IPCop - Firewall simple et gratuit
mercredi 23 novembre 2005, par Bech ()
IPCop
site web : www.ipcop.org
Description : distribution linux / Firewall / gestion d’une DMZ / VPN
IPCop est une petite merveille pour qui veux sécuriser un réseau (à titre perso ou d’entreprise). L’installation demande de lire un peu les guides disponibles sur le site afin de ne pas faire d’erreurs.
On pourrait le résumer ainsi :
IPCop est une distribution linux chargée de vous aider à protéger un réseau. Il s’installe sur une petite configuration et demande peu de ressources.
Il faut par contre au minimum deux voir trois cartes réseaux, qui seront identifiées par la suite par des couleurs :
Rouge : c’est votre accès internet (les modem usb sont prévus),
Vert : c’est le réseau à protéger,
Orange : une DMZ pour monter un serveur web par exemple,
Bleu : les postes clients en WiFi.
Serveur de temps, DHCP, DNS... IPCop a lui seul offre de nombreux services sur un réseau. On l’installe et ça marche.
Si vous n’avez pas encore de solution, je vous le conseil vivement.
DMZ
IPCop permet la gestion d’une DMZ, un réseau séparé et protégé pour permettre l’accès a des serveurs depuis l’extérieur.
La gestion de la DMZ se fait sur deux plans :
Les transfert de port pour que les demandes provenant d’internet soient transmises à votre DMZ,
Les pinholes qui permettent à votre DMZ de contacter votre réseau interne, pour consulter une base de données par exemple.
OpenVPN
Pour ce qui est du VPN et n’arrivant à utiliser les fonctions de base d’ipcop j’ai testé l’add-on OpenVPN (Zerina) pour IPCop.
Simple d’installation, en suivant le guide, la configuration se fait en 5 minutes. Pour les postes clients sous XP, l’utilisation d’OpenVPN GUI est très simple.
Attention, ne pas en profiter pour travailler les weekends...
UrlFilter
Un autre add-on pour IPCop vraiment incontournable est URLFilter. Il vous est possible, en utilisant un proxy HTTP transparent, de bloquer l’accès à certaines catégories de site (pour adulte par exemple).
A noter qu’une blacklist est disponible auprès de l’unniversité de toulouse. Elle est directement téléchargeable depuis l’interface d’URLFilter sur IPCop.
A part IPCop...
Sinon, car c’est mieux d’avoir le choix, il existe :
m0n0wall, une distribution sur FreeBSD,
smoothwall, l’origine d’IPCop,
...
Des pros en disent déjà beaucoup sur ixus.
