El blog de Zack

Otro profesor geek

IPCop para controlar la seguridad de la red de ordenadores en la escuela (II)

Tras la instalación de IPCop (leer primera parte del tutorial) ya podemos proceder a la adaptación del sistema a nuestras necesidades que son, en este caso, la puesta en marcha de un filtro de contenidos, un servicio de proxy caché y un filtro de virus para asegurar la red del aula. ¡Y todo con software libre!

Tanto el filtro de contenidos como el proxy caché y el filtro de virus y spam se implementarán en IPCop mediante la instalación de addons, es decir, “piezas” que añadiremos al sistema para dotarlo de más funcionalidades.

Lo que sí debemos tener muy en cuenta es el tipo de addons que instalamos ya que éstos afectan al uso de la memoria y cpu del PC: a más addons utilizados, más demanda de recuros. Por ejemplo, el equipo que yo he utilizado no tenía capacidad para un filtro de virus del tráfico http (navegación web) y tan sólo lo configuré para filtrar los del correo electrónico. Por otro lado, un filtro de url y un proxy caché no requiere mucha potencia.

Al grano…

Los addons que utilizaremos son: Copfilter (*), Advanced Web Proxy y URL Filter. Con el primero podemos filtrar virus y spam que puedan llegar a través del correo electrónico (POP3 o SMTP) o bien mientras navegamos. AWP nos permite poner en marcha un servicio de caché para aligerar un poco la red. El último, url filter, nos permite filtrar el acceso a las webs que nosotros designemos desde nuestra red.

(*) Nota: Copfilter es realmente útil para filtrar virus a través del correo si tenemos cuentas de correo personales a través de POP3 o SMTP. Si usamos servicios como Gmail, Yahoo, etc., el filtro de virus ya lo hacen éstos y, por tanto, Copfilter pierde utilidad. No ocurrirá esto si destinamos este addon al filtro de virus de la navegación http.

¿Cómo instalamos los addons?

Necesitaremos 2 aplicaciones: un cliente ftp y otro para acceso vía ssh. ¿Suena difícil? No lo es! Veréis:

Como cliente ftp podemos utilizar Filezilla, un programa libre que nos permitirá enviar archivos al PC donde tenemos instalado IPCop. Para acceder vía ssh, podemos utilizar Putty (si usamos Windows en el ordenador desde el que accedemos).

Para permitir el acceso ftp a IPCop, deberemos entrar a la interfaz web de éste. Tal como comenté en la primera parte del tutorial, deberemos ir a la url https://IP.del.pc.ipcop:445 para encontrarnos lo siguiente:

Vamos al menú menú Sistema – Acceso SSH (nos pedirá el usuario y password que asignamos anteriormente, al instalar IPCOP) y marcaremos la casilla Acceso SSH y clicaremos en Guardar (Save).

Vamos, ahora, a descargar el primer addon: url filter, por ejemplo. Aquí encontraremos la opción de descarga que necesitamos (“Download URL filter for IPCop 1.4.8 – 1.4.21″). Descargamos el archivo .tar.gz.

A continuación, descargamos e instalamos Filezilla.

Ejecutamos Filezilla y, en la casilla “Servidor” escribimos la url de IPCop sftp://IP_de_IPCOP:222 (la IP ‘Green’ + puerto utilizado por IP Cop para SSH). El nombre de usuario será “root” y la contraseña es la que hemos asignado durante la instalación de IPCop.

Ya podemos enviar, entonces, el archivo .tar.gz que hemos descargado antes. Podemos enviarlo al directorio /home de IPCop, por ejemplo.

Después, accedemos vía ssh con Putty. Ejecutamos este programa y rellenamos las casillas “usuario”, IP Servidor y el puerto. El usuario será, de nuevo “root”, el servidor es la IP de IPCop y el puerto utilizado es 222.

Al acceder vía ssh nos pedirá un password que es el que ya conocemos. Ya estamos dentro! :D

Nos deberemos situar en el directorio donde hemos enviado el archivo .tar.gz. Para ir a ese directorio nos podemos mover con el comando cd (aquí hay más info sobre él). Cuando estamos en él, descomprimimos con el comando:

tar zxvf ipcop-urlfilter-1.9.3.tar.gz

Al descomprimir, aparecerá un directorio nuevo. Para verlo, tan sólo tenemos que ejecutar el comando ls. Vamos a ese directorio nuevo con el comando cd. Ahora, a instalar el addon! Ejecutamos lo siguiente:

./install

Ya está! :D

Si refrescamos la página web de IPCop observaremos un nuevo menú en Servicios – Url filter.

Lo más sencillo, para empezar, es marcar las casillas de categorías que engloban tipos generales de webs. De adultos, de encuentros online, drogas, etc.

Aviso: Para que funcione url-filter, es necesario dirigirse al menú Servicios – Advanced Proxy, marcar la casilla “url filter” y guardar cambios.

La instalación de los otros addons es idéntica a la comentada para url filter. Tras ello, tan sólo deberemos refrescar la interfaz web de IPCop para ver los nuevos menús de Cop Filter y Advanced Proxy.

Se recomienda la lectura de las instrucciones y FAQs de cada una de las páginas de los addons para comprender mejor su funcionamiento y posibles configuraciones.

Tags:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *