IPCop – Uma solução gratuita para Firewall

Por Tiago Ramalho para o PPLWARE

Nos dias que correm cada vez se fala mais em segurança informática e cada vez mais sentimos a necessidade de proteger ao máximo as nossas informação, que vão sendo cada vez mais volumosas, ultrapassando facilmente os 100GB de informação. Se bem que um sistema 100% seguro é uma pura ilusão, não será por isso que vamos descurar a segurança. Ainda que muito remotamente se consiga furar as várias barreiras de segurança, a ideia base é dificultar ao máximo a chegada àquela informação crítica.

Não só em empresas mas também em nossas casas podemos montar um sistema de segurança que virá reforçar a prevenção de uma eventual intrusão no nosso sistema. É aqui que chegamos à fase da instalação de um sistema de firewall, preferencialmente gratuito. Pois bem, uma dessas firewalls é o IPCop, que já usei há sensivelmente 3 anos numa empresa onde trabalhei, e que julgo ainda estar a funcionar 24h por dia e que até à data nunca deu problemas.

Citando a equipa do IPCop, “o IPCop Linux é uma Distribuição Linux completa. O seu único objectivo de vida é proteger a rede onde está instalado. Ao implementar a tecnologia existente, e as novas tecnologias inovadoras e práticas seguras de programação, o IPCop é a distribuição Linux para todos os que queres manter os seus computadores/redes sãs e seguras.”

É uma das distribuições linux de firewall que conheço das mais amigáveis para os utilizadores, pois desde a instalação até à administração que é tudo bem simples e acessível de configurar.

É uma das distribuições linux de firewall que conheço das mais amigáveis para os utilizadores, pois desde a instalação até à administração que é tudo bem simples e acessível de configurar

Para fazermos uma testbed do sistema, vamos necessitar de switch e de um PC com pelo menos:

• Processador: Pentium III
• Memória: 512MB
• Disco: 10GB
• 2 placas de rede Ethernet
• Teclado e monitor para instalação

No fundo o cenário a montar será criar uma barreira entre o modem de acesso à Internet e a nossa rede local, tal como exemplifica a seguinte figura:

IPCop - Configuração de Rede RED GREEN

Principais funcionalidades e suporte do IPCop

• Suporte para discos IDE, SATA, SCSI e Flash
• Suporte para rede quádrula
  • GREEN: rede interna cablada
  • BLUE: rede interna wireless
  • ORANGE: DMZ para servidores com acesso via Internet
  • RED: a Internet ligada via ISDN, modem ADSL/Cabo
• Firewall por IPTable
• DNS dinâmico e estático
• DHCP
• VPN baseado em SSL (OpenVPN)
• VPN site-to-site (IPSec)
• VPN remoto (IPSec)
• Sistema de prevenção de intrusão
• IPv4
• Administração web
• SSHv2

Além de termos um sistema destes montado é sempre altamente recomendado termos em cada PC ligado na rede com antivírus e firewall instalados, pois nunca é demais termos várias barreiras de segurança para nos protegermos o mais possível.

Podem obter o IPCop no site oficial http://ipcop.org/download.php sendo a versão mais recente a 2.0.0, recomendo que obtenham esta versão mais recente, pois irei mostrar aqui num tutorial a instalação passo a passo desta firewall linux, por isso fiquem atentos que irá ser muito em breve!

Para já fica aqui uma amostra do gráfico de controlo de tráfego da rede, e não percam o tutorial da instalação!

Num próximo artigo vamos aprender a instalar o IPCop. Estejam atentos.

Licença: GNU General Public License
Download: pcop-2.0.0-install-cd [59,06 MB]
Homepage: IPCop