Beruflich Dokumente
Kultur Dokumente
9
Sommaire
Introduction …………………………………………………………….3
Prérequis ………………………………………………………….….…3
Installation IpCop2.1.9.................................................4
Plan d’environnement…………………………………….……….5
IPCop est une distribution Linux basée sur Linux From Scratch1, qui
vise à fournir un pare-feu simple à gérer basé sur du matériel PC
logiciel et gratuit. IPCop est un pare-feu à états construit sur
le framework netfilter de Linux.
Prérequis :
Machine physique avec un système exploitation compatible avec
Virtual box ou d’autre OS.
Les ressources nécessaires :
Machine Physique :
OS compatible avec VM
3,5 GHz ou plus
8 Go de RAM ou plus
100 Go d’espace libre sur le disque dur ou plus
Première étape :
Choisir la langue
Choisir la configuration du clavier
Choisir le fuseau Horaire
Choisir la date et l’heure
Choisir quel disque dur choisir
Restauration
o Si on posséder une sauvegarde IP cop
On peut choisir le type de restauration
-Lecteur de disquette
-Clé USB
o Aussi un autre mode de restauration
Par notre server
-nom d’hôte
-nom du ficher
Ex : IpCop
Ex Primaire : 8.8.8.8
Secondaire : 8.8.4.4
Activer
Adresse de départ
o 192.168.1.2
Adresse de fin
o 192.168.1.254
Bail par default
o Nous pouvons le modifier a 360 durée
maximal le temps que l’ordinateur prend le
temps d’avoir une IP
Mots de passe :
Redémarrage IpCop
-HTTPS://192.168.1.1 :8443
Allez sur :
Mise a jour
o Permet d'interroger et d'appliquer des correctifs pour IPCop.
Mots de passe
o Permet de définir l'administrateur et éventuellement, le cadran de
passe.
Accès SSH
o D’activer et de configurer Secure Shell, SSH, l'accès à IPCop.
Interface Graphique
o Active ou désactive l'utilisation de JavaScript et vous permet de
choisir la langue de l'affichage Web.
Paramètre de messagerie
o Paramètres globaux pour l'envoi d’e-mail.
Sauvegarde
o Sauvegarde vos paramètres de IPCop soit à des fichiers ou sur une
disquette. Vous pouvez également restaurer les paramètres de
cette page Web.
Arrêt
o Arrêt ou redémarrer votre IPCop à partir de cette page web
Crédits
o Cette page Web énumère les nombreux bénévoles et d'autres
projets qui font IPCop si
2. Etat
Etat du système
o Les pages d'état vous présenter une liste très complète des
informations concernant l'état actuel de votre IPCop . La première
page, l'état du système, affiche, selon l'ordre de haut en bas
Informations système
o Cette page affiche des informations sur le matériel et les
périphériques au sein de votre IPCop .
Etat du réseau
o Cette page affiche des informations sur les interfaces réseau et la
mise en réseau au sein de votre IPCop .
Serveur mandataire (Proxy)
o Cette page illustre graphiquement la performance de certains des
systèmes d'IPCop . Il y a des sections pour l'utilisation du processeur ,
utilisation de la mémoire , l'utilisation du disque et de l'accès au disque
. Cliquez sur l'un des graphiques pour montrer des graphiques
supplémentaires pour utilisation par jour, semaine , mois et année.
Graphique Système
o Cette page illustre graphiquement le trafic entrant et sortant d' IPCop
Courbes de trafic
o Cette page affiche la sortie de squid- graphique.
Moniteur de trafic
o la comptabilité de la circulation , lorsqu'il est activé , compte le
trafic sur toutes les interfaces configurées .
Connexions
o IPCop utilise l'installation de pare-feu Netfilter Linux ou iptables de
maintenir un pare-feu dynamique. pare-feu stateful garder une
trace de connexions vers et depuis tous VERT, BLEU et les adresses
IP de réseau ORANGE , sur la base à la fois les adresses et ports IP
source et destination , ainsi que l'état de la connexion elle-même .
Une fois la connexion établie impliquant machines protégées, seuls
les paquets compatibles avec l'état actuel de la connexion sont
autorisés à travers le pare-feu IPCop .
IP table
o Cette page sortie de IP tables, qui peuvent être filtrés dans un
certain nombre de façons.
3. Réseau
Connexion
o Ce paragraphe de la fenêtre d'administration Dialup ( AW ) est
divisé en cinq sections modifiables différentes et est applicable
uniquement si vous accédez à Internet via un modem analogique ,
un périphérique RNIS ou une connexion DSL .
Chargement
o Utilisez cette page pour télécharger les fichiers nécessaires pour
supporter différents modems à votre ordinateur de bureau , puis
les télécharger sur votre IPCop .
Modem
o Cette section est applicable uniquement si vous tentez de vous
connecter à Internet avec un modem analogique standard .
Alias
o Il peut arriver que votre FAI vous attribue une plage d'adresses IP
pour votre réseau . Vous aurez seulement besoin de ces adresses IP
supplémentaires au cas où vous souhaitez offrir des services de
plusieurs serveurs à l'Internet et que vous voulez être en mesure d'
atteindre ces services sous différentes adresses IP ou de noms .
