IPCop est un projet Open Source dont le but est d’obtenir une distribution Linux complètement dédiée à la sécurité et aux services essentiels d’un réseau. Ce système d’exploitation à part entière fonctionne sur une machine dédiée, et utilise très peu de ressources systèmes (un ordinateur PC équipé de 64 Mo de mémoire vive et d’un processeur à 233 MHz suffit). Plus concrètement, IPCop va jouer le rôle d’intermédiaire entre un réseau considéré comme non sûr (Internet) et un réseau que l’on souhaite sécuriser (le réseau local par exemple), tout en fournissant des services permettant la gestion et le suivi de celui-ci.

Pour ce faire, un ordinateur muni de plusieurs cartes réseau sera nécessaire, alors que l’installation est à la portée de toute personne possédant un minimum de notions en réseau IP et en système Linux (adressage, ping, commandes shell de base), pas la peine donc d’être un expert .

IPCop Développé initialement à partir du code source d’un projet similaire nommé SmoothWall, IPCop et celui-ci ont maintenant pris une orientation différente (cependant la procédure d’installation des deux systèmes reste quasi identique, ce dossier pourra donc vous servir si vous le souhaitez à installer un serveur SmoothWall…).

La configuration des services via l’interface web d’administration fera quant à elle l’objet d’un futur dossier.


Configuration Minimal :
un vieux machine P1 166 Mhz 64 de ram et des cartes Pci 100 Mbps.
Rouge
Zone du réseau à risque ( Internet ).

Vert
Zone du réseau à protéger ( réseau local ).
Bleu
Zone spécifique pour les périphériques sans fil. Il n’est possible de faire communiquer l’interface Verte et l’interface Bleu qu’en créant un VPN, des explications de John Bradshaw traduites par Eric Boniface sont disponibles ici.

Orange
Zone démilitarisée ( DMZ ), cette zone est considérée comme publique, elle est accessible de l’extérieur mais ne possède aucun accès sortant (pour des serveurs web par exemple).

Telechargement :
ISO
Documentation