IPCop est une distribution Linux de pare-feux.

Cette distribution vous permet de transformer un vieux Pentium 120 avec 32 meg de mémoire et 1 Giga d’espace disque en Pare-Feux/Routeur performant et sécuritaire. La dernière version stable, la 1.3.0, fonctionne sous un noyeau 2.4 sécurisé et allégé. De ce fait, l’image ISO fais environ 22 meg. IPCop viens du légendaire pare-feux SmoothWall qui est devenu commercial et ne libère maintenant qu’une partie de son code source dans sa distribution SmoothWall GPL 1.0.

IPCop ont utilisé le code source de la version 0.9.9 de SmoothWall puisqu’à cette époque, SmoothWall étais encore entièrement libre et on poursuivi son développement et maintenant ils en sont à la version 1.3.0.

IPCop offre le support des :

 Modems ISDN
 Modems ADSL USB dont le speedtouch 330
 Modems
 Câble modem, bien sûr :)

Il y a un service de routage internet, de proxy Squid (qui peut être tranparent), détection d’intrusions, un service de VPN et on peut ajouter le filtre de sites internet DansGuardianqui utilise les "BlackList de Squidguard". La procédure d’installation en français de DansGuardian est ici. Toute l’administration se fait à partir d’une interface web. Donc le serveur peut être laissé sans moniteur, clavier ou souris.

L’installation est assez simple, il m’a fallu 15 minutes pour l’installer sur un pentium 133 et il y a plusieurs configurations possibles :

 zone verte, zone orange et zone rouge(modem ou ADSL)
 zone verte et zone rouge(modem ou ADSL)
 zone verte, zone orange et zone rouge
 zone verte et zone rouge

La zone verte ou interface verte est la zone pour votre réseau local. La zone orange ou la zone démilitarisée (DMZ) est la zone qui sera utilisée pour vos serveurs de courrier et web. Cette zone est facultative. Mais c’est quand-même intéressant de savoir que l’on peut installer ces serveurs plus "À risque" derrière une interface qui leur sera propre. Finalement il y a la zone rouge qui est l’interface donnant sur internet.

Une fois IPCop intallé, vous pouvez l’administrer à partir d’un poste de la zone verte à l’aide de l’interface web à l’adresse https://ip_de_votre_serveur_ipcop:445 ou http://ip_de_votre_serveur_ipcop:81 si vous avez une serveur de noms dans votre réseau local https://lenom_de_votre_serveur_ipcop:445 ou http://nom_de_votre_serveur_ipcop:81.

Voici quelques copies d’écrans de l’interface graphique :

Accueil

La page d’accueil de l’interface web.

Bande passante

Graphique de l’utilisation de la bande passante.

Page des mises à jour.

La mise à jour en ligne à l’aide de fichiers tar.gz. Une fois que les mises à jour sont téléchargées sur le poste de travail, elles doivent être chargées sur le pare-feux. Ensuite, un script installe automatiquement les mises à jour.

Configuration du serveur DHCP.

Configuration du "Port Forwarding".

Les logs du pare-feux.

En cochant les cases des adresses IP voulues, vous pouvez faire une recherche sur cette adresse et obtenir le nom du fournisseur de cette adresse mais aussi l’adresse de courriel du membre, son adresse postale, pays, numéro de téléphone... Hummmm...ça vous donne des idées ?

Logs de la détection d’intrusion.

Ici aussi vous pouvez avoir accès aux informations de l’adresse IP qui a tenté de s’introduite. Vous pouvez voir aussi quel port a été la cible.

Choix de la langue.

Vous pouvez télécharger IPCop ici

Le manuel d’installation en français en ligne ou en format PDF de trouve ici

Le manuel d’administration,en anglais, se trouve ici