GUIA DE PRACTICA DE LABORATORIO

Asignatura: NTWORKING III

No. de Práctica: _________

A. TÍTULO DE LA PRÁCTICA, EXPERIMENTO O PROYECTO

INSTALACION DEL FIREWALL IPCOP

B. INTRODUCCIÓN

IPCop Linux es una distribución de Linux completa. Su único objetivo en la vida es

proteger la red en la que está instalado. Al implementar la tecnología existente, la
nueva tecnología sobresaliente y las prácticas de programación segura, IPCop es
la Distribución de Linux para aquellos que desean mantener sus computadoras /
redes seguras y sanas.

IPCop es de código abierto y se distribuye bajo la Licencia pública general de GNU.

Además de las muchas ventajas obvias de la fuente abierta, el hecho de que la
fuente esté abierta permite a los expertos en seguridad de todo el mundo auditar y
reparar los agujeros de seguridad.

C. OBJETIVO DE LA PRÁCTICA

Buscar un firewall para poder manipularlo.

Investigar acerca del firewall escogido los requisitos previos a la instalación.

Instalar el firewall en una maquina virtual para un mejor uso.

Conocer el funcionamiento de dicho firewall

D. METODOLOGÍA

Instalar el firewall en una máquina virtual usando VirtualBox.

Manipular el firewall
E. RECURSOS MATERIALES Y EQUIPO

Una PC que tenga instalado VirtualBox

La iso del firewall en este caso IPCOP

Conexión a Internet

Conocimientos previos de Linux

F. DESCRIPCIÓN DEL DESARROLLO DE LA PRÁCTICA

IPCOP cuenta con zonas de colores para las diferentes topologías de red.
Roja: Servicio de Internet
Verde: LAN Red de Área Local
Azul: Wireless (Inalámbrica)
Naranja: DMZ (granja de servidores)

INSTALACIÓN

1. Descargar la imagen .iso

En internet se encuentran algunas versiones de IPCOP para descargarlas,

en este caso usaremos la versión 2.1.8 descargada desde la página oficial
de IPCOP.
Luego de la descarga instalamos en una maquina virtual usando VirtualBox.

Figura 01. Selección de la iso de IPCOP

2. Selección de Idioma
 Seleccione el idioma que desea usar para instalar IPCop. Use las teclas de
flecha para subir o bajar la lista, y la tecla Tab para moverse entre los
elementos. Utilizar el espacio bar o el Enter para seleccionar.

Figura 02. Selección de Idioma

3. Selección del teclado

Seleccione el diseño del teclado que desea usar. Use las teclas de flecha
para subir o bajar la lista, y la tecla Tab para moverse entre los elementos.
Utilizar el espacio bar o el Enter para seleccionar.

Figura 03. Selección de idioma

4. Selección de Zona Horaria

Elija la zona horaria en la que se encuentra de la lista.
 Figura 04. Selección de zona horaria

5. Selección de fecha y hora

Ingrese la fecha y la hora. Seleccione saltar si desea mantener la
configuración actual.

Figura 05. Configuración de Fecha y Hora

6. Instalación en disco
Elija el disco en el que desea instalar IPCop.

Figura 06. Selección de disco

Se le pedirá que confirme que desea continuar antes de formatear el disco,
lo que borrará TODOS los datos existentes de él. Escogemos Aceptar

Figura 07. Instalación en el disco

A continuación, se elige entre una instalación estándar en un disco duro o

en una tarjeta de memoria flash. La instalación en flash tiene una serie de
modificaciones para reducir el número de grabaciones en el disco, para
prolongar la vida útil de la tarjeta. Seleccionamos Disco duro

Figura 08. Instalación en el disco

Los instaladores de discos se verán directamente en la pantalla siguiente,

que muestra el progreso de las particiones del disco, la creación del sistema
de archivos, la instalación de archivos, la creación de SWAP, etc.

Figura 10. Proceso de Instalación

7. Restaurar la configuración
En este punto, tiene la opción de restaurar archivos respaldados desde un
IPCop, ya sea desde un disquete o un dispositivo USB. Puede omitir esta
sección en una instalación nueva o al actualizar a una plataforma de
hardware diferente.

Si tiene una copia de seguridad de una configuración de sistema IPCop,

inserte el medio, seleccione el tipo del menú en la pantalla y presione el
botón Aceptar . Si no, seleccione Omitir.

Figura 11. Restablecimiento

8. Instalación de disco completa.

La instalación ha terminado. Damos enter.

