Home Page Image
Prochain événement >
Entrez ici une brève description.
 


Préface

Bonjour. L'équipe de Documentation vous souhaite la bienvenue dans ce Manuel d'Administration d'IPCop. Nous profitons d'ailleurs de ce document pour vous remercier d'évaluer notre pare-feu et nous espérons qu'il satisfait à vos besoins. L'équipe veut également remercier, pour sa présence et sa précieuse assistance aux utilisateurs novices ou expérimentés, la communauté bâtie autour d'IPCop Linux. Nous souhaitons enfin remercier l'équipe SmoothWall pour avoir fait naître cette communauté.
Que vous soyez un utilisateur convaincu mettant à jour son installation ou bien un nouvel utilisateur préparant sa première installation, nous espérons que vous trouverez dans ces pages tout ce qui vous est nécessaire pour prendre en main votre nouvel IPCop. Si, pour une raison ou pour une autre, quelque chose n'est pas traité ici et que vous estimez qu'il le devrait, prenez contact avec nous pour nous le faire savoir. Nous aimons avoir un retour de nos utilisateurs (en réalité, certains parmi nous sont seuls, assis derrière leur écran à longueur de journées : un petit message ne peut que leur faire plaisir) et nous ferons de notre mieux pour vous satisfaire. Vous pouvez maintenant vous relaxer et profiter pleinement de l'Internet sans souci.
Voici tout de même quelques pistes pour celles et ceux qui ne souhaitent pas prendre le temps de lire ce manuel et sont trop impatients de pouvoir utiliser leur IPCop. La première version d'IPCop était en fait une version intermédiaire pour nous permettre d'identifier les problèmes de la distribution IPCop Linux. Nous en sommes maintenant à la troisième publication réelle. S'il vous arrivait de découvrir un problème, commencez par vérifier qu'il n'est pas traité dans la Foire Aux Questions d'IPCop. Nous faisons notre possible pour maintenir à jour cette FAQ à chaque nouveau problème détecté et résolu (que cela soit en le contournant temporairement ou en apportant une solution définitive).

Si votre problème ne trouve pas sa réponse dans la FAQ, il est toujours possible de nous rejoindre sur IRC (serveur : irc.openprojects.net canal: #ipcop), d'appeler à l'aide sur une des listes de diffusion du projet ou bien encore de contacter directement le groupe IPCop Linux pour assistance. Comprenez bien que vous obtiendrez plus rapidement une réponse avec les trois premières méthodes. En effet, le délai de réponse d'une requête envoyée directement au groupe IPCop Linux est proportionnel à la charge du développement assuré par l'équipe.
Vous pourrez trouver de plus amples informations, des réponses aux questions fréquemment posées, les adresses des listes de diffusion et les coordonnées complètes pour contacter le groupe IPCop Linux sur notre site web : Site Web IPCop.

Qu'est ce qu'IPCop ?

Eh oui, qu'est ce que c'est qu'IPCop ?

  1. IPCop est un pare-feu et il le restera.

  2. IPCop est une distribution Linux spécialisée, complète, adaptée et prête à protéger vos réseaux informatiques. Elle est pour cela distribuée sous les termes de la GNU General Public License : son code source peut être téléchargé, évalué et même modifié. Elle peut être entièrement recompilée par vos soins pour servir au mieux vos besoins personnels ou répondre à des impératifs de sécurité particuliers.

  3. IPCop est une communauté dont les membres s'entraident avec le souci de toujours faire progresser le projet. Il peut s'agir d'expliquer à des débutants les bases des réseaux informatiques ou d'aider à la personnalisation d'IPCop pour des besoins spécifiques tels que la téléphonie par Internet (VoIP) et l'implantation d'IPCop en entreprise.

La réponse correcte à cette question piège est donc : les trois à la fois.

