IpCop 2.1.9

Sommaire

Introduction …………………………………………………………….3

Prérequis ………………………………………………………….….…3

Installation IpCop2.1.9.................................................4

Plan d’environnement…………………………………….……….5

Début de l’installation Installation………………………..…6

Mise a jour IPcop 2.1.8 to 2.1.9 ................................ 9

Services interfaces IpCop …………………………………..….10

Introduction :

IPCop est une distribution Linux basée sur Linux From Scratch1, qui

vise à fournir un pare-feu simple à gérer basé sur du matériel PC

logiciel et gratuit. IPCop est un pare-feu à états construit sur

le framework netfilter de Linux.

Prérequis :

Machine physique avec un système exploitation compatible avec

Virtual box ou d’autre OS.

Les ressources nécessaires :

Machine Physique :

OS compatible avec VM

3,5 GHz ou plus

8 Go de RAM ou plus

100 Go d’espace libre sur le disque dur ou plus

Machine virtuelle (Virtual box) :

IpCop 2.0.0 stable

Deux interfaces réseau minimum Microprocesseur à 200 MHz ; Mémoire vive 64 Mo

Installation IpCop2.1.9

Télécharger sur le site officiel « IpCop »

Actuellement nous avons la version 2.1.8 nous effectuerons une mise a jour d’IpCop pour passé à la versions 2.1.9.

Lancer la VM avec les réglages nécessaires :

-Nous avons besoins de deux carte réseaux dans notre tutoriel

1er carte permet d’avoir l’interface RED – Wan

Ce réseau correspond à l'Internet ou tout autre réseau considéré non sûr. Le but premier d'IPCop est de protéger les autres réseaux (VERT, BLEU et ORANGE) et les ordinateurs qui leurs sont rattachés du trafic provenant de ce réseau ROUGE. Votre méthode de connexion et votre matériel actuel serviront à la connexion à ce réseau.

2e carte permet d’avoir l’interface Vert–LAN

Cette interface est reliée aux ordinateurs qu'IPCop doit protéger. Il s'agit en règle générale d'un réseau local. Cette interface utilise une carte réseau Ethernet dans la machine IPCop.

Plan d’environnement

Début de l’installation Installation

Première étape :

Choisir la langue

Choisir la configuration du clavier

Choisir le fuseau Horaire

Choisir la date et l’heure

Choisir quel disque dur choisir

Restauration o Si on posséder une sauvegarde IP cop

On peut choisir le type de restauration -Lecteur de disquette -Clé USB o Aussi un autre mode de restauration

Par notre server -nom d’hôte -nom du ficher

Dans notre situation nous allons faire passer car nous ne possédons pas de sauvegarde existant.

Mettre un nom d’hôte de la machine

Nom de domaine si on possède

Paramétrage de l’interface RED :

Interface RED sera en DHCP car elle va permettre de d’obtenir une adresse IP automatiquement dans n’importe qu’elle réseaux.

La touche espace pour sélectionner.

Définir les interfaces des cartes :

Première sera la RED (Wan)

Deuxième sera le green (LAN)

Définir l’adresse IP et le masque de la carte Green :

Ex : 192.168.1.1 et 255.255.255.0

Définir le nom d’hôte du DHCP RED

Ex : IpCop

Définir l’adresse du DNS nous pouvons mettre celle de Google

Ex Primaire : 8.8.8.8

Secondaire : 8.8.4.4

Configuration du serveur DHCP :

Activer

Adresse de départ o 192.168.1.2

Adresse de fin o 192.168.1.254

Bail par default o Nous pouvons le modifier a 360 durée

maximal le temps que l’ordinateur prend le temps d’avoir une IP

Mots de passe :

Mots de passe de IP cop virtuel o ID par défaut sera root o Définir MDP

Mots de passe interface WEB o ID par défaut sera admin o Définir MDP

Protection de la clé de cryptage des sauvegardes o Définir le MDP

Deuxième étape :

Redémarrage IpCop

Id : root et mettre sont MDP

La configuration du serveur IpCop se termine ici.

Si vous voulez modifier interface IP du green

Nano /etc/ipcop/ethernet/settings puis modifier les IP.

Allumer sa machine Windows 7

Vérifier les tests si IpCop distribue bien une adresse ip

-démarrer, cmd, IPconfig

L’adresse IP doit être normalement en 192.168.1.XX

Allez sur l’interface web puis attaquer l’adresse de IPcop :

-HTTPS://192.168.1.1 :8443

HTPPS car une interface sécuriser

8443 tcp Serveur CalDAV sécurisé (ssl)

sa évitera les message erreur

Mise a jour IPcop 2.1.8 to 2.1.9 :

Allez sur :

Système Mise a jour

Mise a jour disponible o Actualiser la liste des mises a jours o Cliquez sur télécharger la mise a jour 2.1.9 o Installer

Vérification de la mise a jour o Vérifier que la mise a jour a bien était installer tout en bas.

