IpCop 2.1.

9
 Sommaire

Introduction …………………………………………………………….3
Prérequis ………………………………………………………….….…3

Installation IpCop2.1.9.................................................4

Plan d’environnement…………………………………….……….5

Début de l’installation Installation………………………..…6

Mise a jour IPcop 2.1.8 to 2.1.9 ................................ 9

Services interfaces IpCop …………………………………..….10

 Introduction :

IPCop est une distribution Linux basée sur Linux From Scratch1, qui
vise à fournir un pare-feu simple à gérer basé sur du matériel PC
logiciel et gratuit. IPCop est un pare-feu à états construit sur
le framework netfilter de Linux.

Prérequis :
Machine physique avec un système exploitation compatible avec
Virtual box ou d’autre OS.
Les ressources nécessaires :
Machine Physique :
 OS compatible avec VM
 3,5 GHz ou plus
 8 Go de RAM ou plus
100 Go d’espace libre sur le disque dur ou plus

Machine virtuelle (Virtual box) :

IpCop 2.0.0 stable

 Deux interfaces réseau minimum

 Microprocesseur à 200 MHz ;
 Mémoire vive 64 Mo
 Installation IpCop2.1.9

Télécharger sur le site officiel « IpCop »

Actuellement nous avons la version 2.1.8 nous effectuerons une

mise a jour d’IpCop pour passé à la versions 2.1.9.

Lancer la VM avec les réglages nécessaires :

-Nous avons besoins de deux carte réseaux dans notre tutoriel

1er carte permet d’avoir l’interface RED – Wan

 Ce réseau correspond à l'Internet ou tout autre réseau
considéré non sûr. Le but premier d'IPCop est de protéger
les autres réseaux (VERT, BLEU et ORANGE) et les
ordinateurs qui leurs sont rattachés du trafic provenant de
ce réseau ROUGE. Votre méthode de connexion et votre
matériel actuel serviront à la connexion à ce réseau.

2e carte permet d’avoir l’interface Vert–LAN

 Cette interface est reliée aux ordinateurs qu'IPCop doit
protéger. Il s'agit en règle générale d'un réseau local. Cette
interface utilise une carte réseau Ethernet dans la machine
IPCop.
Plan d’environnement
 Début de l’installation Installation

Première étape :

 Choisir la langue
 Choisir la configuration du clavier
 Choisir le fuseau Horaire
 Choisir la date et l’heure
 Choisir quel disque dur choisir
 Restauration
o Si on posséder une sauvegarde IP cop
On peut choisir le type de restauration
-Lecteur de disquette
-Clé USB
o Aussi un autre mode de restauration
Par notre server
-nom d’hôte
-nom du ficher

Dans notre situation nous allons faire passer car nous ne

possédons pas de sauvegarde existant.

 Mettre un nom d’hôte de la machine

 Nom de domaine si on possède

Paramétrage de l’interface RED :

Interface RED sera en DHCP car elle va permettre de d’obtenir une

adresse IP automatiquement dans n’importe qu’elle réseaux.

La touche espace pour sélectionner.

Définir les interfaces des cartes :

 Première sera la RED (Wan)
 Deuxième sera le green (LAN)
 Définir l’adresse IP et le masque de la carte Green :
 Ex : 192.168.1.1 et 255.255.255.0

Définir le nom d’hôte du DHCP RED

 Ex : IpCop

Définir l’adresse du DNS nous pouvons mettre celle de

Google

 Ex Primaire : 8.8.8.8

Secondaire : 8.8.4.4

Configuration du serveur DHCP :

 Activer
 Adresse de départ
o 192.168.1.2
 Adresse de fin
o 192.168.1.254
 Bail par default
o Nous pouvons le modifier a 360 durée
maximal le temps que l’ordinateur prend le
temps d’avoir une IP

Mots de passe :

 Mots de passe de IP cop virtuel

o ID par défaut sera root
o Définir MDP
 Mots de passe interface WEB
o ID par défaut sera admin
o Définir MDP
 Protection de la clé de cryptage des sauvegardes
o Définir le MDP
Deuxième étape :

Redémarrage IpCop

Id : root et mettre sont MDP

La configuration du serveur IpCop se termine ici.

Si vous voulez modifier interface IP du green

Nano /etc/ipcop/ethernet/settings puis modifier les IP.

