5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 1/21
1
Ipcop
Chapitre
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 2/21
2
Présentation :
IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux
complètement dédiée à la sécurité et aux services essentiels d'un réseau. Cesystème d'exploitation à part entière fonctionne sur une machine dédiée, et
utilise très peu de ressources systèmes (un ordinateur PC équipé de 64 Mo demémoire vive et d'un processeur à 233 MHz suffit).
Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau
considéré comme non sûr (Internet) et un réseau que l’on souhaite sécuriser (leréseau local par exemple), tout en fournissant des services permettant la gestion
et le suivi de celui-ci. Entièrement administrable par une interface WEB, une
fois installé et configuré, IPCOP peut-être administré au jour le jour sans
obligatoirement être un expert réseau. Il est basé sur un système de couleur qui
permet de différencier les différents types de réseaux en présence.
Dans ce tutorial nous aborderons dans un premier temps le fonctionnement desinterfaces du pare-feu (ou firewall), les différents services proposés par IPCop,
les plug-ins disponibles ainsi que leurs fonctions. Puis, dans un second temps,
nous détaillerons l’installation d’un serveur IPCop avant de conclure en
comparant ce système par rapport à d'autres solutions existantes.
Développé initialement à partir du code source d’un projet similaire nomméSmoothWall, IPCop et celui-ci ont maintenant pris une orientation différente
(cependant la procédure d’installation des deux systèmes reste quasi identique,ce dossier pourra donc vous servir si vous le souhaitez à installer un serveur
SmoothWall…).
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 3/21
3
Rouge : Zone du réseau à risque (Internet).
Vert : Zone du réseau à protéger (réseau local).
Bleu : Zone spécifique pour les périphériques sans fil.Orange : Zone démilitarisée ( DMZ ), cette zone est considérée comme
publique, elle est accessible de l’extérieur mais ne possède aucun accès sortant(pour des serveurs web par exemple).
Le routage s’effectue de façon automatique entre l’interface d’entrée du trafic(rouge) et les interfaces de sortie (vert, bleu et orange).
Les services :En plus de la fonction Routage/Pare-feu, IPCOP est fourni en standard avec un
certain nombres de services qui peuvent s’avérer très utiles pour la gestion etl’optimisation du réseau.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 4/21
4
· RPV : ce service vous permet de créer un Réseau Privé Virtuel (VPN pour les
anglophones) entre votre IPCop, un autre IPCop ou tout équipement capable de
gérer le protocole VPN/IPSEC.
· Serveur CRON : cron est le nom d’un démon ( ou processus ) qui permet deplanifier l’exécution de tâches à des dates et heures définies à l’avance.
· Serveur DHCP : vous permet de créer un serveur DHCP afin d’allouer dynamiquement une adresse IP, une passerelle et l’adresse de vos serveurs DNSà des ordinateurs dont les cartes réseau sont configurées en mode « client
DHCP» ( GNU Linux et Mac ) ou « Automatique » (Windows ).
· Serveur NTP : il s'agit là d'un service de serveur de temps, ceci permet de
synchroniser l'heure de votre IPCop et des PCs de votre réseau en fonction de
celle d'un serveur NTP d'Internet.
· Serveur d'accès à distance (SSH) : vous permet d’accéder à votre serveur IPCop via le protocole SSH (avec PuTTY dont on peut automatiser les
connexions par exemple).
· Serveur mandataire (proxy) : ce service permet de créer un serveur proxy
jouant le rôle de tampon entre les ordinateurs de votre réseau et Internet.
· Système de détection d’intrusion : Sécurité supplémentaire par l’analyse destrames qui circulent sur les ports ouverts ( analyse par exemple du contenu des
requêtes HTTP).
Les Plugins :En plus des services standards on trouve de nombreux « plugins », programmes
venant s’interfacer avec IPCOP pour enrichir ses fonctionnalités.
· AdvProxy : Advanced Proxy est, comme son nom l’indique, un serveur proxyavancé. Il enrichit ainsi les options existantes au niveau du proxy d’IPCop, son
installation est nécessaire pour pouvoir utiliser et activer le plugin URL Filter.