Motivations :

IPCop a été créé en réponse à plusieurs besoins. Le premier d'entre eux était le besoin d'une protection sûre et efficace de nos réseaux qu'ils soient personnels ou d'entreprises. Lorsque le projet IPCop a été lancé en octobre 2001, il existait déjà d'autres pare-feu. Mais l'équipe IPCop d'alors a considéré qu'ils ne satisfaisaient pas à deux autres des besoins précédents : GPL et le sens de la communauté.

Le groupe fondateur d'IPCop a alors décidé de partir du code de base d'un pare-feu sous GPL et de faire les choses différemment. L'objectif était de remanier ce code pour se mettre à l'écoute des attentes de sa communauté d'utilisateurs. Parmi ces attentes se trouvaient celle de laisser à chaque utilisateur la possibilité de créer son propre IPCop, celle de proposer et d'ajouter des améliorations et celle d'apprendre grâce au travail des autres. C'est grâce à ces objectifs clairs, en étudiant l'existant et en écoutant ses utilisateurs qu'IPCop a pu progresser et progresse toujours. Cette communauté permet à IPCop de mûrir et IPCop l'aide à progresser.

Aujourd'hui, après près de deux ans et demi, la première révision majeure d'IPCop est publiée. Avec elle, nombre de fonctionnalités intéressantes ont été ajoutées : le support de quatre réseaux, la détection d'intrusion sur tous les réseaux et une nouvelle interface encore plus pratique n'en sont que quelques exemples.

Encore une fois, soyez les bienvenus dans IPCop !

Aperçu des fonctionnalités

  • filtrage réseau par IPTable ;

  • support des disques IDE, SCSI et CF (Disk on Chip) ;

  • possibilité d'organisation du parc en quatre réseaux :

    • VERT — Réseau interne de confiance ;

    • BLEU — Réseau sans-fil, confiance limitée (peut également être utilisé en deuxième réseau VERT) ;

    • ORANGE — Zone délimitarisée (DMZ) pour les serveurs accessibles depuis l'extérieur ;

    • RED — Réseau de connexion à l'Internet par :

      • modem RTC

      • ISDN

      • carte d'interface réseau connectée à :

        • un modem DSL,

        • un modem-câble.

      • USB connecté (avec les pilotes matériels appropriés) à :
        • Un modem DSL,
        • Un modem-câble.

  • Support de plusieurs « réelles » adresses IP sur le réseau ROUGE dans une configuration à IP statique ;
  • Client DHCP sur le réseau ROUGE pour obtenir l'adresse IP du FAI, avec en plus la gestion du DNS dynamique au changement d'IP ;
  • Serveur DHCP sur les réseaux VERT et BLEU pour simplifier la mise en place et la maintenance des réseaux ;
  • Client NTP pour le réglage automatique de l'heure de la machine IPCop et serveur NTP pour les machines des réseaux VERT et BLEU ;
  • Sonde de détection d'intrusions sur TOUS les réseaux (ROUGE, ORANGE, BLEU et VERT) ;
  • Réseau Privé Virtuel (RPV ou VPN) pour interconnecter plusieurs sites distants dans un unique grand réseau logique ;
  • Serveur mandataire Web et DNS pour diminuer les temps de connexion et simplifier la gestion du réseau ;
  • Administration de la machine, après installation, par une interface web sécurisée permettant:
    • L'affichage des performances du processeur, de la mémoire et des disques ainsi que le trafic réseau par des graphiques;
    • La visualisation des journaux d'évènement et l'archivage automatique de ces derniers;
    • Le choix entre plusieurs langues.

  • Utilisation possible de matériel dépassé : 386 ou mieux. La version 1.4 a été testée avec succès sur un 486sx25 disposant de 12Mo de RAM et 273Mo de disque dur. Il s'agissait de la plus ancienne et la plus modeste des machines disponibles au moment du test. L'installation a été faite par le réseau. Cette configuration s'est avérée tout à fait correcte pour une connexion par modem-câble à 3Mb/s.