4. Services
Serveur mandataire
o machines sur votre intranet. Le serveur proxy met en cache les
pages envoyées par le Web de sorte que si 3 machines
demandent la même page qu'un seul transfert de l' Internet est
nécessaire . Si votre organisation a un certain nombre de sites
Web couramment utilisés Cela peut économiser sur les accès
Internet .
Filtre D’Url
o filtre URL étend la fonctionnalité de IPCop avec la possibilité de
bloquer l'accès à des domaines non désirées , les URL et les
fichiers . Cette fonctionnalité est basée sur le redirecteur
squidGuard bien connu . L'interface utilisateur graphique de
filtrage d'URL vous donne accès à tous les réglages nécessaires ,
y compris les listes noires de squidGuard compatibles et le
temps , la catégorie et les contraintes liées à la clientèle .
Serveur DHCP
o DHCP (Dynamic Host Configuration Protocol ) vous permet de
contrôler la configuration du réseau de tous vos ordinateurs ou
périphériques de votre machine IPCop . Quand un ordinateur
(ou un périphérique comme une imprimante , PDA , etc.) se
joint à votre réseau, il se verra attribuer une adresse IP valide et
son DNS et WINS configuration sera réglé de la machine IPCop .
Pour utiliser cette fonction de nouvelles machines doivent être
réglés pour obtenir leur configuration réseau automatiquement.
DNS Dynamique
o DNS dynamique ( DYNDNS ) vous permet de faire votre nom de
domaine à la disposition de l'Internet même si vous ne disposez
pas d' une adresse IP fixe .
Hôtes Statiques
o Ainsi que la mise en cache des informations DNS de l'Internet ,
le proxy DNS sur IPCop vous permet d'entrer manuellement les
hôtes dont l'adresse vous voulez maintenir localement. Celles-ci
pourraient être des adresses de machines ou machines locales
sur l'Internet dont l'adresse vous pouvez remplacer .
Serveur de temps
o IPCop peut être configuré pour obtenir le temps à partir de
serveurs de temps précis connus sur Internet. En outre, il peut
également fournir ce temps à d'autres machines de votre
réseau .
Lissage du temps
o Traffic Shaping vous permet de hiérarchiser le trafic IP se
déplaçant à travers votre pare-feu .
5. Pare-feu
Paramètre du pare-feu
o IPCop Access. IPCop plus accepte tous les paquets envoyés à partir
des interfaces internes , les paquets que pour les services que
IPCop a connaissance ( DHCP , DNS , NTP , Proxy , IPsec , OpenVPN )
sont acceptés.
Service
o Le IPCop Firewall est configuré en utilisant les services et / ou des
groupes de services .
Regroupement du service
o Le IPCop Firewall est configuré en utilisant les services et / ou des
groupes de services.
Adresses
o Vous pouvez attribuer des noms en adresses IP , les réseaux IP et
les adresses MAC .
Regroupement d’adresses
o Adresses par défaut (à savoir vert réseau, Réseau bleu , etc. ) et
address names peuvent être combinés en groupes .
Interfaces
o Il existe des cas particuliers où les interfaces sont présentes au-delà
des interfaces vert, bleu, orange et rouge standard. Après
l'attribution d'un nom à une telle interface, il est possible de créer
des règles de pare-feu pour les interfaces .
Regle du parefeu
o Toutes les règles sont une combinaison de la source , la destination
et un service de destination. La seule exception est la redirection
de port , voir ci-dessous .
6. RPVs
IPsec
o Networks ou VPN Virtual Private permettent à deux réseaux
de se connecter directement à l'autre sur un autre réseau tel
qu'Internet . Toutes les données sont transmises en toute
sécurité via un tunnel crypté , caché des regards indiscrets.
De même , un seul ordinateur peut également se connecter
à un autre réseau en utilisant les mêmes installations . L'un
des protocoles utilisés pour créer des réseaux privés virtuels
est connu comme IPsec. Un autre est SSL / TLS utilisé par
OpenVPN .
OpenVPN
o Avant de pouvoir démarrer et utiliser le serveur OpenVPN ,
vous devez créer une autorité de certification .
CA
o Vous avez besoin d' une clé / mot de passe / phrase de passe
pré- partagé ou un certificat X.509 avant d'essayer de
configurer une connexion Roadwarrior ou Net- à -Net VPN .
Ce sont des méthodes d'authentification , qui identifient
l'utilisateur essaie d'accéder au VPN . Ils seront tenus dans
l'étape de configuration VPN .
7. Journaux
Configuration des journaux
o Paramètres du journal . Cette page vous permet de contrôler
la façon dont les journaux sont affichés , de spécifier le
niveau de détail et combien de temps les résumés de
journaux sont conservés pendant , et de contrôler la
connexion à distance .
Journaux système
o Cette page vous permet de visualiser le système et d'autres
journaux divers . (Voir le début de cette section sur la façon
d' utiliser le mois, le jour , << ( Jour précédent), >> ( Jour
après ) et les commandes de mise à jour ) . Il y a une
douzaine d' catégories différentes.