Ipcop chapitre

5/17/2018 Ipcop chapitre - slidepdf.com

http://slidepdf.com/reader/full/ipcop-chapitre 1/21

1

Ipcop

Chapitre



2

Présentation :

IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux

complètement dédiée à la sécurité et aux services essentiels d'un réseau. Cesystème d'exploitation à part entière fonctionne sur une machine dédiée, et

utilise très peu de ressources systèmes (un ordinateur PC équipé de 64 Mo demémoire vive et d'un processeur à 233 MHz suffit).

Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau

considéré comme non sûr (Internet) et un réseau que l’on souhaite sécuriser (leréseau local par exemple), tout en fournissant des services permettant la gestion

et le suivi de celui-ci. Entièrement administrable par une interface WEB, une

fois installé et configuré, IPCOP peut-être administré au jour le jour sans

obligatoirement être un expert réseau. Il est basé sur un système de couleur qui

permet de différencier les différents types de réseaux en présence.

Dans ce tutorial nous aborderons dans un premier temps le fonctionnement desinterfaces du pare-feu (ou firewall), les différents services proposés par IPCop,

les plug-ins disponibles ainsi que leurs fonctions. Puis, dans un second temps,

nous détaillerons l’installation d’un serveur IPCop avant de conclure en

comparant ce système par rapport à d'autres solutions existantes.

Développé initialement à partir du code source d’un projet similaire nomméSmoothWall, IPCop et celui-ci ont maintenant pris une orientation différente

(cependant la procédure d’installation des deux systèmes reste quasi identique,ce dossier pourra donc vous servir si vous le souhaitez à installer un serveur

SmoothWall…).

http://www.generation-nt.com/go/?url=http%3A%2F%2Fwww.smoothwall.org%2F

http://www.generation-nt.com/go/?url=http%3A%2F%2Fwww.smoothwall.org%2F



3

Rouge : Zone du réseau à risque (Internet).

Vert : Zone du réseau à protéger (réseau local).

Bleu : Zone spécifique pour les périphériques sans fil.Orange : Zone démilitarisée ( DMZ ), cette zone est considérée comme

publique, elle est accessible de l’extérieur mais ne possède aucun accès sortant(pour des serveurs web par exemple).

Le routage s’effectue de façon automatique entre l’interface d’entrée du trafic(rouge) et les interfaces de sortie (vert, bleu et orange).

Les services :En plus de la fonction Routage/Pare-feu, IPCOP est fourni en standard avec un

certain nombres de services qui peuvent s’avérer très utiles pour la gestion etl’optimisation du réseau.



4

· RPV : ce service vous permet de créer un Réseau Privé Virtuel (VPN pour les

anglophones) entre votre IPCop, un autre IPCop ou tout équipement capable de

gérer le protocole VPN/IPSEC.

· Serveur CRON : cron est le nom d’un démon ( ou processus ) qui permet deplanifier l’exécution de tâches à des dates et heures définies à l’avance.

· Serveur DHCP : vous permet de créer un serveur DHCP afin d’allouer dynamiquement une adresse IP, une passerelle et l’adresse de vos serveurs DNSà des ordinateurs dont les cartes réseau sont configurées en mode « client

DHCP» ( GNU Linux et Mac ) ou « Automatique » (Windows ).

· Serveur NTP : il s'agit là d'un service de serveur de temps, ceci permet de

synchroniser l'heure de votre IPCop et des PCs de votre réseau en fonction de

celle d'un serveur NTP d'Internet.

· Serveur d'accès à distance (SSH) : vous permet d’accéder à votre serveur IPCop via le protocole SSH (avec PuTTY dont on peut automatiser les

connexions par exemple).

· Serveur mandataire (proxy) : ce service permet de créer un serveur proxy

jouant le rôle de tampon entre les ordinateurs de votre réseau et Internet.

· Système de détection d’intrusion : Sécurité supplémentaire par l’analyse destrames qui circulent sur les ports ouverts ( analyse par exemple du contenu des

requêtes HTTP).

