Presentation d`Ipcop Firewall

IPCOP
Présentation :
IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux complètement dédiée
à la sécurité et aux services essentiels d'un réseau. Ce système d'exploitation à part entière
fonctionne sur une machine dédiée, et utilise très peu de ressources systèmes (un ordinateur PC
équipé de 64 Mo de mémoire vive et d'un processeur à 233 MHz suffit).
Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sûr
(Internet) et un réseau que l’on souhaite sécuriser (le réseau local par exemple), tout en fournissant
des services permettant la gestion et le suivi de celui-ci.
Entièrement administrable par une interface WEB, une fois installé et configuré, IPCOP peut-être
administré au jour le jour sans obligatoirement être un expert réseau. Il est basé sur un système de
couleur qui permet de différencier les différents types de réseaux en présence.
Rouge : Zone du réseau à risque (Internet).
Vert : Zone du réseau à protéger (réseau local).
Bleu : Zone spécifique pour les périphériques sans fil.
Orange : Zone démilitarisée ( DMZ ), cette zone est considérée comme publique, elle est accessible
de l’extérieur mais ne possède aucun accès sortant (pour des serveurs web par exemple).
Le routage s’effectue de façon automatique entre l’interface d’entrée du trafic (rouge) et les interfaces
de sortie (vert, bleu et orange).
http://dom-pelops.dyndns.org
Les services :
En plus de la fonction Routage/Pare-feu, IPCOP est fourni en standard avec un certain nombres de
services qui peuvent s’avérer très utiles pour la gestion et l’optimisation du réseau.
• RPV : ce service vous permet de créer un Réseau Privé Virtuel (VPN pour les anglophones)
entre votre IPCop, un autre IPCop ou tout équipement capable de gérer le protocole
VPN/IPSEC.
• Serveur CRON : cron est le nom d’un démon ( ou processus ) qui permet de planifier
l’exécution de tâches à des dates et heures définies à l’avance.
• Serveur DHCP : vous permet de créer un serveur DHCP afin d’allouer dynamiquement une
adresse IP, une passerelle et l’adresse de vos serveurs DNS à des ordinateurs dont les cartes
réseau sont configurées en mode « client DHCP » ( GNU Linux et Mac ) ou « Automatique » (
Windows ).
• Serveur NTP : il s'agit là d'un service de serveur de temps, ceci permet de synchroniser
l'heure de votre IPCop et des PCs de votre réseau en fonction de celle d'un serveur NTP
d'Internet.
• Serveur d'accès à distance (SSH) : vous permet d’accéder à votre serveur IPCop via le
protocole SSH (avec PuTTY dont on peut automatiser les connexions par exemple).
• Serveur mandataire (proxy) : ce service permet de créer un serveur proxy jouant le rôle de
tampon entre les ordinateurs de votre réseau et Internet.
• Système de détection d’intrusion : Sécurité supplémentaire par l’analyse des trames qui
circulent sur les ports ouverts ( analyse par exemple du contenu des requêtes HTTP).
Les Plugins :
En plus des services standards on trouve de nombreux « plugins », programmes venant s’interfacer
avec IPCOP pour enrichir ses fonctionnalités.
• AdvProxy : Advanced Proxy est, comme son nom l’indique, un serveur proxy avancé. Il
enrichit ainsi les options existantes au niveau du proxy d’IPCop, son installation est
nécessaire pour pouvoir utiliser et activer le plugin URL Filter.
• URL Filter : Ce plugin vous permettra d’effectuer un filtrage d’url afin d’interdire l’accès à
certaines catégories de sites web (contenu pornographique, violence, drogue, hack, warez,
etc.).
• CopFilter : CopFilter regroupe un ensemble de plugins permettant d’effectuer un contrôle
antivirus sur les e-mails entrants, de stopper le spam ( pourriel ), d’effectuer des tâches de
monitoring, etc.
http://dom-pelops.dyndns.org