Firewall IPCop : sécuriser son réseau avec Linux

Le par  |  25 commentaire(s)
Article n° 101 - Installation d'un serveur IPCop (120*120)

IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Utilisant très peu de ressources systèmes, il peut être installé sur un vieux PC (233MHz / 64Mo de RAM) et fera office de pare-feu très performant pour l'ensemble de vos ordinateurs.

Image


  • INTRODUCTION


IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux complètement dédiée à la sécurité et aux services essentiels d'un réseau. Ce système d'exploitation à part entière fonctionne sur une machine dédiée, et utilise très peu de ressources systèmes (un ordinateur PC équipé de 64 Mo de mémoire vive et d'un processeur à 233 MHz suffit). Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sûr (Internet) et un réseau que l’on souhaite sécuriser (le réseau local par exemple), tout en fournissant des services permettant la gestion et le suivi de celui-ci.

Pour ce faire, un ordinateur muni de plusieurs cartes réseau sera nécessaire, alors que l'installation est à la portée de toute personne possédant un minimum de notions en réseau IP et en système Linux (adressage, ping, commandes shell de base), pas la peine donc d'être un expert ;-).

Dans ce tutorial nous aborderons dans un premier temps le fonctionnement des interfaces du pare-feu (ou firewall), les différents services proposés par IPCop, les plug-ins disponibles ainsi que leurs fonctions. Puis, dans un second temps, nous détaillerons l’installation d’un serveur IPCop avant de conclure en comparant ce système par rapport à d'autres solutions existantes.

Développé initialement à partir du code source d’un projet similaire nommé SmoothWall, IPCop et celui-ci ont maintenant pris une orientation différente (cependant la procédure d’installation des deux systèmes reste quasi identique, ce dossier pourra donc vous servir si vous le souhaitez à installer un serveur SmoothWall…).

La configuration des services via l’interface web d’administration fera quant à elle l’objet d’un futur dossier.

Image


  • FIREWALL ET ROUTAGE


La partie firewall d’IPCop se compose de plusieurs interfaces dont chacune peut être ou non utilisée, à l’exception de l’interface rouge, qui elle, est obligatoire :


  • Rouge
    Zone du réseau à risque ( Internet ). 
  • Vert
    Zone du réseau à protéger ( réseau local ).
  • Bleu
    Zone spécifique pour les périphériques sans fil. Il n’est possible de faire communiquer l’interface Verte et l’interface Bleu qu’en créant un VPN, des explications de John Bradshaw traduites par Eric Boniface sont disponibles ici.
  • Orange
    Zone démilitarisée ( DMZ ), cette zone est considérée comme publique, elle est accessible de l’extérieur mais ne possède aucun accès sortant (pour des serveurs web par exemple).


Le routage s’effectue de façon automatique entre l’interface d’entrée du trafic (rouge) et les interfaces de sortie (vert, bleu et orange). Il suffit pour cela que chaque machine possède comme passerelle l'adresse IP de la carte d'interface derrière laquelle elle se situe (par exemple 192.168.1.1 comme passerelle car il s'agit de l'adresse IP de l'interface verte).



Voici un exemple plus parlant de schéma réseau réalisable avec IPCop :

Image


../..

Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169409
Super merci pour le tutoriel
Une question sinon que vaut ipcop face a smoothwall et il plus simple, plus efficace'
Et si l'on fait du peer to peer avec enormement de source avec un poste ordinateur qu'elle config faut t'il, un processeur à 350 Mhz et de 256Mo de mémoire vive suffisent t'il dans ce cas la'

Encore merci pour ce tutoriel je m'en vais l'essayer
Le #169410
IPCop et Smoothwall sont, comme dis dans le dossier, à la base du même noyau, donc ils ce valent niveau sécurité... Ensuite c'est à toi de voir lequel tu préfères en essayant les deux !
Niveau config pas besoin d'une machine plus puissante que ce qui est décrit (celle que tu cites suffit largement), en revanche il faudra rediriger les ports adéquat pour que le trafic de ton logiciel ne soit pas bloquer.
Le #169411
Merci pour ce super tuto !!
tite question: avec une Freebox ou Wanabox connectée via son interface Lan (pas en usb, on perd trop de débit!), y-a-t-il des éléments particuliers à connaître '
Merci
Le #169412
Juste pour info je faisais tourner un ipcop sur un P90 avec 32Mb de RAM avec DHCP et firewall pour 4 postes sans aucun probleme.
Le #169413
@ PlipPlop : aucun soucis avec une freebox ou une livebox

@ xavi : j'ai un ipcop qui tourne depuis deux mois pour 15 utilisateurs avec un P233 MMX et 32Mo de RAM
Le #169414
Merci pour la réponse
Car je compte filtrer pas mal de chose avec snort filtrer les url ca me faisait un peu peur de voir des ralentissement
Bon je me lance ca va soulager mon petit wrt54gs
Le #169415
Salut a tous.
Une petite info pour ceux qui veulent creuser la chose et obtenir de l'aide de la part de "spécialiste", rendez vous sur www.ixus.net.
Voila, voila.
Le #169416
Très bonne distribution en effet!

Elle a tourné chez moi sur un p75 avec 8mo de ram, et un disque de 1go (1 an et demi d'uptime). Le tout relié à un vieux modem adsl speedtouch (la raie verte).

Je ne connaissais pas les plugins, je vais tester cela (sur un celeron 500 avec seulement 64 mo de ram, je vais voir ce que ça donne).
Le #169417
On peut également citer dans ce créneau (petit firewall pour PME ou particulier) la distribution Free-EOS qui en plus de la fonction firewall offre pleins d'autres service (aller voir le page de wikipedia) dont notamment un serveur de mail avec antivirus, un serveur web qui dispose de plein d'appli PHP tel wiki, gestion de projet CMS, LMS, etc.
Cette distrib est également utilisable sur un PC de récupération vu sa faible consommation en ressource.
Le #169418
Et on en fait quoi de ce truc '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]