Services interfaces IpCop :

1. Système

Accueil o Retour à la page d’accueil.

Planificateur o Permet de programmer le redémarrage, arrêt, de connexion et de

déconnexion des événements sur IPCop.

Mise a jour

o Permet d'interroger et d'appliquer des correctifs pour IPCop.

Mots de passe o Permet de définir l'administrateur et éventuellement, le cadran de

passe.

Accès SSH o D’activer et de configurer Secure Shell, SSH, l'accès à IPCop.

Interface Graphique o Active ou désactive l'utilisation de JavaScript et vous permet de

choisir la langue de l'affichage Web.

Paramètre de messagerie o Paramètres globaux pour l'envoi d’e-mail.

Sauvegarde o Sauvegarde vos paramètres de IPCop soit à des fichiers ou sur une

disquette. Vous pouvez également restaurer les paramètres de cette page Web.

Arrêt o Arrêt ou redémarrer votre IPCop à partir de cette page web

Crédits o Cette page Web énumère les nombreux bénévoles et d'autres

projets qui font IPCop si

2. Etat

Etat du système o Les pages d'état vous présenter une liste très complète des

informations concernant l'état actuel de votre IPCop . La première page, l'état du système, affiche, selon l'ordre de haut en bas

Informations système o Cette page affiche des informations sur le matériel et les

périphériques au sein de votre IPCop .

Etat du réseau o Cette page affiche des informations sur les interfaces réseau et la

mise en réseau au sein de votre IPCop .

Serveur mandataire (Proxy) o Cette page illustre graphiquement la performance de certains des

systèmes d'IPCop . Il y a des sections pour l'utilisation du processeur , utilisation de la mémoire , l'utilisation du disque et de l'accès au disque . Cliquez sur l'un des graphiques pour montrer des graphiques supplémentaires pour utilisation par jour, semaine , mois et année.

Graphique Système

o Cette page illustre graphiquement le trafic entrant et sortant d' IPCop Courbes de trafic

o Cette page affiche la sortie de squid- graphique.

Moniteur de trafic o la comptabilité de la circulation , lorsqu'il est activé , compte le

trafic sur toutes les interfaces configurées .

Connexions o IPCop utilise l'installation de pare-feu Netfilter Linux ou iptables de

maintenir un pare-feu dynamique. pare-feu stateful garder une trace de connexions vers et depuis tous VERT, BLEU et les adresses IP de réseau ORANGE , sur la base à la fois les adresses et ports IP source et destination , ainsi que l'état de la connexion elle-même . Une fois la connexion établie impliquant machines protégées, seuls les paquets compatibles avec l'état actuel de la connexion sont autorisés à travers le pare-feu IPCop .

IP table o Cette page sortie de IP tables, qui peuvent être filtrés dans un

certain nombre de façons.

3. Réseau

Connexion o Ce paragraphe de la fenêtre d'administration Dialup ( AW ) est

divisé en cinq sections modifiables différentes et est applicable uniquement si vous accédez à Internet via un modem analogique , un périphérique RNIS ou une connexion DSL .

Chargement o Utilisez cette page pour télécharger les fichiers nécessaires pour

supporter différents modems à votre ordinateur de bureau , puis les télécharger sur votre IPCop .

Modem o Cette section est applicable uniquement si vous tentez de vous

connecter à Internet avec un modem analogique standard .

Alias o Il peut arriver que votre FAI vous attribue une plage d'adresses IP

pour votre réseau . Vous aurez seulement besoin de ces adresses IP supplémentaires au cas où vous souhaitez offrir des services de plusieurs serveurs à l'Internet et que vous voulez être en mesure d' atteindre ces services sous différentes adresses IP ou de noms .

4. Services

Serveur mandataire o machines sur votre intranet. Le serveur proxy met en cache les

pages envoyées par le Web de sorte que si 3 machines demandent la même page qu'un seul transfert de l' Internet est nécessaire . Si votre organisation a un certain nombre de sites Web couramment utilisés Cela peut économiser sur les accès Internet .

