IPCop
 |
Cet article doit être wikifié (septembre 2012).
La mise en forme de son texte ne suit pas les recommandations Wikipédia (style, typographie, liens internes, liens interlangues, etc. – vérifier la page de discussion où ces motifs peuvent avoir été précisés). Téléchargez le guide de syntaxe et modifiez !
|
 |
Cet article ne cite pas suffisamment ses sources (septembre 2012).
Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ». (Modifier l'article)
|
| IPCop | |
 Logo |
|
|
|
|
| Famille | Linux |
|---|---|
| Type de noyau | Monolithique |
| État du projet | en développement |
| Plates-formes | i486 |
| Entreprise / Développeur |
Équipe IPCop |
| Licence | GPL |
| États des sources | Logiciel libre et open source |
| Dernière version stable | 2.0.6 (le 28 octobre 2012) |
| Interface utilisateur par défaut | Interface web |
| Site web | www.ipcop.org |
modifier  |
|
IPCop est une distribution Linux basée sur Linux From Scratch[1], faisant office de pare-feu.
Elle vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur une architecture de type PC. Elle peut protéger sur une telle architecture un réseau familial ou de petites ou moyennes entreprises, elle offre la classique Zone démilitarisée ainsi que les tunnels réseau privé virtuel (acronyme VPN en anglais).
IPCop peut également servir de serveur mandataire (proxy), serveur fournissant des adresses IP dynamique (DHCP), de relais DNS, de serveur de temps (NTP), et en installant des greffons ou modules, de bien d'autres choses (contrôle de contenu, liste noire, liste d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans fil est aussi prévu par le biais d'une zone dédiée.
À l'origine, IPCop était un fork de la distribution Linux Smoothwall, depuis ces deux projets se sont développés indépendamment, et maintenant divergent de manière importante.
IPCop est sous licence GPL, en open source.
Les images ISO des CD-ROM d'installation (moins de 50 Mo en janvier 2007) sont disponibles via un réseau de sites miroirs. Le support est disponible en langue anglaise, française, allemande et hollandaise. L'interface utilisateur d'IPCop est disponible dans 24 langues différentes.
Une machine très bas de gamme permet de le mettre en œuvre, voici un exemple d'une telle configuration :
- 2 interfaces réseau minimum (Ethernet 10/100 ou modem ADSL tout type)
- Microprocesseur à 200Mhz
- Mémoire vive 64 Mo
- Disque dur 800 Mo
- Lecteur CD-ROM
Optionnellement :
- 2 autres interfaces ethernet pour la DMZ et le wifi
- Clé USB (installation) et disquette, clé USB (pour la sauvegarde).
- clavier, écran pour l'installation
Cette configuration minimale convient pour une utilisation domestique ou de petites entreprises jusqu'à 5 postes. Elle permet déjà d'utiliser la fonctionnalité de proxy et le système de détection d'intrusion (tous deux gourmand en ressource mémoire et en calcul processeur). Prévoir une configuration plus musclée pour le processeur et la mémoire vive pour une utilisation professionnelle.
IPCop peut fonctionner avec les fonctionnalités de base sur une architecture de type Intel 386 muni de 32 Mo de mémoire vive seulement.
Architecture fonctionnelle de IPCOP : IPCOP, dans ses récentes versions, défini 4 ports ethernets (donc 4 réseaux indépendants) :
- 1 Réseau ROUGE, relié a internet (réseau obligatoire).
- 1 Réseau VERT, relié au réseau local utilisateur, tres sécurisé (obligatoire bien sur !).
- 1 Réseau ORANGE, relié à la D.M.Z. ("demilitarized zone" ou zone démilitarisée), facultative. Cette zone est reliée, par exemple à des serveurs WEB, à des caméras I.P. ou autre dispositifs ethernets accessibles (potentiellement !) depuis internet.
- 1 Réseau BLEU, relié à des dispositifs "WiFi" ou pouvant servir de seconde D.M.Z.
Cette zone est spécialisée par le paramétrage possible de l'adresse MAC ou I.P. des périphériques autorisés à s'y connecter (selon la configuration de IPCOP, bien sur).
Le paramétrage général de IPCOP (réalisé en mode serveur WEB par exemple) permet de gérer les flux autorisés entre ces différentes zones/réseaux, et les exceptions. À son installation IPCOP fournit un paramétrage standard, bien souvent suffisant et totalement fonctionnel. Il faut noter que les versions initiales de IPCOP ne géraient que les réseaux ROUGE et VERT.
Sommaire |
Versions [modifier]
| Version | Date |
|---|---|
| 0.0.9 | 28 décembre 2001 |
| 0.1.0 | 3 janvier 2002 |
| 0.1.1 | 22 janvier 2002 |
| 1.2.0 | 27 décembre 2002 |
| 1.3.0 | 22 avril 2003 |
| 1.4.0 | 1er octobre 2004 |
| 1.4.1 | 21 novembre 2004 |
| 1.4.2 | 16 décembre 2004 |
| 1.4.4 | 15 mars 2005 |
| 1.4.5 | 30 mars 2005 |
| 1.4.6 | 11 mai 2005 |
| 1.4.8 | 26 août 2005 |
| 1.4.9 | 4 octobre 2005 |
| 1.4.10 | 9 novembre 2005 |
| 1.4.11 | 23 août 2006 |
| 1.4.12 | 16 janvier 2007 |
| 1.4.13 | 16 janvier 2007 |
| 1.4.14 | 4 mars 2007 |
| 1.4.15 | 9 mars 2007 |
| 1.4.16 | 17 juillet 2007 |
| 1.4.18 | 1er décembre 2007 |
| 1.4.21 | 24 juillet 2008 |
| 2.0.0 | 23 septembre 2011 |
| 2.0.1 | 7 novembre 2011 |
| 2.0.2 | 18 novembre 2011 |
| 2.0.3 | 14 février 2012 |
| 2.0.4 | 16 février 2012 |
| 2.0.5 | 27 octobre 2012 |
| 2.0.6 | 28 octobre 2012 |
Notes et références [modifier]
- IPCop : Changelog de la version 1.4.0 : « Le système de base utilise LFS (Linux from Scratch) »
Voir aussi [modifier]
- ClarkConnect
- ClearOS
- Endian Firewall
- IPFire
- m0n0wall
- PfSense
- Shorewall
- SmoothWall
- Untangle
- Zentyal (anciennement eBox)
- Zeroshell
Liens externes [modifier]
- (en) Site officiel
- (fr) Documentation de l'installation en français
- (fr) Tutoriel complet IPCop vervion 2.0.0 MAX-IPCop
- (en) Greffons pour IPCop
- (fr) Comprendre et installer IPCOP
