IPCop

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
IPCop
Logo

Famille Linux
Type de noyau Monolithique
État du projet en développement
Plates-formes i486
Entreprise /
Développeur
Équipe IPCop
Licence GPL
États des sources Logiciel libre et open source
Dernière version stable 2.1.2 (3 mars 2014)
Interface utilisateur par défaut Interface web
Site web www.ipcop.org

IPCop est une distribution Linux basée sur Linux From Scratch[1], qui vise à fournir un pare-feu simple à gérer basé sur du matériel PC. IPCop est un pare-feu à états construit sur le framework netfilter de Linux.

Elle vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur une architecture de type PC. Elle peut protéger sur une telle architecture un réseau familial ou de petites ou moyennes entreprises, elle offre la classique Zone démilitarisée ainsi que les tunnels réseau privé virtuel (acronyme VPN en anglais).

IPCop peut également servir de serveur mandataire (proxy), serveur fournissant des adresses IP dynamique (DHCP), de relais DNS, de serveur de temps (NTP), et en installant des greffons ou modules, de bien d'autres choses (contrôle de contenu, liste noire, liste d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans fil est aussi prévu par le biais d'une zone dédiée.

À l'origine, IPCop était un fork de la distribution Linux Smoothwall, depuis ces deux projets se sont développés indépendamment, et maintenant divergent de manière importante.

IPCop est sous licence GPL, en open source.

Les images ISO des CD-ROM d'installation (moins de 50 Mo en janvier 2007) sont disponibles via un réseau de sites miroirs. Le support est disponible en langue anglaise, française, allemande et hollandaise. L'interface utilisateur d'IPCop est disponible dans 24 langues différentes.

Une machine très bas de gamme permet de le mettre en œuvre, voici un exemple d'une telle configuration :

Optionnellement :

  • 2 autres interfaces ethernet pour la DMZ et le wifi
  • Clé USB (installation) et disquette, clé USB (pour la sauvegarde).
  • clavier, écran pour l'installation

Cette configuration minimale convient pour une utilisation domestique ou de petites entreprises jusqu'à 5 postes. Elle permet déjà d'utiliser la fonctionnalité de proxy et le système de détection d'intrusion (tous deux gourmand en ressource mémoire et en calcul processeur). Prévoir une configuration plus musclée pour le processeur et la mémoire vive pour une utilisation professionnelle.

IPCop peut fonctionner avec les fonctionnalités de base sur une architecture de type Intel 386 muni de 32 Mo de mémoire vive seulement.

Architecture fonctionnelle de IPCOP : IPCOP, dans ses récentes versions, défini 4 ports ethernets (donc 4 réseaux indépendants) :

  • 1 Réseau ROUGE, relié a internet (réseau obligatoire).
  • 1 Réseau VERT, relié au réseau local utilisateur, tres sécurisé (obligatoire bien sur !).
  • 1 Réseau ORANGE, relié à la D.M.Z. ("demilitarized zone" ou zone démilitarisée), facultative. Cette zone est reliée, par exemple à des serveurs WEB, à des caméras I.P. ou autre dispositifs ethernets accessibles (potentiellement !) depuis internet.
  • 1 Réseau BLEU, relié à des dispositifs "WiFi" ou pouvant servir de seconde D.M.Z.

Cette zone est spécialisée par le paramétrage possible de l'adresse MAC ou I.P. des périphériques autorisés à s'y connecter (selon la configuration de IPCOP, bien sur).

Le paramétrage général de IPCOP (réalisé en mode serveur WEB par exemple) permet de gérer les flux autorisés entre ces différentes zones/réseaux, et les exceptions. À son installation IPCOP fournit un paramétrage standard, bien souvent suffisant et totalement fonctionnel. Il faut noter que les versions initiales de IPCOP ne géraient que les réseaux ROUGE et VERT.

Versions[modifier | modifier le code]

Version Date
0.0.9
0.1.0
0.1.1
1.2.0
1.3.0
1.4.0 1er octobre 2004
1.4.1
1.4.2
1.4.4
1.4.5
1.4.6
1.4.8
1.4.9
1.4.10
1.4.11
1.4.12
1.4.13
1.4.14
1.4.15
1.4.16
1.4.18 1er décembre 2007
1.4.21
2.0.0
2.0.1
2.0.2
2.0.3
2.0.4
2.0.5
2.0.6

Notes et références[modifier | modifier le code]

  1. IPCop : Changelog de la version 1.4.0 : « Le système de base utilise LFS (Linux from Scratch) »

Voir aussi[modifier | modifier le code]

Liens externes[modifier | modifier le code]