IPCop
IPCop est une distribution Linux basée sur Linux From Scratch, qui vise à fournir un pare-feu simple à gérer basé sur du matériel PC. IPCop est un pare-feu à états construit sur le framework netfilter de Linux.
IPCop | |
Famille | Linux |
---|---|
Type de noyau | Monolithique |
État du projet | abandonné |
Plates-formes | i486 |
Entreprise / DĂ©veloppeur |
Équipe IPCop |
Licence | GPL |
États des sources | Logiciel libre et open source |
Première version | 0.0.9 () |
Dernière version stable | 2.1.9 ()[1] |
Interface utilisateur par défaut | Interface web |
Site web | www.ipcop.org |
En 2017, la fin du développement est annoncée. La dernière version est publiée en 2015. Le projet est interrompu à la fin de 2018. Avec IPFire et Endian Firewall, deux divisions d'IPCop sont en cours de développement[2].
Description
IPCop vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur une architecture de type PC. Elle peut protéger sur une telle architecture un réseau familial ou de petites ou moyennes entreprises, elle offre la classique zone démilitarisée ainsi que les tunnels réseau privé virtuel (acronyme VPN en anglais).
Elle peut également servir de serveur mandataire (proxy), serveur fournissant des adresses IP dynamique (DHCP), de relais DNS, de serveur de temps (NTP), et en installant des greffons ou modules, de bien d'autres choses (contrôle de contenu, liste noire, liste d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans fil est aussi prévu par le biais d'une zone dédiée.
Principe
À l'origine, IPCop était un fork de la distribution Linux Smoothwall, depuis ces deux projets se sont développés indépendamment, et maintenant divergent de manière importante. IPCop est sous licence GPL, en open source.
Les images ISO des CD-ROM d'installation (moins de 50 Mo en ) sont disponibles via un réseau de sites miroirs. Le support est disponible en langue anglaise, française, allemande et néerlandaise. L'interface utilisateur d'IPCop est disponible dans 24 langues différentes.
Une machine très bas de gamme permet de le mettre en œuvre, voici un exemple d'une telle configuration :
- deux interfaces réseau minimum (Ethernet 10/100 ou modem ADSL tout type) ;
- microprocesseur Ă 200 MHz;
- mémoire vive 64 Mo;
- disque dur 800 Mo;
- lecteur CD-ROM.
Optionnellement :
- deux autres interfaces Ethernet pour la DMZ et le wifi
- clé USB (installation) et disquette, clé USB (pour la sauvegarde).
- clavier, Ă©cran pour l'installation
Cette configuration minimale convient pour une utilisation domestique ou de petites entreprises jusqu'à cinq postes. Elle permet déjà d'utiliser la fonctionnalité de proxy et le système de détection d'intrusion (tous deux gourmands en ressource mémoire et en calcul processeur). Prévoir une configuration plus musclée pour le processeur et la mémoire vive pour une utilisation professionnelle.
IPCop peut fonctionner avec les fonctionnalités de base sur une architecture de type Intel 386 muni de 32 Mo de mémoire vive seulement.
- Architecture fonctionnelle de IPCOP
- IPCOP, dans ses récentes versions, on peut définir plusieurs interfaces :
- une interface rouge, l'interface reliée à un réseau dit de "non confiance", relié a internet.
- une interface verte, reliée au réseau local utilisateur (LAN),tout ce qui est derrière cette interface est protégé par IPCop, ce réseau sera dit de "confiance" .
- une interface orange, reliée à la D.M.Z. (demilitarized zone ou zone démilitarisée), facultative. Cette zone est reliée, par exemple à des serveurs web, à des caméras IP ou autre dispositifs Ethernet accessibles (potentiellement !) depuis internet.
- une interface bleu, reliée à des dispositifs WiFi ou pouvant servir de seconde D.M.Z.
Cette zone est spécialisée par le paramétrage possible de l'adresse MAC ou I.P. des périphériques autorisés à s'y connecter (selon la configuration de IPCOP, bien sûr).
Le paramétrage général de IPCOP (réalisé en mode serveur WEB par exemple) permet de gérer les flux autorisés entre ces différentes zones/réseaux, et les exceptions. À son installation IPCOP fournit un paramétrage standard, bien souvent suffisant et totalement fonctionnel. Il faut noter que les versions initiales de IPCOP ne géraient que les réseaux ROUGE et VERT.
Historique des versions
Version | Date |
---|---|
0.0.9 | |
0.1.0 | |
0.1.1 | |
1.2.0 | |
1.3.0 | |
1.4.0 | |
1.4.1 | |
1.4.2 | |
1.4.4 | |
1.4.5 | |
1.4.6 | |
1.4.8 | |
1.4.9 | |
1.4.10 | |
1.4.11 | |
1.4.12 | |
1.4.13 | |
1.4.14 | |
1.4.15 | |
1.4.16 | |
1.4.18 | |
1.4.21 | |
2.0.0 | |
2.0.1 | |
2.0.2 | |
2.0.3 | |
2.0.4 | |
2.0.5 | |
2.0.6 | |
2.1.0 & 2.1.1 | |
2.1.2 | |
2.1.3 | |
2.1.4 | |
2.1.5 | |
2.1.6 & 2.1.7 | |
2.1.8 | |
2.1.9 |
Notes et références
- (en) « Download » (consulté le )
- '[IPCop-user] The closing of IPCop.' - MARC