Firewall IPCop : guide des services

Le par  |  5 commentaire(s)
Article n° 111 - Firewall IPCop : guide des Services (120*120)

Après avoir présenté son fonctionnement, son installation et son interface web d'administration précédemment, nous allons terminer notre tour d'horizon d'IPCop avec les services proposés.

Image



IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Ce dossier fait suite au dossier de présentation et d’installation du système ainsi qu’au dossier concernant l’ interface web d’administration, il clôturera le sujet en abordant l’onglet « Services » et ses sous-menus.


Pingouin Banzai


Dans notre premier dossier consacré à IPCop nous avions brièvement évoqué l’onglet Services, nous allons maintenant aborder ceux-ci, dans leur ordre d’apparition au sein de l’interface :

  • Serveur Mandataire ( Proxy )
Un serveur Proxy consiste principalement à aller chercher les pages que les utilisateurs consultent et à les stocker dans un cache afin des les afficher plus rapidement lors de la prochaine visite de celles-ci.

  •  Serveur DHCP
Un serveur DHCP ( Dynamic Host Configuration Protocol ) permet d'allouer une configuration IP ( Adresse, Passerelle, Serveurs DNS et WINS ) à une interface réseau de façon automatique.

  • DNS Dynamiques
Un serveur DNS est un serveur qui associe un nom de domaine à une adresse IP, un DNS Dynamique joue le même rôle mais pour des adresses IP non fixes ( pour les abonnements non dégroupés entre autres ).

  • Hôtes statiques
Dans le cas où vous disposez de serveurs ou de machines nécessitant d'avoir toujours la même adresse ( publique ou privée ) ceci vous permettra de leur réserver et de leur définir une adresse fixe.

  • Serveur de temps
Un serveur de temps diffuse l'heure et la date à tous les ordinateurs d'un réseau. On pourra ici se synchroniser à partir d' Internet ou synchroniser les réseaux des interfaces d' IPCop.

  • Lissage du trafic ( Shapping )
Le lissage de trafic permet de limiter le trafic allouer à un protocole, il ne s'agit pas tout à fait de QoS ( Qualité de service ) mais cela s'en approche...

  • Détection d’intrusion
S'appuyant sur les règles Snort, le détecteur d' intrusion répère et bloque les accès aux personnes non sollicitées s'introduisant dans le réseau.

Nous aborderons également en fin de dossier les plug-ins AdvProxy et UrlFilter dans le détail.



../..

Vidéos High-Tech et Jeu Vidéo
Questions / Réponses high-tech
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169624
Je voudrais signaler que Snort s'occupe de la Détection d'intrusion.. mais en aucune façon il ne bloque les intrusions...
IL se contente de créer des entrées dans le journal IDS.
Par contre associé à une extension comme Guardian, là il y a une protection... restera par contre à bien régler Snort pour un reglage un peu plus laxiste en fonction des besoins de chacun.

Bravo pour ce dossier complet en tout cas !
Le #169626
Bonjour

Tres tres bon dossier, ca me donne envie d'etre admin systeme, réseaux
Cependant quelques questions :
1) Est il possible de creer des sous réseaux '
2) A ce que j'ai compris, il faut autant de carte réseaux qu'on utilisera d'interface(bleu,rouge,verte...) j'ai une freebox et je veux faire également un reseau wifi. Faudra til que j'achete un point d'acces wifi qui sera relié a l'ordi ou pourrais je toujours utliser la carte wifi relié a la freebox '

merci et felicitations
Le #169629
Trés beau beau dossier continu comme ca.
Vivement le prochain
Le #169632
Hello,
Pour les addons, "firewalladdons" ok, mais c'est loin d'être le seul!

D'abord sur Ixus:
http://forums.fr.ixus.net/viewtopic.php't=26720
Mais aussi:
http://mh-lantech.css-hamburg.de/ipcop/news.php
http://tom-e.de/links.html

Sinon, bravo, dossier toujours utile pour promouvoir IPCop !

J'en profite pour placer une requète: les traductions de certaines langues sont en panne. Alors si quelqu'un connait un contact arabe, indien, catalan ...
(voir http://www.ipcop.org/langs/ )

Bye et merci
Le #169639
@ fudo :
En effet tu as raison, le dossier est désormais modifier en conséquence Merci de ta remarque

@ ryuseiken :
1) Je n'ai jamais essayé cela, mais au vu du mode de configuration de l'adresse réseau cela semble possible, à testé donc...
2) Il faudra que tu achètes un point d'accès que tu connecteras à la carte réseau de ton IPCop (zone bleu), en effet si tu utilisais le wifi de ta freebox le trafic ne transiterai pas par ton ipcop mais directement par la freeboite...

@ frank78 :
Bien de mettre des liens, par ailleurs il faut des volontaires, alors amis lecteurs parlant ces langues manifestez-vous <img src="/img/emo/cool.gif" alt="8:" />

Merci de vos encouragements , ca motive en effet pour la suite
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]