Accueil🇫🇷Chercher

IPCop

IPCop est une distribution Linux basée sur Linux From Scratch, qui vise à fournir un pare-feu simple à gérer basé sur du matériel PC. IPCop est un pare-feu à états construit sur le framework netfilter de Linux.

IPCop
Logo

Famille Linux
Type de noyau Monolithique
État du projet abandonné
Plates-formes i486
Entreprise /
DĂ©veloppeur
Équipe IPCop
Licence GPL
États des sources Logiciel libre et open source
Première version 0.0.9 ()
Dernière version stable 2.1.9 ()[1]
Interface utilisateur par défaut Interface web
Site web www.ipcop.org

En 2017, la fin du développement est annoncée. La dernière version est publiée en 2015. Le projet est interrompu à la fin de 2018. Avec IPFire et Endian Firewall, deux divisions d'IPCop sont en cours de développement[2].

Description

IPCop vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur une architecture de type PC. Elle peut protéger sur une telle architecture un réseau familial ou de petites ou moyennes entreprises, elle offre la classique zone démilitarisée ainsi que les tunnels réseau privé virtuel (acronyme VPN en anglais).

Elle peut également servir de serveur mandataire (proxy), serveur fournissant des adresses IP dynamique (DHCP), de relais DNS, de serveur de temps (NTP), et en installant des greffons ou modules, de bien d'autres choses (contrôle de contenu, liste noire, liste d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans fil est aussi prévu par le biais d'une zone dédiée.

Principe

À l'origine, IPCop était un fork de la distribution Linux Smoothwall, depuis ces deux projets se sont développés indépendamment, et maintenant divergent de manière importante. IPCop est sous licence GPL, en open source.

Les images ISO des CD-ROM d'installation (moins de 50 Mo en ) sont disponibles via un rĂ©seau de sites miroirs. Le support est disponible en langue anglaise, française, allemande et nĂ©erlandaise. L'interface utilisateur d'IPCop est disponible dans 24 langues diffĂ©rentes.

Une machine très bas de gamme permet de le mettre en œuvre, voici un exemple d'une telle configuration :

Optionnellement :

  • deux autres interfaces Ethernet pour la DMZ et le wifi
  • clĂ© USB (installation) et disquette, clĂ© USB (pour la sauvegarde).
  • clavier, Ă©cran pour l'installation

Cette configuration minimale convient pour une utilisation domestique ou de petites entreprises jusqu'à cinq postes. Elle permet déjà d'utiliser la fonctionnalité de proxy et le système de détection d'intrusion (tous deux gourmands en ressource mémoire et en calcul processeur). Prévoir une configuration plus musclée pour le processeur et la mémoire vive pour une utilisation professionnelle.

IPCop peut fonctionner avec les fonctionnalitĂ©s de base sur une architecture de type Intel 386 muni de 32 Mo de mĂ©moire vive seulement.

Architecture fonctionnelle de IPCOP
IPCOP, dans ses récentes versions, on peut définir plusieurs interfaces :
  • une interface rouge, l'interface reliĂ©e Ă  un rĂ©seau dit de "non confiance", reliĂ© a internet.
  • une interface verte, reliĂ©e au rĂ©seau local utilisateur (LAN),tout ce qui est derrière cette interface est protĂ©gĂ© par IPCop, ce rĂ©seau sera dit de "confiance" .
  • une interface orange, reliĂ©e Ă  la D.M.Z. (demilitarized zone ou zone dĂ©militarisĂ©e), facultative. Cette zone est reliĂ©e, par exemple Ă  des serveurs web, Ă  des camĂ©ras IP ou autre dispositifs Ethernet accessibles (potentiellement !) depuis internet.
  • une interface bleu, reliĂ©e Ă  des dispositifs WiFi ou pouvant servir de seconde D.M.Z.

Cette zone est spécialisée par le paramétrage possible de l'adresse MAC ou I.P. des périphériques autorisés à s'y connecter (selon la configuration de IPCOP, bien sûr).

Le paramétrage général de IPCOP (réalisé en mode serveur WEB par exemple) permet de gérer les flux autorisés entre ces différentes zones/réseaux, et les exceptions. À son installation IPCOP fournit un paramétrage standard, bien souvent suffisant et totalement fonctionnel. Il faut noter que les versions initiales de IPCOP ne géraient que les réseaux ROUGE et VERT.

Historique des versions

Notes et références

  1. (en) « Download » (consulté le )
  2. '[IPCop-user] The closing of IPCop.' - MARC

Voir aussi

Liens externes

Cet article est issu de wikipedia. Text licence: CC BY-SA 4.0, Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.