Figura 12. Instalación completa

9. Selección de nombre de Host
Ingrese el nombre de host que desea dar a esta IPCop. En este caso le
dejaremos el nombre ipcop.

Figura 13. Selección del nombre

10. Selección del Nombre de dominio

Ingrese el nombre de dominio para este IPCop. Escriba un nombre,
utilizando solo caracteres alfanuméricos, puntos (períodos) e hypens
completos, sin espacios, y presione el botón Aceptar para aceptar.

Si no tiene un nombre de dominio, o no desea usarlo, simplemente acepte

el predeterminado localdomain.
También puede ser una mala idea usar su nombre de dominio real para
este propósito, a menos que use su servidor de nombre oficial en lugar del
servidor de nombre de dominio de IPCop.
Este nombre de dominio se usará automáticamente como el " sufijo de
nombre de dominio " del servidor DHCP de IPCop”. Dejamos como
localdomain y Aceptamos.

Figura 14. Selección del nombre de dominio

11. Selección de Interfaz verde

Aquí es donde selecciona el tipo de interfaz verde en IPCop.
Seleccionamos la opción DHCP y aceptamos.
 Figura 15. Interfaz de la Tarjeta

12. Asignación de la tarjeta

Seleccionamos la tarjeta para asignar el color verde

Figura 16. Asignación de la Tarjeta

Escogemos el color en este caso Green.

Figura 17. Asignación de la Tarjeta

 Y de esta manera queda asignada la tarjeta de color verde.

Figura 18. Asignación de la Tarjeta

13. Configuración del Servidor DHCP

Si planea ejecutar un servidor DHCP en IPCop, puede configurar los
parámetros básicos en este momento. De lo contrario, no habilite el
servidor.
El protocolo de configuración de host dinámico permite que las
computadoras configuren sus interfaces de red cuando se inician.
Asignamos un rango de direcciones IP Y Aceptamos.

Figura 19. Configuración DHCP

La dirección de inicio y la dirección de finalización definen un rango de

direcciones que el servidor DHCP de IPCop asignará a las computadoras
cuando soliciten una dirección. No use su rango de red completo para
DHCP. Como mínimo, omita la dirección de IPCop. Un buen rango podría
ser de 192.168.20.101 a 192.168.20.254
 Figura 20. Configuración del servidor DHCP

14. Contraseña
Se debe establecer contraseñas para los usuarios 'raíz', 'administrador' y
'copia de seguridad'.
Si está familiarizado con Linux, es posible que desee iniciar sesión en
IPCop para llevar a cabo tareas de mantenimiento. La única identificación
de usuario configurada es el usuario 'raíz'. Tenga cuidado, el usuario 'root'
tiene las del firewall. Si alguien obtiene esta contraseña, puede causar todo
tipo ajustes. Sin embargo, por defecto, "raíz" solo puede iniciar sesión a
través de la consola local.

Figura 21. Establecimiento de contraseña root

Luego, ingrese una contraseña para el usuario 'admin'. Cuando inicie sesión
en la interfaz web de IPCop, se le solicitará un nombre de usuario y una
contraseña. El usuario 'admin' puede administrar IPCop a través de la
interfaz web. A diferencia de la contraseña del usuario "raíz", los
navegadores web no manejan muy bien los caracteres especiales en las
contraseñas. Limite su contraseña de 'administrador' a caracteres
alfanuméricos en mayúscula y minúscula.
 Figura 22. Establecimiento de contraseña de admin

Finalmente, se le solicitará una contraseña de 'copia de seguridad', que se utiliza

al restaurar archivos de copia de seguridad del sistema desde memorias USB u
otros sistemas de archivos.

Figura 23. Establecimiento de contraseña de backup

Y de esta manera se termina la instalación de IPCOP

Figura 24. Fin de la Instalación

15. Configuración de Adaptadores de Red
Ingresamos a la configuración de la maquina virtual de IPCOP ya creada y
seleccionamos la pestaña de Adaptador 2 donde elegimos una Red Interna
que es la Interfaz verde donde le asignamos del nombre de IPCop.

Figura 25. Configuración de Adaptador 2

A continuación, en la pestaña de Adaptador 1 habilitamos el adaptador de

Red que será la Interfaz Roja.

Figura 26. Configuración de Adaptador 1

16. Asignación de Interfaz Roja

Iniciamos IPCOP donde ingresamos como root y con la respectiva
contraseña. Escribimos setup para configurar la Interfaz.
 Figura 27. Interfaz de consola de IPCop

Seleccionamos la opción Red

Figura 28. Selección de interfaz

Seleccionamos la opción Tipo Rojo que es la que falta.

