAC addresses, IP addresses and interfaces • Conveniently grouping of addresses • Definition of custom services • Grouping of services • Time based firewall rules • Control of firewall-logging ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  73. 73. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  74. 74. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  75. 75. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  76. 76. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  77. 77. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  78. 78. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  79. 79. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  80. 80. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  81. 81. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  82. 82. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  83. 83. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  84. 84. estudo de caso: Block-out-Traffic - BOT fechar todos os portos e abrir apenas os essenciais ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  85. 85. estudo de caso: Advanced Proxy (transparent) http://www.advproxy.net/ ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  86. 86. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia >>> = usado no nosso caso ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  87. 87. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia • >>> Seamless GUI integration for advanced web proxy configuration; • Local user authentication including group based user management; • LDAP authentication including Active Directory, eDirectory and OpenLDAP; • Windows authentication including native Windows domains and Samba; • RADIUS authentication; • >>> Extended cache management; • Web access control by IP and MAC addresses; • >>> Download throttling (limitar largura banda da rede wireless aberta!) • Time based access restrictions; • MIME type filter; • Blocking of unauthorized browsers or client software; • Automatic client configuration support (PAC and WPAD). >>> = usado no nosso caso ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  88. 88. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  89. 89. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  90. 90. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  91. 91. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  92. 92. estudo de caso: Advanced Proxy (transparent) acelerar acesso às páginas da teia ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  93. 93. estudo de caso: URL Filter http://www.urlfilter.net/ ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  94. 94. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  95. 95. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... • It's ready to use. Download, install, and run • Seamless GUI integration for configuration and log viewer • Very flexible, block categories are not hardcoded • Custom block categories can be included • Works with all squidGuard compatible blacklists • Automatic blacklist updates on a scheduled basis • Time, category and client based constraints • No reboot required, neither for installation or deinstallation, nor during operation ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  96. 96. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  97. 97. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  98. 98. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  99. 99. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  100. 100. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  101. 101. estudo de caso: URL Filter acelerar acesso às páginas da teia / fechar alguns sítios... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  102. 102. estudo de caso: Net-Traffic ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  103. 103. estudo de caso: Net-Traffic porque dá sempre jeito perceber quanto é que se anda a gastar... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  104. 104. estudo de caso: Net-Traffic porque dá sempre jeito perceber quanto é que se anda a gastar... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  105. 105. estudo de caso: Net-Traffic porque dá sempre jeito perceber quanto é que se anda a gastar... ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  106. 106. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  107. 107. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  108. 108. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  109. 109. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) • 3 redes separadas fisicamente e controladas individualmente (APs sem fios l.b. 512Kbit + rede alunos + serviços) = aumento de segurança real ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  110. 110. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) • 3 redes separadas fisicamente e controladas individualmente (APs sem fios l.b. 512Kbit + rede alunos + serviços) = aumento de segurança real • monitorização do consumo de largura de banda ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  111. 111. estudo de caso: resultados obtidos (tudo grátis, instalado e configurado sem grandes truques) • análise dos logs vieram provar que, com todas estas medidas, por incrivel que pareça, 2 Mbit de l.b. passaram a ser suficientes!!! • controlo de acesso aos conteúdos (fim de msn, hi5, youtube, p2p, porn...) • 3 redes separadas fisicamente e controladas individualmente (APs sem fios l.b. 512Kbit + rede alunos + serviços) = aumento de segurança real • monitorização do consumo de largura de banda • uma máquina antiga foi reutilizada. ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  112. 112. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  113. 113. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  114. 114. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) • Taxar internet ao MB (engraçado para uma Assoc. de Est. - Traffic control and report: http://www.onmind.ru/tcar/ tcaren.htm) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  115. 115. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) • Taxar internet ao MB (engraçado para uma Assoc. de Est. - Traffic control and report: http://www.onmind.ru/tcar/ tcaren.htm) • Anti-virus e anti-spam com Copfilter (http://www.copfilter.org/) (atenção aos requisitos de hw) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  116. 116. estudo de caso: soluções que gostava de ter (tudo grátis, instalado e configurado sem grandes truques) • openVPN (http://www.zerina.de/zerina/) • Taxar internet ao MB (engraçado para uma Assoc. de Est. - Traffic control and report: http://www.onmind.ru/tcar/ tcaren.htm) • Anti-virus e anti-spam com Copfilter (http://www.copfilter.org/) (atenção aos requisitos de hw) ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  117. 117. ficaram curiosos? ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  118. 118. ficaram curiosos? • Muitos add-ons: ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  119. 119. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  120. 120. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  121. 121. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  122. 122. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  123. 123. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  124. 124. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf • Livro ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  125. 125. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf • Livro • Configuring IPCop Firewalls >>>>>>> ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  126. 126. ficaram curiosos? • Muitos add-ons: • http://www.ipadd.de/binary.html • Manual interessante: • http://www.ipcop-br.com.br/ downloads.php?cat_id=2 • Tese (optimização de l.b.): • http://bdigital.cv.unipiaget.org/dspace/ bitstream/123456789/83/3/IPCop %20como%20mecanismo%20de %20optimizacao%20de%20Largura %20de%20Banda.pdf • Livro • Configuring IPCop Firewalls >>>>>>> ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro
  127. 127. FIM ipcop :: firewalls para os comuns mortais #portolinux | 11 de julho ’09 | marcoalexpinheiro@gmail.com | twitter.com/marcopinheiro

×