Stra nik u bram - IPCop

Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Strażnik u bram - IPCop
Autor: piotr
14.06.2008.
Zmieniony 30.07.2010.
IPCop jest to dystrybucja Linux-a który pełni rolę router-a i firewall-a, posiada bardzo wiele funkcji, dzięki
którym możemy jak najwydajniej zarządzać siecią, a jego instalacja jest bardzo prosta (jest w języku
polskim).
IPCop jest projektem OpenSource opartym na licencji GPL, czyli można go używać całkowicie za darmo.
Zarządzanie naszym router-em odbywa się przez dowolną przeglądarkę WWW (zarządzanie w języku
polskim) oraz dodatkowo przez SSH.
IPCop-a można porównać do sprzętowego router-a lecz z tą różnicą że IPCop działa na zwykłym
komputerze, nic za niego nie płacimy oraz ma o wiele większe możliwości.
za http://ipcop.elektroda.eu
IPCop jest dystrybucją Linux-a z zainstalowanymi już odpowiednimi pakietami do uruchomienia i
zarządzania siecią, komunikuje się on z nami w języku polskim (instalacja i panel www) posiada
domyślnie między innymi takie funkcje jak:
- serwer dhcp do automatycznego przydzielania ip użytkownikom sieci
- serwer czasu dla sieci lan
- system wykrywania włamań
- obsługę połączeń wirtualnych
- serwer DNS
- modulację ruchu
- przekierowanie portów
- firewall
- blokowanie ping
- obsługę serwisów DNS dla zmiennych IP
- obsługę połączeń wirtualnych (VPN)
Wszystkimi usługami możemy zarządzać z poziomu przeglądarki www, oraz przeglądać logi
poszczególnych usług, kontrolować ruch w sieci, zobaczyć stan sieci, oraz obciążenie systemu. Wszystko
jest prezentowane w sposób przejrzystych tabelek lub wykresów.
IPCop obsługuje różnego rodzaju połączenia z internetem (wykrywa także wiele kart sieciowych) dzięki
temu możemy naszą sieć podłączyć do internetu za pomocą neostrady, różnego rodzaju DSL, ISDN,
Dialup, telewizji kablowej... intuicyjna instalacja nie powinna nikomu przysporzyć nadmiernych kłopotów.
IPCop nie jest nadmiernie wymagający do poprawnego działania wymaga minimum Pentium 200, 64 MB
RAM, 1 GB HDD, z takimi parametrami jest w stanie obsłużyć sieć kilkudziesięciu użytkowników z
typowym łączem DSL. Oczywiście zaleca się używanie lepszego sprzętu, ja posiadam Pentium III 500
MHz, 256 MB RAM, 40 GB HDD, obsługuje on 15 użytkowników na łączy TP DSL 4096/512, uruchomione
są na nim usługi: proxy, dhcp, samba, IDS, proxy DNS, serwer HTTP, QoS - zarządzanie ruchem, z taką
konfiguracją procesor ma spory zapas mocy a pamięć jest średnio zapełniona na 50%.
Zastosowanie i możliwości IPCop-a można najlepiej przedstawić graficznie:
Interfejs Red - za jego pomocą łączymy się z internetem, wykorzystuje on kartę sieciową (gdy modem
jest podłączany przez kabel sieciowy lub bezpośrednio otrzymujemy internet z kabla sieciowego) lub USB
(w przypadku podłączenia modemu pod USB np. modem dla neostrady)
Interfejs Orange - jest to strefa DMZ odizolowana od reszty sieci, podłączone do niej urządzenia mogą
pełnić rolę serwera www, poczty, baz danych itp. nawet jak by nastąpił atak z zewnątrz na jeden z
serwerów to haker nie miałby automatycznego dostępu do sieci Green (LAN) i Blue (WiFi).
http://www.witczak.priv.pl
Kreator PDF
Utworzono 7 March, 2017, 16:17
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Interfejs Green - służy do podłączenie użytkowników przewodowych.
Interfejs Blue - służy do podłączenie użytkowników bez przewodowych, ta sieć jest dodatkowo
chroniona, aby bezprzewodowi użytkownicy mogli się połączyć z internetem, najpierw musimy wpisać
jego adres mac w panelu administracyjnym IPCop-a.
Oczywiście nie musimy wykorzystać wszystkich interfejsów, wybieramy tylko te które są nam potrzebne,
dla przykładu jeżeli mamy internet dostarczany za pomocą modemu DSL podłączanego za pomocą kabla
sieciowego i chcemy podłączyć do internetu tylko użytkowników podłączonych do przełącznika za pomocą
kabla to wybierzemy podczas instalacji interfejsy Red i Green, a jeżeli mamy internet dostarczany za
pomocą neostardy i chcemy podłączyć użytkowników bezprzewodowych to wybierzemy interfejsy Red
(modem) i Blue
http://www.witczak.priv.pl
Kreator PDF
Utworzono 7 March, 2017, 16:17