La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

IPCOP IPCOP Presentació: Nom. Index de les tres parts de la prova?

Publicada por孜守 卢 Modificado hace 7 años

Presentaciones similares

Presentación del tema: "IPCOP IPCOP Presentació: Nom. Index de les tres parts de la prova?"— Transcripción de la presentación:

1 IPCOP IPCOP Presentació: Nom. Index de les tres parts de la prova?
OBJECTIU: comprovació de l'aptitud pedagògica de l'aspirant i el seu domini de les tècniques necessàries per a l'exercici docent CONCLUSIÓ: Degut a que el temps per aquesta prova es limitat, em centraré en les parts de la programació que són competència directa del professor i només esmentaré de forma ràpida les qüestions que venen fixades de forma normativa per alguns dels ents reguladors dels Cfs. El meu objectiu és intentar demostrar en aquest temps límitat la meva capacitat com a docent, que puc ser bon comunicador, amb iniciativa i creativitat, sensible amb la diversitat a l'aula i als conflictes i/o problemes que poden sortir i que obviament predisposat a la innovació i adaptació a les circumstàncies

2 Tipus de Routers / Firewalls
Hi ha diferents tipus de routers: Programari Molts routers comercials el que tenen darrera és programari Unix adaptat. MAQUINARI PROGRAMARI

3 Gateway (IPCOP) Linux BOX fàcil de configurar com a gateway
Central Telefònica IP Priv: IP Pública: ADSL (Protocol PPPoE) Xarxa Ethernet /24 Xarxa Ethernet /24 Router Telefònica Xarxa PPPoE Connexió punt a punt amb (eth0) LAN | WAN (ppp_8_32_1) (eth0) LAN | LAN (eth1) | Linux BOX fàcil de configurar com a gateway Creem una subxarxa ( /24) separada per IPCOP de l'altra xarxa local ( /24) Utilitza NAT (SNAT) per compartir la connexió Pot utilitzar DNAT per fer accessible una màquina interna $ route Destination Gateway Genmask Flags Metric Ref Use Iface * U eth1 * U eth0 default U eth1

4 Linux Box. IPCOP IPCOP és una distribució Linux
Pocs requeriments de maquinari. Permet crear fàcilment una passarel·la amb serveis extres (tallafocs, DNS, DHCP, VPN, etc.) Els serveis són ampliables a través de mòduls L'utilitzarem conjuntament amb Vmware per fer proves d'encaminadors, passarel·les (NAT) i proxy Squid

5 Vmware + IPCOP Vmware NAT /etc/vmware/vmnet8/nat/nat.conf $ route
Kernel IP routeing table Destination Gateway Genmask Flags Metric Ref Use Iface * U vmnet8 * U eth0 * U vmnet1 default mygateway1.ar UG eth0 NIC eth1 NIC eth0 /24 Xarxa NAT /24 Xarxa Bridged NIC vmnet8 (NAT) NIC eth0

6 Vmware + IPCOP. NAT Configuració NAT de vmware
Amb els ports NATS podem accedir a ports del IPCOP des de la interfície externa. Podem utilitzar DNAT d'IPCOP per accedir a màquines de la interfície interna. # Linux NAT configuration file [host] # NAT gateway address ip = netmask = #WEB 8888 = :80 # SSH # ssh -p 8889 8889 = :22

7 Virtual Box + IPCOP Esquema de xarxa

8 Virtual Box + IPCOP Per la pràctica cal tornar a configurar IPCOP
Apunts a la wiki # setup Tipo de Configuración de Red: RED+GREEN

9 Virtual Box + IPCOP Controladores y targetas asignadas:
Configuración de direcciones: GREEN manual Configuración de direcciones: RED la posem en DHCP GREEN: Cadascú ha de posar una IP lliure de la xarxa: > > etc.....

10 Virtual Box + IPCOP DNS i Gateway buits (configurat per DHCP)
DHCP desactiu

11 Linux Box 1. IPCOP Configuració Accés web (port 81)
Accés remot SSH (port 222) Accés NAT (fitxer /etc/vmware/vmnet8/nat/nat.conf) # setup ssh -p 222

12 IPCOP Accés SSH Anem al menú Sistema/Acceso SSH
Activem el checkbox Acceso SSH Ara hi podem accedir des de la interfície VERDA Per accedir des de la vermella em d'obrir ports NAT

13 IPCOP. DNAT DNAT Redireccionem ports externs a ports de
màquines de la xarxa interna Podem comprovar els ports amb $ telnet localhost port $ sudo nmap localhost

14 IPCOP. DNAT Accés SSH Cal tenir en compte que hi passem dos NATS
El primer NAT és de Virtual Box El segon NAT és d'IPCOP.

15 Block OutGoing Traffic
Permet “tancar” l'accés a Internet Només la màquina amb la MAC d'administrador pot “obrir” l'aixeta Permet respectar les connexions ja establertes

16 Block OutGoing Traffic
Es poden definir regles IPTABLES: Des de la línia de comandes d'IPCOP podeu executar: # iptables -L

17 Linux Box. IPCOP Exercici Configurar IPCOP amb la comanda setup
Per parelles Un component de la parella utilitza IPCOP L'altre component modifica la seva configuració de xarxa per utilitzar com a gateway l'IPCOP del company. Comprovar la connexió de xarxa i l'encaminament amb la comanda traceroute. Bloquejar amb BlockOutTraffic tràfic del company que no utilitza IPCOP Obrir ports interns d'IPCOP (Accés SSH) Accedir via IPCOP amb DNAT a un servidor web allotjat a la màquina del company que no utilitza IPCOP $ sudo apt-get install apache2