· URL Filter : Ce plugin vous permettra d’effectuer un filtrage d’url afin
d’interdire l’accès à certaines catégories de sites web (contenu pornographique,
violence, drogue, hack, warez, etc.).
· CopFilter : CopFilter regroupe un ensemble de plugins permettant d’effectuer un contrôle antivirus sur les e-mails entrants, de stopper le spam ( pourriel ),
d’effectuer des tâches de monitoring, etc.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 5/21
5
Configuration d’un Firewall IPCOP :
Une fois le media crée, ce dernier doit être inséré dans le lecteur cdrom du pc
hôte. Il est alors nécessaire de booter avec ce cd (configuration requise dans le
setup du poste).
A cet écran il est possible de démarrer l’installation en pressant « Entrée », lesoptions permettent soit de préciser certains paramètres liés au matériels soit de
modifier des paramètres tels que la langue d’installation, ou le partitionnement
par défaut de l’installation.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 6/21
6
Valider en pressant la touche entrée.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 7/21
7
Ici le programme nous indique qu’il va partitionner le disque et installer lesfichiers, sélectionner Ok puis valider.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 8/21
8
Sur cet écran, s’il s’agit de la première fois que vous installez IPCOPsélectionner « Passer » (en vous déplaçant avec les flèches puis en validant votre
choix avec la barre d’espace) puis valider.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 9/21
9
Cet écran est primordial dans l’installation d’IPCOP car c’est ici que allez
définir votre carte réseau Green (VERTE) liée au LAN. IPCOP dispose d’unmodule de recherche et de configuration automatique pour de nombreuses cartes
réseau. Valider alors la fonction de recherche.
Cet écran nous indique qu’IPCOP a bien trouvé et configuré une carte réseau sur
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 10/21
10
votre système. Vérifier que cette dernière correspond bien au matériel présent
dans votre machine et valider.
A cet écran l’installation d’IPCOP est terminée, nous allons désormais procéderà la première étape de la configuration.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 11/21
11
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 12/21
12
Saisir sur cet écran le nom d’hôte de votre machine puis validez, dans notre cas
nous gardons le nom par défaut, à savoir ipcop.
1) Configuration complémentaire :
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 13/21
13
Nous allons finaliser la configuration réseau de notre pare-feu. Nous allons alors
choisir le type de configuration réseau nous retenons.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 14/21
14
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 15/21
15
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 16/21
16
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 17/21
17
Ici nous pouvons soit choisir de saisir une adresse IP statique correspondant au
réseau rouge (Souvent dans le réseau du routeur), soit de laisse le routeur ou le
FAI nous fournir une adresse IP (DHCP) soit passer par les protocoles PPPOE
(Point to Point Protocol Over Ethernet) ou PPTP (Point to Point TunnelingProtocol). Dans notre cas nous choisissons Statique et saisissons 192.168.10.1
comme adresse IP Rouge. Nous conservons le masque réseau proposé.
Nous avons désormais terminé la configuration Réseau de notre IPCOP, nous
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 18/21
18
pouvons passer à la dernière étape consistant à configurer les différents mot de
passe du système. Valider l’option « Continuer ». Il est fort probable que l’écrande configuration DHCP apparaisse de nouveau, valider alors par le bouton OK.
Le premier mot de passe que nous devons saisir est celui du compte « root » à
savoir le super utilisateur qui vous permet d’entrer en mode console sur votreipcop et surtout de pouvoir installer les AddOns.
Si lorsque ce vous saisissez le mot de passe, rien ne s’affiche, c’est normal.
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 19/21
19
Si vous arrivez à cette page, c’est bon signe ! IPCOP doit alors redémarrer .
Accès à IPCOP :
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 20/21
20
Accès à distance via un navigateur Internet :
5/17/2018 Ipcop chapitre - slidepdf.com
http://slidepdf.com/reader/full/ipcop-chapitre 21/21
21