| ACCUEIL | SECURISE SON RESEAU | FIREWALL IPCOP | Installation d'Ipcop | CONTACTEZ-NOUS |
| Prochain événement > Entrez ici une brève description. |
ACCUEIL |
IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Utilisant très peu de ressources systèmes, il peut être installé sur un vieux PC (233MHz / 64Mo de RAM) et fera office de pare-feu très performant pour l'ensemble de vos ordinateurs.
|
- Introduction
IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux complètement dédiée à la sécurité et aux services essentiels d'un réseau. Ce système d'exploitation à part entière fonctionne sur une machine dédiée, et utilise très peu de ressources systèmes (un ordinateur PC équipé de 64 Mo de mémoire vive et d'un processeur à 233 MHz suffit). Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sûr (Internet) et un réseau que l’on souhaite sécuriser (le réseau local par exemple), tout en fournissant des services permettant la gestion et le suivi de celui-ci
Pour ce faire, un ordinateur muni de plusieurs cartes réseau sera nécessaire, alors que l'installation est à la portée de toute personne possédant un minimum de notions en réseau IP et en système Linux (adressage, ping, commandes shell de base), pas la peine donc d'être un expert ;-).
Dans ce tutorial nous aborderons dans un premier temps le fonctionnement des interfaces du pare-feu (ou firewall), les différents services proposés par IPCop, les plug-ins disponibles ainsi que leurs fonctions. Puis, dans un second temps, nous détaillerons l’installation d’un serveur IPCop avant de conclure en comparant ce système par rapport à d'autres solutions existantes.
Développé initialement à partir du code source d’un projet similaire nommé SmoothWall, IPCop et celui-ci ont maintenant pris une orientation différente (cependant la procédure d’installation des deux systèmes reste quasi identique, ce dossier pourra donc vous servir si vous le souhaitez à installer un serveur SmoothWall…).
- FIREWALL ET ROUTAGE
La partie firewall d’IPCop se compose de plusieurs interfaces dont chacune peut être ou non utilisée, à l’exception de l’interface rouge, qui elle, est obligatoire :
-
Rouge: Zone du réseau à risque ( Internet ).
-
Vert: Zone du réseau à protéger ( réseau local ).
-
Bleu: Zone spécifique pour les périphériques sans fil. Il n’est possible de faire communiquer l’interface Verte et l’interface Bleu qu’en créant un VPN, des explications de John Bradshaw traduites par Eric Boniface sont disponibles ici.
-
Orange : Zone démilitarisée ( DMZ ), cette zone est considérée comme publique, elle est accessible de l’extérieur mais ne possède aucun accès sortant (pour des serveurs web par exemple).
Le routage s’effectue de façon automatique entre l’interface d’entrée du trafic (rouge) et les interfaces de sortie (vert, bleu et orange). Il suffit pour cela que chaque machine possède comme passerelle l'adresse IP de la carte d'interface derrière laquelle elle se situe (par exemple 192.168.1.1 comme passerelle car il s'agit de l'adresse IP de l'interface verte).
Voici un exemple plus parlant de schéma réseau réalisable avec IPCop :