Les Plugins :En plus des services standards on trouve de nombreux « plugins », programmes

venant s’interfacer avec IPCOP pour enrichir ses fonctionnalités.

· AdvProxy : Advanced Proxy est, comme son nom l’indique, un serveur proxyavancé. Il enrichit ainsi les options existantes au niveau du proxy d’IPCop, son

installation est nécessaire pour pouvoir utiliser et activer le plugin URL Filter.

· URL Filter : Ce plugin vous permettra d’effectuer un filtrage d’url afin

d’interdire l’accès à certaines catégories de sites web (contenu pornographique,

violence, drogue, hack, warez, etc.).

· CopFilter : CopFilter regroupe un ensemble de plugins permettant d’effectuer un contrôle antivirus sur les e-mails entrants, de stopper le spam ( pourriel ),

d’effectuer des tâches de monitoring, etc.



5

Configuration d’un Firewall IPCOP :

Une fois le media crée, ce dernier doit être inséré dans le lecteur cdrom du pc

hôte. Il est alors nécessaire de booter avec ce cd (configuration requise dans le

setup du poste).

A cet écran il est possible de démarrer l’installation en pressant « Entrée », lesoptions permettent soit de préciser certains paramètres liés au matériels soit de

modifier des paramètres tels que la langue d’installation, ou le partitionnement

par défaut de l’installation.

http://nilz.fr/configuration-d%E2%80%99un-firewall-ipcop





6

Valider en pressant la touche entrée.



7

Ici le programme nous indique qu’il va partitionner le disque et installer lesfichiers, sélectionner Ok puis valider.



8

Sur cet écran, s’il s’agit de la première fois que vous installez IPCOPsélectionner « Passer » (en vous déplaçant avec les flèches puis en validant votre

choix avec la barre d’espace) puis valider.



9

Cet écran est primordial dans l’installation d’IPCOP car c’est ici que allez

définir votre carte réseau Green (VERTE) liée au LAN. IPCOP dispose d’unmodule de recherche et de configuration automatique pour de nombreuses cartes

réseau. Valider alors la fonction de recherche.

Cet écran nous indique qu’IPCOP a bien trouvé et configuré une carte réseau sur



10

votre système. Vérifier que cette dernière correspond bien au matériel présent

dans votre machine et valider.

A cet écran l’installation d’IPCOP est terminée, nous allons désormais procéderà la première étape de la configuration.



11



12

Saisir sur cet écran le nom d’hôte de votre machine puis validez, dans notre cas

nous gardons le nom par défaut, à savoir ipcop.

1) Configuration complémentaire :



13

Nous allons finaliser la configuration réseau de notre pare-feu. Nous allons alors

choisir le type de configuration réseau nous retenons.



14



15



16



17

Ici nous pouvons soit choisir de saisir une adresse IP statique correspondant au

réseau rouge (Souvent dans le réseau du routeur), soit de laisse le routeur ou le

FAI nous fournir une adresse IP (DHCP) soit passer par les protocoles PPPOE

(Point to Point Protocol Over Ethernet) ou PPTP (Point to Point TunnelingProtocol). Dans notre cas nous choisissons Statique et saisissons 192.168.10.1

comme adresse IP Rouge. Nous conservons le masque réseau proposé.

Nous avons désormais terminé la configuration Réseau de notre IPCOP, nous



18

pouvons passer à la dernière étape consistant à configurer les différents mot de

passe du système. Valider l’option « Continuer ». Il est fort probable que l’écrande configuration DHCP apparaisse de nouveau, valider alors par le bouton OK.

Le premier mot de passe que nous devons saisir est celui du compte « root » à

savoir le super utilisateur qui vous permet d’entrer en mode console sur votreipcop et surtout de pouvoir installer les AddOns.

Si lorsque ce vous saisissez le mot de passe, rien ne s’affiche, c’est normal.



19

Si vous arrivez à cette page, c’est bon signe ! IPCOP doit alors redémarrer .

Accès à IPCOP :



20

Accès à distance via un navigateur Internet :



21

Documents

Ipcop chapitre