Filtre D’Url o filtre URL étend la fonctionnalité de IPCop avec la possibilité de

bloquer l'accès à des domaines non désirées , les URL et les fichiers . Cette fonctionnalité est basée sur le redirecteur squidGuard bien connu . L'interface utilisateur graphique de filtrage d'URL vous donne accès à tous les réglages nécessaires , y compris les listes noires de squidGuard compatibles et le temps , la catégorie et les contraintes liées à la clientèle .

Serveur DHCP o DHCP (Dynamic Host Configuration Protocol ) vous permet de

contrôler la configuration du réseau de tous vos ordinateurs ou périphériques de votre machine IPCop . Quand un ordinateur (ou un périphérique comme une imprimante , PDA , etc.) se joint à votre réseau, il se verra attribuer une adresse IP valide et son DNS et WINS configuration sera réglé de la machine IPCop . Pour utiliser cette fonction de nouvelles machines doivent être réglés pour obtenir leur configuration réseau automatiquement.

DNS Dynamique o DNS dynamique ( DYNDNS ) vous permet de faire votre nom de

domaine à la disposition de l'Internet même si vous ne disposez pas d' une adresse IP fixe .

Hôtes Statiques o Ainsi que la mise en cache des informations DNS de l'Internet ,

le proxy DNS sur IPCop vous permet d'entrer manuellement les hôtes dont l'adresse vous voulez maintenir localement. Celles-ci pourraient être des adresses de machines ou machines locales sur l'Internet dont l'adresse vous pouvez remplacer .

Serveur de temps o IPCop peut être configuré pour obtenir le temps à partir de

serveurs de temps précis connus sur Internet. En outre, il peut également fournir ce temps à d'autres machines de votre réseau .

Lissage du temps o Traffic Shaping vous permet de hiérarchiser le trafic IP se

déplaçant à travers votre pare-feu .

5. Pare-feu Paramètre du pare-feu

o IPCop Access. IPCop plus accepte tous les paquets envoyés à partir des interfaces internes , les paquets que pour les services que IPCop a connaissance ( DHCP , DNS , NTP , Proxy , IPsec , OpenVPN ) sont acceptés.

Service o Le IPCop Firewall est configuré en utilisant les services et / ou des

groupes de services .

Regroupement du service

o Le IPCop Firewall est configuré en utilisant les services et / ou des groupes de services.

Adresses o Vous pouvez attribuer des noms en adresses IP , les réseaux IP et

les adresses MAC .

Regroupement d’adresses o Adresses par défaut (à savoir vert réseau, Réseau bleu , etc. ) et

address names peuvent être combinés en groupes .

Interfaces o Il existe des cas particuliers où les interfaces sont présentes au-delà

des interfaces vert, bleu, orange et rouge standard. Après l'attribution d'un nom à une telle interface, il est possible de créer des règles de pare-feu pour les interfaces .

Regle du parefeu o Toutes les règles sont une combinaison de la source , la destination

et un service de destination. La seule exception est la redirection de port , voir ci-dessous .

6. RPVs IPsec

o Networks ou VPN Virtual Private permettent à deux réseaux de se connecter directement à l'autre sur un autre réseau tel qu'Internet . Toutes les données sont transmises en toute sécurité via un tunnel crypté , caché des regards indiscrets. De même , un seul ordinateur peut également se connecter à un autre réseau en utilisant les mêmes installations . L'un des protocoles utilisés pour créer des réseaux privés virtuels est connu comme IPsec. Un autre est SSL / TLS utilisé par OpenVPN .

OpenVPN o Avant de pouvoir démarrer et utiliser le serveur OpenVPN ,

vous devez créer une autorité de certification .

CA o Vous avez besoin d' une clé / mot de passe / phrase de passe

pré- partagé ou un certificat X.509 avant d'essayer de configurer une connexion Roadwarrior ou Net- à -Net VPN . Ce sont des méthodes d'authentification , qui identifient

l'utilisateur essaie d'accéder au VPN . Ils seront tenus dans l'étape de configuration VPN .

7. Journaux

Configuration des journaux o Paramètres du journal . Cette page vous permet de contrôler

la façon dont les journaux sont affichés , de spécifier le niveau de détail et combien de temps les résumés de journaux sont conservés pendant , et de contrôler la connexion à distance .

Résume des journaux o Affiche le sommaire généré par logwatch pour la journée

précédente .

Journaux par feu o Cette page paquets de données qui ont été bloqués par le

pare-feu IPCop .

Journaux système o Cette page vous permet de visualiser le système et d'autres

journaux divers . (Voir le début de cette section sur la façon d' utiliser le mois, le jour , << ( Jour précédent), >> ( Jour après ) et les commandes de mise à jour ) . Il y a une douzaine d' catégories différentes.