Hoje iremos introduzir o Firewall IPCop, um sistema de segurança muito eficiente e extremamente funcional. O IPCop é uma distribuição Linux que possui como principal foco a proteção de redes de pequeno a médio porte, fazendo isso de maneira facilitada através de uma interface web muito intuitiva e funcional. Este é derivado de um projeto de nome Smoothwall e carrega até hoje, apesar de serem projetos desenvolvidos independentemente, grandes similaridades. Essa similaridade certamente é determinante para possibilitar que a grande maioria de Add-ons disponibilizados para IPCop também se encontrem disponíveis para o Smoothwall. A interface do mesmo, como mencionado anteriormente, é muito intuitiva, o que possibilita que qualquer pessoa com um mínimo de conhecimento em redes possa administrar as regras do Firewall.
Abaixo demonstramos uma imagem da interface WEB desse sistema, para que possam ter uma idéia de como ela é:
Figura1: Imagem da tela de configuração do servidor DHCP
Outros Screenshots podem ser vistos aqui !
Inicialmente é importante deixar claro que este é um projeto com grandes virtudes, porém com algumas falhas também, porém essas falhas não são realmente significativas para um uso “normal” da ferramenta, e podem ser contornadas facilmente.
O IPCop já trás em sua instalação padrão uma serie de funcionalidades, como por exemplo, Servidor Proxy, DHCP, NTP, DNS, SSH, Ferramentas de Conexão PPPoe e VPN, além de diversos relatórios gerenciais, no entanto ainda podemos adicionar diversas outras funcionalidades nos fazendo uso de Add-ons aos quais normalmente são fornecidos por terceiros.
No momento que escrevo este artigo, o IPCop está na versão estável 1.4.20, sendo que a mesma já possui disponível um patch de segurança ao qual poderá ser instalado assim que finalizada a instalação, esta atualização elevará o mesmo para a versão 1.4.21. A atualização no IPCop é muito facilitada bastando entrar no menu: Sistemas > Atualizações e clicar no botão “Atualizar lista de atualizações”, assim caso sua conexão com a internet estiver funcionando, o mesmo ira encontrar a atualização mencionada, bastando para finalizar apenas clicar no botão instalar. O IPCop possui um versão beta do que promete ser sua nova versão, a 1.9.11. Além desta versão beta, existe um projeto de uma segunda geração do software, a qual promete muitas novidades, tanto de interface quanto de funcionalidades, para mais informações podem acessar aqui, a página esta em inglês mais a leitura é bem tranquila e podemos perceber algumas das principais mudanças que ocorrerão. Além da mudança da interface que é evidente, destacamos como principal novidade a implementação do kernel 2.6, visto que o mesmo até sua ultima versão estável trabalha sobre o kernel 2.4.
Com o IPCop instalado podemos notar muitas funcionalidades, como por exemplo, Um sistema de agendamento de desligamento o que em determinados casos pode ser bem útil. Com esse sistema você pode definir que horas vai acontecer a ocorrência, quais dias da semana e qual ação, no caso desligar ou reiniciar a maquina. Possui também um sistema de backup de suas configurações, possibilitando voltar a uma configuração anterior sem muito desgaste. Várias outras ferramentas estão disponíveis, essas são algumas apenas.
Add-ons
Os Add-ons são disponibilizados por projetos parelelos ao IPCop e varios deles possuem funcionalidades cruciais para melhorar a funcionalidade do software, essa importância é reconhecida até pelos envolvidos no projeto do mesmo, visto que a versão 2.0 do IPCop provavelmente já vira com varios deles em seu pacote base. Abaixo destacaremos alguns desses Add-ons citando suas funções, bem como onde podem ser encontrado informações adicionais.
Advanced Web Proxy: Adiciona uma série de funcionalidades ao servidor Proxy já previamente instalado com o IPCop.
Mais informações: Site do Desenvolvedor, Screenshots , Download , Guia do Administrador
URL filter: Responsável por adicionar um maior controle no tráfego de sua rede, como esse Add-on é possível bloquear sites por categoria, por domínio, URL ou arquivo, com ele é possível também integrar a sistemas de terceiros para atualizar suas listas de categorias, um exemplo bom é o do sistema Shalla Secure Services que possui atualização muito freqüente e é muito bem estruturada, e é possível fazer com que o próprio IPCop busque estas atualizações automaticamente.
Mais informações: Site do Desenvolvedor, Screenshots, Download, Documentação
BlockOutTraffic (BOT): Este é um Add-on muito interessante, e certamente faz a diferença! Este adiciona funcionalidades como política de segurança padrão para o trafego de saída, assim você pode definir quais máquinas tem ou não permissão para executar a tarefa solicitada. Com esse podemos criar um sistema de controle muito mais efetivo.
Mais informações: Site do Desenvolvedor, Screenshots, Download, Documentação
Zerina (OpenVPN): Add-on que acrescenta uma opção a solução de VPN já previamente instalada com o IPCop, este possui configuração muito intuitiva, além de possuir clientes para diversas plataformas, inclusive o Windows.
Mais informações: Site do Desenvolvedor, Download, Excelente guia em Português
Abaixo relacionamos outros Add-ons bem comentados:
CopFilter - Site
Calamaris Proxy Report Generator - Site
NMAP - Site
Outros Add-ons podem ser encontrados aqui!
O intuito deste foi apenas uma introdução ao IPCop, porém brevemente estaremos postando aqui mais artigos relacionados que cubrirão desde detalhes da instalação até algumas configurações mais avançadas no mesmo, caso tenha ficado com alguma duvida sobre o artigo sintam-se à vontade para deixar seu comentário!