Firewall IPCop : sécuriser son réseau avec Linux

Le par  |  25 commentaire(s)
  • SERVICES

Les services permettent de créer différents serveurs, ou tout simplement d'ajouter un rôle afin qu'IPCop soit plus qu'un simple firewall ( pare-feu ).

Divers services sont disponibles avec IPCop, certains peuvent être désactivés tandis que d’autres qui sont nécessaires ne peuvent l’être. Seuls les services visibles depuis l'onglet " Etat du système " vont être exposés ici, bien entendu d'autres sont disponibles mais ils feront l'objet d'un futur dossier concernant l'interface web d'administration.


Image


Description des services :

  • RPV
    ce service vous permet de créer un Réseau Privé Virtuel ( VPN pour les intimes ) entre votre IPCop et un autre IPCop. Il peut etre désactivé si l'on ne fait pas de VPN.

  • Serveur CRON
    cron est le nom d’un démon ( ou processus ) qui permet de planifier l’exécution de tâches à des dates et heures définies à l’avance, ce service pourrait être comparé aux " Tâches planifiées " de Windows. Ce service ne peut être désactivé.

  • Serveur DHCP
    vous permet de créer un serveur DHCP afin d’allouer dynamiquement une adresse IP, une passerelle et l’adresse de vos serveurs DNS à des ordinateurs dont les cartes réseau sont configurées en mode « client DHCP » ( GNU Linux et Mac ) ou « Automatique » ( Windows ). Il peut être désactivé.

  • Serveur NTP
    il s'agit là d'un service de serveur de temps, ceci permet de synchroniser l'heure de votre IPCop en fonction de celle d'un serveur NTP d'internet. Il est possible de désactiver ce service.

  • Serveur Web
    ne peut être désactivé car ce service permet l'accès à l'interface web d'administration.

  • Serveur d'accès à distance ( SSH )
    vous permet d’accéder à votre serveur IPCop via le protocole SSH (avec PuTTY dont on peut automatiser les connexions par exemple). il peut être désactivé.

  • Serveur d'enregistrement de journaux
    vous permet d’avoir des rapports de suivi des événements survenus sur le réseau et les services (tentatives d’intrusion, trafic sortant et entrant, etc.). Ce service peut être désactivé.

  • Serveur d'enregistrement des journaux du noyau
    ce service peut être désactivé. Son rôle est d'analyser le noyau du système, vous permettant ainsi de repérer les erreurs du système.

  • Serveur mandataire (proxy)
    peut être désactivé. Ce service permet de créer un serveur proxy jouant le rôle de tampon entre les ordinateurs de votre réseau et Internet.

  • Système de détection d’intrusion
    peut être désactivé. Il permet d’activer la détection d’intrusion sur les interfaces avec les règles Snort (inscription gratuite obligatoire sur le site de Snort pour pouvoir profiter de ce service), il est possible de choisir l’interface sur laquelle on souhaite l’activer ou la désactiver.

../..
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos commentaires Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169409
Super merci pour le tutoriel
Une question sinon que vaut ipcop face a smoothwall et il plus simple, plus efficace'
Et si l'on fait du peer to peer avec enormement de source avec un poste ordinateur qu'elle config faut t'il, un processeur à 350 Mhz et de 256Mo de mémoire vive suffisent t'il dans ce cas la'

Encore merci pour ce tutoriel je m'en vais l'essayer
Le #169410
IPCop et Smoothwall sont, comme dis dans le dossier, à la base du même noyau, donc ils ce valent niveau sécurité... Ensuite c'est à toi de voir lequel tu préfères en essayant les deux !
Niveau config pas besoin d'une machine plus puissante que ce qui est décrit (celle que tu cites suffit largement), en revanche il faudra rediriger les ports adéquat pour que le trafic de ton logiciel ne soit pas bloquer.
Le #169411
Merci pour ce super tuto !!
tite question: avec une Freebox ou Wanabox connectée via son interface Lan (pas en usb, on perd trop de débit!), y-a-t-il des éléments particuliers à connaître '
Merci
Le #169412
Juste pour info je faisais tourner un ipcop sur un P90 avec 32Mb de RAM avec DHCP et firewall pour 4 postes sans aucun probleme.
Le #169413
@ PlipPlop : aucun soucis avec une freebox ou une livebox

@ xavi : j'ai un ipcop qui tourne depuis deux mois pour 15 utilisateurs avec un P233 MMX et 32Mo de RAM
Le #169414
Merci pour la réponse
Car je compte filtrer pas mal de chose avec snort filtrer les url ca me faisait un peu peur de voir des ralentissement
Bon je me lance ca va soulager mon petit wrt54gs
Le #169415
Salut a tous.
Une petite info pour ceux qui veulent creuser la chose et obtenir de l'aide de la part de "spécialiste", rendez vous sur www.ixus.net.
Voila, voila.
Le #169416
Très bonne distribution en effet!

Elle a tourné chez moi sur un p75 avec 8mo de ram, et un disque de 1go (1 an et demi d'uptime). Le tout relié à un vieux modem adsl speedtouch (la raie verte).

Je ne connaissais pas les plugins, je vais tester cela (sur un celeron 500 avec seulement 64 mo de ram, je vais voir ce que ça donne).
Le #169417
On peut également citer dans ce créneau (petit firewall pour PME ou particulier) la distribution Free-EOS qui en plus de la fonction firewall offre pleins d'autres service (aller voir le page de wikipedia) dont notamment un serveur de mail avec antivirus, un serveur web qui dispose de plein d'appli PHP tel wiki, gestion de projet CMS, LMS, etc.
Cette distrib est également utilisable sur un PC de récupération vu sa faible consommation en ressource.
Le #169418
Et on en fait quoi de ce truc '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]