Figura 29. Selección de interfaz

Escogemos el modo DHCP y Aceptamos

 Figura 29. Selección de interfaz Roja

Seleccionamos la Tarjeta que no está asignada.

Figura 30. Selección de la tarjeta

Le asignamos el color Rojo y Aceptamos.

Figura 31. Selección del color

Y de esta manera ya tenemos asignadas las dos tarjetas de Red. Escogemos

Hecho.
 Figura 32. Configuración de interfaces de red

De esta manera las tarjetas se reconfiguran.

Figura 32. Reconfiguración de tarjetas de red

En la consola de IPCOP digitamos el comando init 0 para reiniciar el servicio.

Ingresamos a otra maquina virtual y configuramos la red que este en la misma red
de ipcop

Ingresamos al navegador con la dirección ip que asignamos.

Nos pedirá el usuario y contraseña, después de ingresar los datos se muestra la
siguiente pantalla donde podemos modificar gráficamente los valores.

En la pestaña servicios escogemos la opción proxy y activamos las casillas

habilitado en verde y transparente en verde. Guardamos la configuración.
En la pestaña servicios escogemos la opción Filtro de URL. Donde podemos filtrar
por diferentes características en este caso filtraremos por dominio. Activamos la
casilla.

Mas abajo esta la opción de filtro por expesiones.

Guardamos las configuraciones y reiniciamos. Para comprobar Ingresamos en el

navegador Facebook.com, youtube.com, twiter.com no saldrá un mensaje de
restringido.
Usando Iptables. Ingresamos a la interfaz de IPCOP donde ponemos lo siguiente

En la parte roja se escriben las iptables.

Para bloquear Facebook escribimos lo siguiente

El resultado obtenido después de ingresar esta regla es lo siguiente

G. EVALUACIÓN

Un objetivo fundamental de la evaluación es acopiar información pertinente para

conocer la eficacia de la acción, la cual no depende sólo del alumno sino de un
cúmulo de componentes de naturaleza variada: la adecuación de lo que se
pretende respecto de la capacidad y actitudes de los estudiantes, el ritmo de
aprendizaje, los medios de que se dispone, los momentos elegidos, la relación del
profesor con los alumnos dentro del ambiente de aprendizaje. De esa evaluación
no sólo surgirá una atinada y precisa comprensión sino permitirá una intervención
más efectiva. Por eso la evaluación es una fuente de mejora de la práctica:
reconduce el hecho educativo, propone alternativas a las deficiencias o bien
adapta los procesos educativos a las necesidades de los alumnos.

Algunas consideraciones para la evaluación son:

 Evaluar no sólo mediante una calificación, sino definir en qué medida se

lograron los objetivos de aprendizaje.
 Juzgar el aprovechamiento de los alumnos y los profesores asignados, y de
los métodos y medios empleados.
 Emplear la evaluación como parte de un recurso que se incorpora al proceso
general del aprendizaje.
 Orientar al alumno acerca de cómo será evaluado (calificado).
  Incluir la información necesaria sobre las fechas de examen y de entrega
de trabajos escritos.

Otra opción es la planteada en términos de tres grandes aspectos, en todo caso es

preciso valorar los criterios y porcentajes de cada uno de ellos, los cuales ante todo
deben estar para los estudiantes desde el inicio de las actividades prácticas. Entre
ellos están: Evidencia de desempeño. Describir cuáles son las evidencias de
desempeño requeridas y los resultados esperados. Pueden ser:

a) observación directa mediante listas de asistencia durante el desarrollo

de la práctica o en las dinámicas grupales y simulaciones;
b) reporte escrito de los resultados de las prácticas;
c) cuestionarios verbales o escritos;
d) análisis del producto final;
e) medición de tiempos y uso de recursos.

