top of page

IPcop

 

 

           IPCop est une distribution Linux basée sur Linux From Scratch, faisant office de pare-feu. Elle vise à fournir un moyen simple mais puissant pour configurer un pare-feu sur une architecture de type PC. Elle peut protéger sur une telle architecture un réseau familial ou de petites ou moyennes entreprises, elle offre la classique Zone démilitarisée ainsi que les tunnels réseau privé virtuel. 

 

             IPCop peut également servir de serveur mandataire (proxy), serveur fournissant des adresses IP dynamique (DHCP), de relais DNS, de serveur de temps (NTP), et en installant des greffons ou modules, de bien d'autres choses (contrôle de contenu, liste noire, liste d'accès, DNS dynamique, contrôle de trafic, etc.). Le support des clients sans fil est aussi prévu par le biais d'une zone dédiée. 

 

             À l'origine, IPCop était un fork de la distribution Linux Smoothwall, depuis ces deux projets se sont développés indépendamment, et maintenant divergent de manière importante.

 

             Une configuration matériel très faible permet de mettre en œuvre IpCop, voici un exemple :- 2 interfaces réseau minimum (Ethernet 10/100 ou modem ADSL tout type) - Microprocesseur à 200Mhz -Mémoire vive 64 Mo -Disque dur 800 Mo -Lecteur CD-ROMOptionnelle : - 2 autres interfaces ethernet pour la DMZ et le wifiArchitecture fonctionnelle de IPCOP :

 

              IPCOP, dans ses récentes versions, défini 4 ports ethernets (donc 4 réseaux indépendants) :

                            - 1 Réseau ROUGE, relié a internet (réseau obligatoire).

 

                            -1 Réseau VERT, relié au réseau local utilisateur, tres sécurisé (obligatoire bien sur !).

            

                            -1 Réseau ORANGE, relié à la D.M.Z. ("demilitarized zone" ou zone démilitarisée), facultative. Cette zone est reliée, par exemple à des serveurs WEB, à des caméras I.P. ou autre dispositifs ethernets accessibles (potentiellement !) depuis internet.

 

                            -1 Réseau BLEU, relié à des dispositifs "WiFi" ou pouvant servir de seconde D.M.Z.

 

 

 

Ci-dessou un schéma permettant de mieu visualiser l'architecture d'un reseau avec ipcop

Contexte :  

 

          Le collège/lycée saint joseph est équiper d'une machine ipcop et souhaite en avoir une de secoure au cas ou la première tomberai en panne , notre tache est de mettre en œuvre une machine de secoure avec les paramètres de celle déjà en place .

 

 

                     Nous allons installer IpCop sur une machine avec les configuration suivante :

                                   -Cpu: Intel pentium 4 3,20Ghz

                                   -Hdd: 80Gio -Ram: 2Gio

                                   -Lecteur CD-ROM

                                  -3 interface réseau

 

               L'IpCop que nous l'on va installer va servire dans un cadre pédagogique , comme firewall , proxy et genstion de site (blacklist et whitelist).

 

                La version que l'on va utiliser est la 2.0.0

 

 

Installation :

 

               Du faite de la longeur du tutoriel d'installation , il ce trouve dans un page à part     =>  [ ici ]

 

Administration :

 

           L’administration se fait via une interface web , pour acceder à la page d'administration de IpCop , il faut se connecter à l'adresse IP de l'IpCop , l'adresse change selon le réseau (BLEU , VERT ou ORANGE , le lycée n'a pas de réseau ORANGE) :

      

           -BLEU : https://192.168.96.1:8443

          -VERT: pas brancher pour l'instant

 

Nous arrivons sur la page suvante et on nous demande de se connecter ,le login est admin , le mot de passe est celui que l'on à choisis lors de l'installation

 

 

 

 

 

 

bottom of page