Por Tiago Ramalho para o PPLWARE
Nos dias que correm cada vez se fala mais em segurança informática e cada vez mais sentimos a necessidade de proteger ao máximo as nossas informação, que vão sendo cada vez mais volumosas, ultrapassando facilmente os 100GB de informação. Se bem que um sistema 100% seguro é uma pura ilusão, não será por isso que vamos descurar a segurança. Ainda que muito remotamente se consiga furar as várias barreiras de segurança, a ideia base é dificultar ao máximo a chegada àquela informação crítica.
Não só em empresas mas também em nossas casas podemos montar um sistema de segurança que virá reforçar a prevenção de uma eventual intrusão no nosso sistema. É aqui que chegamos à fase da instalação de um sistema de firewall, preferencialmente gratuito. Pois bem, uma dessas firewalls é o IPCop, que já usei há sensivelmente 3 anos numa empresa onde trabalhei, e que julgo ainda estar a funcionar 24h por dia e que até à data nunca deu problemas.
Citando a equipa do IPCop, “o IPCop Linux é uma Distribuição Linux completa. O seu único objectivo de vida é proteger a rede onde está instalado. Ao implementar a tecnologia existente, e as novas tecnologias inovadoras e práticas seguras de programação, o IPCop é a distribuição Linux para todos os que queres manter os seus computadores/redes sãs e seguras.”
É uma das distribuições linux de firewall que conheço das mais amigáveis para os utilizadores, pois desde a instalação até à administração que é tudo bem simples e acessível de configurar.
É uma das distribuições linux de firewall que conheço das mais amigáveis para os utilizadores, pois desde a instalação até à administração que é tudo bem simples e acessível de configurar
Para fazermos uma testbed do sistema, vamos necessitar de switch e de um PC com pelo menos:
- Processador: Pentium III
- Memória: 512MB
- Disco: 10GB
- 2 placas de rede Ethernet
- Teclado e monitor para instalação
No fundo o cenário a montar será criar uma barreira entre o modem de acesso à Internet e a nossa rede local, tal como exemplifica a seguinte figura:
IPCop – Configuração de Rede RED GREEN
Principais funcionalidades e suporte do IPCop
- Suporte para discos IDE, SATA, SCSI e Flash
- Suporte para rede quádrula
- GREEN: rede interna cablada
- BLUE: rede interna wireless
- ORANGE: DMZ para servidores com acesso via Internet
- RED: a Internet ligada via ISDN, modem ADSL/Cabo
- Firewall por IPTable
- DNS dinâmico e estático
- DHCP
- VPN baseado em SSL (OpenVPN)
- VPN site-to-site (IPSec)
- VPN remoto (IPSec)
- Sistema de prevenção de intrusão
- IPv4
- Administração web
- SSHv2
Além de termos um sistema destes montado é sempre altamente recomendado termos em cada PC ligado na rede com antivírus e firewall instalados, pois nunca é demais termos várias barreiras de segurança para nos protegermos o mais possível.
Podem obter o IPCop no site oficial http://ipcop.org/download.php sendo a versão mais recente a 2.0.0, recomendo que obtenham esta versão mais recente, pois irei mostrar aqui num tutorial a instalação passo a passo desta firewall linux, por isso fiquem atentos que irá ser muito em breve!
Para já fica aqui uma amostra do gráfico de controlo de tráfego da rede, e não percam o tutorial da instalação!
Num próximo artigo vamos aprender a instalar o IPCop. Estejam atentos.