Allumer sa machine Windows 7

Vérifier les tests si IpCop distribue bien une adresse ip

-démarrer, cmd, IPconfig

L’adresse IP doit être normalement en 192.168.1.XX

Allez sur l’interface web puis attaquer l’adresse de IPcop :

-HTTPS://192.168.1.1 :8443

HTPPS car une interface sécuriser

8443 tcp Serveur CalDAV sécurisé (ssl)

sa évitera les message erreur

 Mise a jour IPcop 2.1.8 to 2.1.9 :

Allez sur :

 Système  Mise a jour

 Mise a jour disponible
o Actualiser la liste des mises a jours
o Cliquez sur télécharger la mise a jour 2.1.9
o Installer
 Vérification de la mise a jour
o Vérifier que la mise a jour a bien était installer tout en bas.
 Services interfaces IpCop :
1. Système
 Accueil
o Retour à la page d’accueil.
 Planificateur
o Permet de programmer le redémarrage, arrêt, de connexion et de
déconnexion des événements sur IPCop.

 Mise a jour
o Permet d'interroger et d'appliquer des correctifs pour IPCop.
 Mots de passe
o Permet de définir l'administrateur et éventuellement, le cadran de
passe.

 Accès SSH
o D’activer et de configurer Secure Shell, SSH, l'accès à IPCop.

 Interface Graphique
o Active ou désactive l'utilisation de JavaScript et vous permet de
choisir la langue de l'affichage Web.

 Paramètre de messagerie
o Paramètres globaux pour l'envoi d’e-mail.

 Sauvegarde
o Sauvegarde vos paramètres de IPCop soit à des fichiers ou sur une
disquette. Vous pouvez également restaurer les paramètres de
cette page Web.
 Arrêt
o Arrêt ou redémarrer votre IPCop à partir de cette page web

 Crédits
o Cette page Web énumère les nombreux bénévoles et d'autres
projets qui font IPCop si
2. Etat
 Etat du système
o Les pages d'état vous présenter une liste très complète des
informations concernant l'état actuel de votre IPCop . La première
page, l'état du système, affiche, selon l'ordre de haut en bas
 Informations système
o Cette page affiche des informations sur le matériel et les
périphériques au sein de votre IPCop .
 Etat du réseau
o Cette page affiche des informations sur les interfaces réseau et la
mise en réseau au sein de votre IPCop .
 Serveur mandataire (Proxy)
o Cette page illustre graphiquement la performance de certains des
systèmes d'IPCop . Il y a des sections pour l'utilisation du processeur ,
utilisation de la mémoire , l'utilisation du disque et de l'accès au disque
. Cliquez sur l'un des graphiques pour montrer des graphiques
supplémentaires pour utilisation par jour, semaine , mois et année.
 Graphique Système
o Cette page illustre graphiquement le trafic entrant et sortant d' IPCop
 Courbes de trafic
o Cette page affiche la sortie de squid- graphique.
 Moniteur de trafic
o la comptabilité de la circulation , lorsqu'il est activé , compte le
trafic sur toutes les interfaces configurées .
 Connexions
o IPCop utilise l'installation de pare-feu Netfilter Linux ou iptables de
maintenir un pare-feu dynamique. pare-feu stateful garder une
trace de connexions vers et depuis tous VERT, BLEU et les adresses
IP de réseau ORANGE , sur la base à la fois les adresses et ports IP
source et destination , ainsi que l'état de la connexion elle-même .
Une fois la connexion établie impliquant machines protégées, seuls
les paquets compatibles avec l'état actuel de la connexion sont
autorisés à travers le pare-feu IPCop .
 IP table
o Cette page sortie de IP tables, qui peuvent être filtrés dans un
certain nombre de façons.
3. Réseau
 Connexion
o Ce paragraphe de la fenêtre d'administration Dialup ( AW ) est
divisé en cinq sections modifiables différentes et est applicable
uniquement si vous accédez à Internet via un modem analogique ,
un périphérique RNIS ou une connexion DSL .

 Chargement
o Utilisez cette page pour télécharger les fichiers nécessaires pour
supporter différents modems à votre ordinateur de bureau , puis
les télécharger sur votre IPCop .

 Modem
o Cette section est applicable uniquement si vous tentez de vous
connecter à Internet avec un modem analogique standard .

