Firewall IPCop : sécuriser son réseau avec Linux

Le mardi 22 Novembre 2005 à 00:00 par Mathieu D.

1 - IPCop : Présentation
2 - IPCop : Services
3 - IPCop : Plug-ins
4 - IPCop : Configuration matérielle
5 - IPCop : Tutorial de l' installation (1/3)
6 - IPCop : Tutorial de l' installation (2/3)
7 - IPCop : Tutorial de l' installation (3/3)
8 - IPCop : Accès et commande setup
9 - IPCop : Conclusion

IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Utilisant très peu de ressources systèmes, il peut être installé sur un vieux PC (233MHz / 64Mo de RAM) et fera office de pare-feu très performant pour l'ensemble de vos ordinateurs.

INTRODUCTION

IPCopest un projet OpenSource dont le but est d’obtenir une distribution Linux complètementdédiée à la sécurité et aux services essentiels d'unréseau. Ce système d'exploitation à part entièrefonctionne sur une machine dédiée, et utilise très peu de ressourcessystèmes (un ordinateur PC équipé de 64 Mo de mémoire vive et d'unprocesseur à 233 MHz suffit). Plus concrètement, IPCop va jouer le rôled’intermédiaire entre un réseau considéré comme non sûr (Internet) etunréseau que l’on souhaite sécuriser (le réseau local par exemple), touten fournissant desservices permettant la gestion et le suivi de celui-ci.

Pour ce faire, un ordinateur muni de plusieurs cartes réseau sera nécessaire,alors que l'installation est à la portée de toute personne possédant un minimum denotions en réseau IP et en système Linux (adressage, ping, commandes shellde base), pas la peine donc d'être un expert ;-).

Dans ce tutorial nousaborderons dans un premier temps le fonctionnement des interfaces dupare-feu(ou firewall), les différents services proposés par IPCop, les plug-insdisponibles ainsi que leurs fonctions. Puis, dans un second temps, nousdétaillerons l’installation d’un serveur IPCop avant de conclure encomparant ce système par rapport à d'autres solutions existantes.

Développé initialement à partir du code sourced’un projet similaire nommé SmoothWall,IPCop et celui-ci ont maintenant pris une orientation différente (cependant laprocédure d’installation des deux systèmes reste quasi identique, ce dossierpourra donc vous servir si vous le souhaitez à installer un serveur SmoothWall…).

La configuration des servicesvia l’interface web d’administration fera quant à elle l’objet d’un futur dossier.

FIREWALL ET ROUTAGE

La partie firewall d’IPCop se compose de plusieurs interfaces dont chacune peutêtre ou non utilisée, à l’exception de l’interface rouge, qui elle, estobligatoire :

Rouge
Zone du réseau à risque ( Internet ).

Vert
Zone du réseau à protéger ( réseau local ).

Bleu
Zone spécifique pour les périphériques sans fil. Il n’est possible de faire communiquer l’interface Verte et l’interfaceBleu qu’en créant un VPN, des explications de John Bradshaw traduitespar Eric Boniface sont disponibles ici.

Orange
Zonedémilitarisée ( DMZ ), cette zone est considérée comme publique, elle estaccessible de l’extérieur mais ne possède aucun accès sortant (pour desserveurs web par exemple).

Le routage s’effectue de façon automatique entre l’interface d’entréedu trafic (rouge) et les interfaces de sortie (vert, bleu et orange).Il suffit pour cela que chaque machine possède comme passerellel'adresse IP de la carte d'interface derrière laquelle elle se situe (parexemple 192.168.1.1 comme passerelle car il s'agit de l'adresse IP del'interface verte).

Voici un exemple plus parlant de schéma réseau réalisable avec IPCop :

../..

Page suivante IPCop : Services

Vos commentaires Page 1 / 5

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !

Trier par : date / pertinence

yagami

Hors ligne Héroïque

995 points

Inscrit le 01/03/2005
Suivre
Voir le profil
Message privé

Le 22/11/2005 à 10:57 #169409

Super merci pour le tutoriel

Une question sinon que vaut ipcop face a smoothwall et il plus simple, plus efficace'
Et si l'on fait du peer to peer avec enormement de source avec un poste ordinateur qu'elle config faut t'il, un processeur à 350 Mhz et de 256Mo de mémoire vive suffisent t'il dans ce cas la'

Encore merci pour ce tutoriel je m'en vais l'essayer

-1 Répondre en citant Masquer

m@tt

557 points

Inscrit le 10/11/2005
Suivre
Voir le profil
Message privé

Le 22/11/2005 à 11:29 #169410

IPCop et Smoothwall sont, comme dis dans le dossier, à la base du même noyau, donc ils ce valent niveau sécurité... Ensuite c'est à toi de voir lequel tu préfères en essayant les deux !
Niveau config pas besoin d'une machine plus puissante que ce qui est décrit (celle que tu cites suffit largement), en revanche il faudra rediriger les ports adéquat pour que le trafic de ton logiciel ne soit pas bloquer.

PlipPlop

Hors ligne Habitué

212 points

Inscrit le 22/11/2005
Suivre
Voir le profil
Message privé

Le 22/11/2005 à 11:40 #169411

Merci pour ce super tuto !!
tite question: avec une Freebox ou Wanabox connectée via son interface Lan (pas en usb, on perd trop de débit!), y-a-t-il des éléments particuliers à connaître '
Merci

xavi

Hors ligne Senior

357 points

Le 22/11/2005 à 12:52 #169412

Juste pour info je faisais tourner un ipcop sur un P90 avec 32Mb de RAM avec DHCP et firewall pour 4 postes sans aucun probleme.

Le 22/11/2005 à 14:03 #169413

@ PlipPlop : aucun soucis avec une freebox ou une livebox

@ xavi : j'ai un ipcop qui tourne depuis deux mois pour 15 utilisateurs avec un P233 MMX et 32Mo de RAM

‹ 12345 › »

Suivre les commentaires

Poster un commentaire

Anonyme

Se connecter