IPCop

IPCop is een Linux-distributie gebaseerd op Linux From Scratch, die tot doel heeft een eenvoudige firewall te beheren op basis van pc-hardware te bieden. IPCop is een firewall staten gebouwd op de Linux netfilter kader.

Het doel is om een ​​eenvoudige maar krachtige manier om een ​​firewall op een type PC-architectuur te configureren bieden. Het kan een dergelijke architectuur op een huis of een kleine of middelgrote ondernemingen te beschermen, biedt klassieke DMZ en VPN-tunnels.

IPCop kan ook dienen als proxy server die dynamische IP-adressen, DNS-relay, tijdserver, en het installeren van plug-ins of modules, vele andere dingen. De steun draadloze client is ook voorzien door middel van een speciale ruimte.

Principe

Oorspronkelijk IPCop was een splitsing van de Linux Smoothwall distributie, aangezien zowel zelfstandig projecten hebben ontwikkeld, en nu sterk uiteen.

IPCop onder GPL, open source.

ISO images van de installatie CD-ROM zijn beschikbaar via een netwerk van mirror sites. Ondersteuning is beschikbaar in het Engels, Frans, Duits en Nederlands. De gebruikersinterface van IPCop is in 24 verschillende talen.

Een lage-end machines kan uitvoeren, een voorbeeld van zo'n configuratie:

  • Minimaal 2 netwerkinterfaces;
  • Microprocessor 200 MHz;
  • RAM;
  • harde schijf;
  • CD-ROM drive.

Optioneel:

  • Andere 2 Ethernet-interfaces voor DMZ en wifi
  • USB-drive en floppy disk, USB-sleutel.
  • toetsenbord, het scherm voor de installatie

Deze minimale configuratie is geschikt voor gebruik thuis of kleine bedrijven tot 5 posities. Het staat nu al aan de proxy functionaliteit en intrusion detection systeem te gebruiken. Een meer robuuste configuratie voor de processor en RAM voor zakelijk gebruik.

IPCop kunnen werken met basisfunctionaliteit op Intel-architectuur het type 386 uitgerust met slechts RAM.

Functionele architectuur van IPCOP: IPCOP in haar recente versies, set 4 Ethernet-poorten:

  • 1 RED-netwerk aangesloten op het internet.
  • 1 GREEN netwerk, verbonden met de gebruiker LAN, zeer veilig.
  • 1 ORANGE netwerk aangesloten op de DMZ, optioneel. Deze zone is verbonden, bijvoorbeeld webservers, om camera's of andere Ethernet-apparaten toegankelijk vanaf het Internet IP.
  • 1 BLUE netwerk aangesloten apparaten "WiFi" of kan als tweede DMZ dienen

Dit gebied is gespecialiseerd door de instelbare MAC of IP-adres van de geautoriseerde apparaten om verbinding te maken.

Algemene instellingen IPCOP kan de toegestane tussen deze verschillende gebieden / netwerken, en uitzonderingen stromen te beheren. Bij IPCOP faciliteit biedt een standaard setting, vaak genoeg en volledig functioneel. Merk op dat de eerste versies van IPCOP beheerde alleen de rode en groene netwerken.

Versies