 Alias
o Il peut arriver que votre FAI vous attribue une plage d'adresses IP
pour votre réseau . Vous aurez seulement besoin de ces adresses IP
supplémentaires au cas où vous souhaitez offrir des services de
plusieurs serveurs à l'Internet et que vous voulez être en mesure d'
atteindre ces services sous différentes adresses IP ou de noms .
4. Services
 Serveur mandataire
o machines sur votre intranet. Le serveur proxy met en cache les
pages envoyées par le Web de sorte que si 3 machines
demandent la même page qu'un seul transfert de l' Internet est
nécessaire . Si votre organisation a un certain nombre de sites
Web couramment utilisés Cela peut économiser sur les accès
Internet .
 Filtre D’Url
o filtre URL étend la fonctionnalité de IPCop avec la possibilité de
bloquer l'accès à des domaines non désirées , les URL et les
fichiers . Cette fonctionnalité est basée sur le redirecteur
squidGuard bien connu . L'interface utilisateur graphique de
filtrage d'URL vous donne accès à tous les réglages nécessaires ,
y compris les listes noires de squidGuard compatibles et le
temps , la catégorie et les contraintes liées à la clientèle .
  Serveur DHCP
o DHCP (Dynamic Host Configuration Protocol ) vous permet de
contrôler la configuration du réseau de tous vos ordinateurs ou
périphériques de votre machine IPCop . Quand un ordinateur
(ou un périphérique comme une imprimante , PDA , etc.) se
joint à votre réseau, il se verra attribuer une adresse IP valide et
son DNS et WINS configuration sera réglé de la machine IPCop .
Pour utiliser cette fonction de nouvelles machines doivent être
réglés pour obtenir leur configuration réseau automatiquement.
 DNS Dynamique
o DNS dynamique ( DYNDNS ) vous permet de faire votre nom de
domaine à la disposition de l'Internet même si vous ne disposez
pas d' une adresse IP fixe .
 Hôtes Statiques
o Ainsi que la mise en cache des informations DNS de l'Internet ,
le proxy DNS sur IPCop vous permet d'entrer manuellement les
hôtes dont l'adresse vous voulez maintenir localement. Celles-ci
pourraient être des adresses de machines ou machines locales
sur l'Internet dont l'adresse vous pouvez remplacer .

 Serveur de temps
o IPCop peut être configuré pour obtenir le temps à partir de
serveurs de temps précis connus sur Internet. En outre, il peut
également fournir ce temps à d'autres machines de votre
réseau .
 Lissage du temps
o Traffic Shaping vous permet de hiérarchiser le trafic IP se
déplaçant à travers votre pare-feu .

5. Pare-feu
 Paramètre du pare-feu
o IPCop Access. IPCop plus accepte tous les paquets envoyés à partir
des interfaces internes , les paquets que pour les services que
IPCop a connaissance ( DHCP , DNS , NTP , Proxy , IPsec , OpenVPN )
sont acceptés.

 Service
o Le IPCop Firewall est configuré en utilisant les services et / ou des
groupes de services .
 Regroupement du service
 o Le IPCop Firewall est configuré en utilisant les services et / ou des
groupes de services.
 Adresses
o Vous pouvez attribuer des noms en adresses IP , les réseaux IP et
les adresses MAC .

 Regroupement d’adresses
o Adresses par défaut (à savoir vert réseau, Réseau bleu , etc. ) et
address names peuvent être combinés en groupes .

 Interfaces
o Il existe des cas particuliers où les interfaces sont présentes au-delà
des interfaces vert, bleu, orange et rouge standard. Après
l'attribution d'un nom à une telle interface, il est possible de créer
des règles de pare-feu pour les interfaces .
 Regle du parefeu
o Toutes les règles sont une combinaison de la source , la destination
et un service de destination. La seule exception est la redirection
de port , voir ci-dessous .

6. RPVs
 IPsec
o Networks ou VPN Virtual Private permettent à deux réseaux
de se connecter directement à l'autre sur un autre réseau tel
qu'Internet . Toutes les données sont transmises en toute
sécurité via un tunnel crypté , caché des regards indiscrets.
De même , un seul ordinateur peut également se connecter
à un autre réseau en utilisant les mêmes installations . L'un
des protocoles utilisés pour créer des réseaux privés virtuels
est connu comme IPsec. Un autre est SSL / TLS utilisé par
OpenVPN .
 OpenVPN
o Avant de pouvoir démarrer et utiliser le serveur OpenVPN ,
vous devez créer une autorité de certification .
 CA
o Vous avez besoin d' une clé / mot de passe / phrase de passe
pré- partagé ou un certificat X.509 avant d'essayer de
configurer une connexion Roadwarrior ou Net- à -Net VPN .
Ce sont des méthodes d'authentification , qui identifient
 l'utilisateur essaie d'accéder au VPN . Ils seront tenus dans
l'étape de configuration VPN .

7. Journaux
 Configuration des journaux
o Paramètres du journal . Cette page vous permet de contrôler
la façon dont les journaux sont affichés , de spécifier le
niveau de détail et combien de temps les résumés de
journaux sont conservés pendant , et de contrôler la
connexion à distance .

 Résume des journaux

o Affiche le sommaire généré par logwatch pour la journée
précédente .

 Journaux par feu

o Cette page paquets de données qui ont été bloqués par le
pare-feu IPCop .

 Journaux système
o Cette page vous permet de visualiser le système et d'autres
journaux divers . (Voir le début de cette section sur la façon
d' utiliser le mois, le jour , << ( Jour précédent), >> ( Jour
après ) et les commandes de mise à jour ) . Il y a une
douzaine d' catégories différentes.