18 Instal·lació d'add-ons
IPCOP és extensible. Es poden instal·lar afegitons (add-ons) Hi ha moltes pàgines amb plugins per a IPCOP Tots els plugins s'instal·len de forma similar Per instal·lar un plugin, cal tenir accés a la consola de root d'IPCOP. Hi podem accedir directament o utilitzant SSH. SSH només és accessible per defecte des de la interfície verda i pel port 222 Instal·lació d'add-ons a IPCOP

19 IPCOP Addons Alguns dels afegitons més importants són
Advanced Proxy: Configuració avançada d'Squid URL Filter: Filtratge de URL amb SquidGuard Update Accelerator: Cache d'actualitzacions de Window$, Acrobat i Simantec. Calamaris: Generació d'informes a partir dels logs d'Squid Ntop: Conèixer en temps reals quin ús s'està fent de la xarxa Block Out Traffic (BOT): Permet bloquejar el tràfic de sortida mitjançant normes iptables Munin: Permet monitoritzar l'estat dels IPCOPs Comandes específiques (wget, watch, etc)

20 Addon WGET Si afegim aquest afegitó primer facilitarem la tasca d'instal·lar altres afegitons Si tenim wget a la màquina IPCOP podem descarregar els afegitons directament a IPCOP sense necessitat de descarregar-los a un altre màquina i després haver de copiar-los amb ssh Ara ja podem utilitzar la comanda wget. Altres comandes es poden instal·lar de forma similar $ wget $ scp -P 222 wget1102.tar.gz $ ssh -p 222 # tar xvzf wget1102.tar.gz # cd wget1102 # ./install -i

21 Advanced Proxy, URL Filter....
Advanced Proxy, URL Filter i UpdateAccelerator són plugins fets per una mateix desenvolupador Procedim de forma similar amb Update Accelerator Advanced Proxy a la wiki # wget # tar xvzf ipcop-advproxy tar.gz # cd ipcop-advproxy # ./install # wget # tar xvzf ipcop-urlfilter tar.gz # cd ipcop-urlfilter

22 Pràctica. Instal·lació de Munin a ICOP
Seguint les passes de la web .. instal·leu el plugin Munin Un cop instal·lat el configureu accedint a la web d'IPCOP Apartat Servicios/Munin

23 Altres Linux Box Altres Linux Box

24 Linux Box 2. Coyote Linux Coyote Linux
Distribució Linux que requereix de molts pocs recursos pensada per funcionar com a router/firewall. Característiques: Linux Kernel 2.6 Firewall iptables Router amb suport per DHCP i IP estàtica i connexions PPP Molt estable Gestió remota via SSH o web Requeriments del sistema 486DX/25, 32Mb RAM, CDROM, 2 NICs PCI, 32Mb de disc dur i targeta VGA

25 Exemple Linux. Coyote Linux
Instal·lador gràfic

26 Coyote Linux Web Administrator

27 pfsense Pfsense Esta basat en el sistema operatiu FreeBSD
Derivat de m0n0wall Ofereix múltiples serveix i és molt potent. Web de pfsense

28

Descargar ppt "IPCOP IPCOP Presentació: Nom. Index de les tres parts de la prova?"

Presentaciones similares

Conexiones VPN usando RouterOS

Conexiones VPN usando RouterOS
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.
Michael Ángelo De Lancer Franco 2012-1197.  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.

Michael Ángelo De Lancer Franco  Son la fundación de una red de trabajo en un ambiente de computadoras. Generalmente los servicios de red.
IPCOP Un servidor ágil, seguro, fácil y rápido... SaltaLug.

IPCOP Un servidor ágil, seguro, fácil y rápido... SaltaLug.
Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync.

Laboratorio firewalls. Servicios firewalls ● NAT ● DMZ ● Reglas de filtrado ● Squid ● DNS ● DHCP ● SSH ● OpenVPN ● RSync.
TFG – Àrea Enginyeria del programari

TFG – Àrea Enginyeria del programari
Encaminament IP Encaminament IP: rutes del protocol IP, configuració de la taula de rutes. Presentació: Nom. Index de les tres parts de la prova? OBJECTIU:

Encaminament IP Encaminament IP: rutes del protocol IP, configuració de la taula de rutes. Presentació: Nom. Index de les tres parts de la prova? OBJECTIU:
RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.

RESUMEN M2-UF2 UF0855: Verificació i resolució d'incidències en una xarxa d'àrea local.
Presentació del projecte quick mesh project (qmp)

Presentació del projecte quick mesh project (qmp)
Administració remota: SSH

Administració remota: SSH
DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.

DOCENTE: Lic. Juan Araujo Herencia.  El punto de acceso es un dispositivo de capa 2, por intermedio de estos dispositivos, las estaciones Wireless.
Serialització i persistència

Serialització i persistència
UF0854: Instalación y configuración de los nodos de una red local.

UF0854: Instalación y configuración de los nodos de una red local.
Paul Leger http://pleger.cl SOCKETs Paul Leger http://pleger.cl.

Paul Leger SOCKETs Paul Leger
David Alejandro Romero Piña

David Alejandro Romero Piña
La Placa Base Izan Sánchez 4º C.

La Placa Base Izan Sánchez 4º C.
PROJECTE BANDA AMPLA RURAL - SATÈL·LIT

PROJECTE BANDA AMPLA RURAL - SATÈL·LIT
66.69 Criptografía y Seguridad Informática FIREWALL.

66.69 Criptografía y Seguridad Informática FIREWALL.
Impress 1... Benvingut al món de les presentacions!

Impress 1... Benvingut al món de les presentacions!
1 u n i t a t Sistemes informàtics. Treball en xarxa.

1 u n i t a t Sistemes informàtics. Treball en xarxa.

Presentaciones similares

Anuncios Google