Login
HOME BLOGS DOSSIERS GAMES CONTACT
blog > psykopat > IPCop : Le Firewall ultime ?

IPCop : Le Firewall ultime ?

Posté par : Seb - Le Mercredi 6 Juin 2007 à 21:06


En ce moment les temps sont durs et je travaille sur mes projets de fin d'année. C'est l'occasion pour moi de tester de nouveaux produits, ou de découvrir des petites merveilles qui étaient (pour moi) encore inconnues à ce jour. Et comme je ne suis surement pas le seul dans ce cas, je vais vous faire partager cette petite découverte.

/!\ Ce dossier traite de notions réseau qui ne seront pas compréhensibles par tous, désolé pour ceux qui ne sont pas passionés par le réseau, cette note ne leur est pas destinée :p /!\

IPCop est une distribution linux axée sur la protection de votre réseau privé. Il permet très facilement de mettre en place différents types de configuration pré-établies avec par exemple :
- réseau rouge : accès internet
- réseau orange : zone DMZ (pour hébergement des serveurs accessibles depuis l'extérieur)
- réseau vert : réseau local (avec vos postes clients)
- réseau bleu : réservé au réseau wifi si vous leur accordez un traitement particulier


Un firewall complet
Bref, tout ceci se met en place le plus simplement du monde, et j'avoue que comparé aux pauvres options proposée par la Freebox, il y a vraiment de quoi faire là ce que bon vous semble. Une petite liste (absolument non exhaustive) de ce qu'est capable de faire IPCop :
  • Routeur / Firewall
  • Proxy Web
  • Serveur DHCP
  • Serveur de temps
  • QoS (gérez vos priorités de traffic, pour permettre de surfer et jouer même en téléchargeant par exemple)
  • IDS (Détection d'intrusions grâce à Snort, une référence en la matière)
  • VPN (site à site, ou depuis un hôte)


Add-ons
Cette configuration de base ne vous suffit pas ? Votre machine est suffisament puissante pour faire tourner bien plus de services (de base IPCop fonctionne parfaitement sur un système de génération Pentium 2, sous les 400 Mhz, avec moins de 64 Mo de RAM ...), tant mieux ! Les addons sont là pour vous :
  • Proxy Avancé (authentification des utilisateurs, règles de filtrage ...)
  • Antispam intégré
  • Antivirus
  • Proxy Wake On LAN
  • ...


Bien entendu tout ceci a un coût ... euh ... ou pas. En fait IPCop est gratuit, et les extensions qui l'accompagnent aussi. Le seul investissement qui vous sera nécessaire c'est un peu de temps et une vieille machine de récupération (ou une machine virtuelle).

Pour ma part je prépare IPCop pour mes projets, et je ne manquerais pas, comme pour chacun de mes 4 autres projets, de vous diffuser les tutoriaux complets dès le début des vacances.



En attendant, si vous voulez tester un peu :







Commentaires 2 commentaires

farwarx le 07 Juin 2007 à 13:55

IpCop est pas mal pour les débutants sous Linux ou tout simplement pour découvrir cet univers de sécurité. Mais concernant ses programmes, il est toujours préférable, quand il s'agit de serveur et afin de limiter les failles de sécurité, de n'installer que ce qui est utilisé. C'est pourquoi je privilégie un Debian vide avec les programmes strictement necessaires (Debian car je me suis autoformé dessus). En même temps si on veut quelque chose de facile d'accès et si l'on veut utiliser des outils contenus dans IpCop pourquoi pas, c'est son but en fait. Sous Linux, il y en a pour tous les gouts et toutes les couleurs alors que sous Windows...

YugoO le 11 Juin 2007 à 23:29

Ipcop est sympa, Freeos aussi mais Debian est mieux et iptable je peux pas faire sans =)



.laisser un commentaire




Codes html interdits. Les liens sont convertis automatiquement.

Plan

A propos - Liste des membres
Games - Unity - Lexique
Boutique Kookyoo - Donations
Contact

Réalisation

Code & Design : Sébastien Cardona

Partenaires



Devenir partenaire

Page générée en : 0.397078s