H. BIBLIOGRAFÍA

Bibliografía
2º ASIR, n. (2013). IPCOP The advanced web proxy add-on. Obtenido de
https://redesaprendiendo.files.wordpress.com/2013/10/instalacic3b3n-ipcop.pdf

adminso. (2006). Administracion de Sistemas Operativos. Obtenido de IPCOP:

http://www.adminso.es/index.php/IPcop

AITOR. (15 de Mayo de 1012). Sencillo firewall local con iptables en Linux. Obtenido de
https://blogdeaitor.wordpress.com/2012/05/15/sencillo-firewall-con-iptables/

Alférez, J. (s.f.). INSTALACIÓN DE UN ROUTER/APPLIANCE CON FUNCIONES DE FIREWALL, VPN,

PROTECCIÓN DE ATAQUES, ANTISPAM Y ANTIVIRUS PERIMETRAL CON IPCOP. Obtenido de
https://juanmaperezmicroinformatica.files.wordpress.com/2015/05/instalacion_ipcop.pdf

Altadill, J. (s.f.). IPTABLES, Manual Practico. Obtenido de http://es.tldp.org/Manuales-LuCAS/doc-

iptables-firewall/doc-iptables-firewall.pdf

Ezquieta, J. (16 de Junio de 2013). Manual del Administrador de IPCop v2.0.0. Obtenido de
http://www.ipcop.org/2.0.0/es/admin/html/index.html

García, A. (9 de Mayo de 2016). TECNOLOGIA E INFORMATICA. Obtenido de

https://issuu.com/amayagalo/docs/instalacion-ipcop
Jota. (17 de Diciembre de 2014). Configurar el firewall iptables para permitir únicamente
navegación web. Obtenido de https://www.elarraydejota.com/configurar-el-firewall-
iptables-para-permitir-unicamente-navegacion-web/

linuxmanr4. (11 de Septiembre de 2013). Bloquear facebook con IPCop + iptables. Obtenido de
https://linuxmanr4.com/2013/09/11/bloquear-facebook-con-ipcop-iptables/

Ramos, K. (8 de Julio de 2017). Manual IPCOP Linux. Obtenido de

https://dokupdf.com/download/manual-ipcop-linux-_5a01d1bad64ab2b9bd753bcd_pdf

Red Hat, Inc. (2015). Red Hat Enterprise Linux 4. Obtenido de Manual de referencia:
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-es-4/index.html

Seavtec, S.L. (10 de Enero de 2014). IPTABLES HOWTO: Ejemplos de iptables para Sysadmins.
Obtenido de http://www.seavtec.com/en/content/soporte/documentacion/iptables-
howto-ejemplos-de-iptables-para-sysadmins

Slashdot Media. (11 de Agosto de 2013). IPCop Firewall. Obtenido de

https://sourceforge.net/p/ipcop/mailman/message/31272872/

I. RESULTADOS Y CONCLUSIONES

El resultado de la práctica se traducirá en un breve informe, a partir del conjunto de

datos que los alumnos obtuvieron durante el desarrollo de la actividad. O bien,
con la participación de los estudiantes, plantear y exponer un proyecto que
integre los planteamientos teóricos y metodológicos desarrollados a lo largo del
curso, todo ello en busca de generar soluciones a problemas reales.

Resultados: El propósito de este apartado es presentar los datos obtenidos

en el desarrollo del experimento, los cuales ponen de manifiesto que la actividad
práctica realizada representa una solución para el problema planteado, o es
motivo del experimento. A través de los resultados se apreciará el grado
alcanzado en el o los objetivos propuestos. Estos pueden ser ilustrados mediante
gráficas, cuadros, diagramas o con cualquier representación adecuada, para darles
mayor objetividad y facilitar su lectura e interpretación. Además, se deben
proporcionar los detalles que el propio experimento exija y es necesario anexar el
conjunto de elementos, datos, información, cálculos, utilizados y obtenidos durante
la actividad, hasta que ésta llegue a término.

En algunos casos el alumno debe preparar un informe acerca del experimento y

sus resultados, junto con la presentación del modelo real utilizado. Éste debe tener
una estructura congruente con las etapas seguidas en la experimentación y
contener toda la información. Se puede citar de forma resumida textos, diagramas,
tablas, ecuaciones, referencias bibliográficas, relacionados con el trabajo realizado.

Conclusiones: Comprenden las aportaciones personales o los juicios de valor

propuestos a partir de los resultados de la práctica o del experimento, o bien de las
acciones derivadas de todo el proceso de experimentación. En algunos casos
incluyen recomendaciones para futuros experimentos relacionados con el tema.
También, de manera adicional, se puede agregar un pequeño cuestionario, tres a
siete preguntas, para verificar los resultados y el tipo de interpretación que el
grupo de alumnos ha realizado a partir de la discusión de los mismos.

Un ejercicio para perfeccionar la habilidad para comunicar las ideas y los alcances
de la práctica es organizar una breve presentación de sus resultados y
conclusiones, siguiendo siempre una estructura metodológica. Es importante
señalar que una parte sustancial de la presentación oral es la demostración de un
prototipo en el laboratorio, taller o campo.