Vous êtes sur la page 1sur 9

H OW -T O IPCOP

Manuel d’installation

IPCop est une distribution Linux optimisée pour le firewalling, cette


distribution nécessite une machine dédiée, sans pour autant être
gourmant au niveau ressources ; un simple PC équipé d’un
microprocesseur de 233 MHZ et 64 Mo de Ram couvre bien les besoins de
IPCop, ainsi vous pouvez transformer vos anciennes machines dans le
dépôt en un firewall puissant avec toutes les fonctionnalités nécessaires
(analyse du log temps réel, proxy-cache, IDS, DMZ, VPN …)

National Agency for Computer Security


Agence National de la Sécurité Informatique

HOW-TO IPCOP
Dans ce guide nous abordons dans un premier temps le fonctionnement typique du pare-
feu (ou firewall). Puis, dans un second temps, nous détaillerons l’installation d’IPCop
sans prétendre être exhaustif.

Fig1. Architecture simple d’ipcop

Le fonctionnement des interfaces du firewall :

IPCop supporte plusieurs zones réseau tel que le DMZ, WIFI, …, à qui notamment ont a
associé des interfaces spécifiques :

• Rouge
Zone externe au réseau locale (internet, …)
• Verte
Réseau interne.
• Bleue
Zone spécifique pour les réseaux sans fil. Il n’est possible de faire communiquer
l’interface Verte et l’interface Bleu qu’en créant un VPN.
• Orange
Zone démilitarisée (DMZ), cette zone est considérée comme publique, elle est
accessible de l’extérieur mais ne possède aucun accès externe (pour des serveurs
Web par exemple).

1
Agence National de la Sécurité Informatique

Architecture d’ipcop :

Fig2.architecture complète d’ipcop

Étapes d’installation d’ipcop :

Une fois ipcop téléchargée depuis l’url : http://ipcop.org , amorcez la machine avec le CD-
ROM dedans.

1) Choisissez la langue que vous souhaitez utiliser lors de l’installation.


2) Sélectionnez le CD-ROM comme source d’installation.
3) Un message de confirmation vous demandant d’insérer le CD d’IPCop dans le
lecteur, sélectionné OK.
4) Ensuite, un avertissement vous informe que votre disque dur va être partitionné
et qu'un nouveau système de fichiers va être installé sur celui-ci, sélectionné à
nouveau OK.
5) Le partitionnement du disque et l’installation des fichiers commencent alors,
cette étape terminée il vous sera demandé si vous souhaitez ou non restaurer
une configuration d’un système IPCop déjà définit. Cette option est très pratique
si vous désirez créer plusieurs firewalls avec les mêmes réglages à partir de
configurations identiques. Dans notre cas il s’agit de notre première installation,
sélectionner Passer pour poursuivre l’installation.
6) Vous devez maintenant, configurer l’interface verte, l’utilitaire va chercher le
driver (pilote) adapté et installer la carte, vous êtes ensuite invité à entrer les
paramètres réseaux (static ou dynamic).

2
Agence National de la Sécurité Informatique

7) Un message s’affiche ensuite vous indiquant qu’IPCop s’est installé avec succès
et vous demande de retirer le CD d’installation du lecteur, une fois le CD est
éjecté appuie sur entrée.
8) Après redémarrage, configurez votre clavier (langue).
9) Puis c’est l’étape de configuration du modem (si existant) :

• Si vous possédez un modem pour vous connecter à Internet, vous pouvez relier
celui-ci directement à votre IPCop, et appuyer sur « AUTODETECT», puis
activer le RNIS en poursuivant la suite de l’installation avec le bouton
correspondant. Votre modem sera ainsi défini comme interface rouge.
• Si vous ne possédez pas de modem, sélectionné « Désactiver RNIS (ISDN) »
pour poursuivre l’installation, une de vos cartes réseaux désignera
automatiquement l’interface rouge dans la suite du processus d’installation.

3
Agence National de la Sécurité Informatique

10) Passant ensuite à la configuration réseau :

• Type de configuration réseau :

4
Agence National de la Sécurité Informatique

Choisissez le type de configuration suivant l’architecture réseau adapté.

• Affectation des pilotes et des cartes, Appuyez sur OK pour détecter


l’interface rouge.
• Configuration de l’adressage IP des cartes réseaux : Il faut spécifier
l’adresse de la carte rouge (Red)
• Configuration du serveur DNS et de la passerelle (dans le cas où
l’interface rouge n’est pas configurée via un DHCP ou un modem).

Une fois cette étape terminée, sélectionner Continuer pour passer à l’étape suivante.

11) La dernière étape est la saisie du mot de passe root et admin. Une fois ces
derniers sont saisie l’installation est terminée, il vous demande de redémarrer
l’ordinateur.

Comment ajouter des addons au système ipcop :

Ouvrez le navigateur et tapez l’adresse http://ip_ipcop:81 ou https://ip_ipcop:445.

Connectez vous avec le user « admin ».

- Téléchargez un client ssh (putty,…) pour une éventuel administration en mode console
en utilisant le port 222.

- Téléchargez un client SCP (WinSCP,…) pour copier les fichiers sur la machine IPCop.

- Vous pouvez télécharger les addons sur http://firewalladdons.sourceforge.net

-Et avec votre client ssh vous tapez les commandes suivantes :

tar xvfz addons-2.3-CLI-b2.tar.gz

cd addons

./addoncfg -i ( ./setup pour les autres addons)

N.B : tout ce qui a été défini au-delà de l’extraction du CD d’installation peut être
modifié en tapant la commande « setup » dans le Shell (en local ou en SSH).

Après avoir passé l’installation d’ipcop, nous allons voir ses fonctions à l’aide de
l’interface web d'administration

L’interface graphique d’ipcop se compose principalement de sept onglets :

L’onglet système :

Tout ce qui concerne le système ; l’installation des mises à jours pour le système,
changement de mot de passe, l’activation de l’accès ssh.

5
Agence National de la Sécurité Informatique

L’onglet Etat :

Cet onglet concerne l’état général du système ainsi que le suivi de celui-ci : services
actifs, utilisation de la mémoire et du processeur, réglage actuel des interfaces réseau,
courbes de trafic et d’utilisation de la mémoire.

L’onglet réseau :

Le menu réseau fait en réalité référence aux connexions par modem, en effet si
l’interface rouge est composée d’un modem vous pouvez le configurer et gérer la
connexion de celui-ci dans les menus de cet onglet.

6
Agence National de la Sécurité Informatique

L’onglet service :

Cet onglet permet d’administrer les services qui tournent sur le système ipcop par
défaut (proxy, DHCP, DNS dynamique, Hôtes statiques, serveur de temps NTP, système
de détection d’intrusion) On peut ajouter d’autres services par les addons

L’onglet pare-feu :

Il est possible de désactiver le ping et d’ouvrir des ports pour laisser passer des
applications ou même de rediriger ceux-ci.

7
Agence National de la Sécurité Informatique

L’onglet RPV :

Il est possible de créer des réseaux privés virtuels (plus connus sous le nom de VPN pour
Virtual Private Network) pour relier les réseaux locaux de deux ipcop. Ce menu vous
permettra de mettre ces réseaux en place et de contrôler leur état.

L’onglet journaux :

Obtenir un suivi des évènements de système à travers les journaux (ou les logs) du pare-
feu, du noyau du système, d’IDS.