INSTALL ET CONFIG DU Firewall "IPcop"

IPCOP est une distribution linux
destinée à assurer la sécurité d’un réseau.
C’est un système d’exploitation à part entière qui peut être installé sur un vieux PC (233 Mhz, 64 Mo RAM, 200 Mo Disque dur) pour faire office de FireWall très performant (pare feu) et personnalisable grâce à un système de plugins très simples à mettre en œuvre.
IPCOP peut gérer jusqu’à 4 réseaux différents (classés par couleurs).

• Interface Rouge :
Ce réseau correspond au réseau Internet (le réseau le plus dangereux.), l’essence même d’IPCOP est de protéger les autre réseau des attaques venues du réseau Rouge.
• Interface Verte :
Correspond au réseau local protégé par IPCOP.
Ce réseau à le droit d’accès aux 3 autres réseaux (sauf paramétrage spéciaux : URL Filter qui limite l’accès au Web, BlockoutTrafic pour gérer finement le trafic réseau.)
• Interface Orange (optionnelle) :
Ce réseau est une sorte de DMZ (Demilitarized Zone = Zone Démilitarisée) qui permet de relier des serveurs mail ou serveurs Web au réseau Internet.
Les ordinateurs de ce réseau ne peuvent pas accéder aux ordinateurs des interfaces Bleu et Verte sauf mise en place de règles explicites.
• Interface Bleu (optionnelle)
C’est une interface spécifique aux réseaux sans fil. Elle permet aux ordinateurs connectés d’accéder au réseau rouge et orange sans accéder au réseau Vert.

Je vous présente un paramétrage d’IPCOP avec deux interfaces (rouge et vert) permettant de protéger un réseau simple (sans Wifi ni DMZ) des dangers d’Internet:

Commencez par télécharger la dernière version d’IPCOP (à l’heure où j’écris ces quelques ligne version 1.4.16 sur le site http://ipcop.org ou sur le site http://sourceforge.net/projects/ipcop/
Une fois le fichier ISO téléchargé ~ 47 Mo, gravez le avec votre logiciel de gravure préféré.
Une fois le gravé, bootez dessus sur le PC destiné à devenir Firewall IPCOP.
Son installatio est très facile, y a qu'à suivre les instructions( c vraiment bête croyer moi ;))

NB: il faut pas oublier de raccorder le PC sur lequel on fait cette install de le raccorder au réseau local est à Internet aussi...

Vient ensuite ca configuration:

1-Si vous possédez une sauvegarde d’IPCOP choisissez l’emplacement sinon passez (comme dans notre cas, passez cette étape.
2-la page suivante choisissez rechercher pour qu’IPCOP détecte vos interfaces réseau.
Le driver de la carte détectée s’affiche alors.
Cliquez sur OK pour valider le choix de ce drivers pour le réseau vert.
3-Saisissez alors l’adresse IP LAN que vous voulez donnez à votre Firewall IPCOP (IP qui correspondra à la passerelle de votre réseau Vert).
4-Un message de fin d’installation apparaît alors.
Retirez votre CD et validez OK pour continuer.
5-Choisissez ensuite votre type de votre clavier.
Votre fuseau Horaire.
Donnez un nom à votre Firewall.
Choisissez un nom de domaine (groupe de travail) pour votre réseau, où saisissez le nom de domaine (groupe de travail) existant.
Choisissez votre option de paramétrage pour l’interface Rouge, comme nous paramétrons la protection d’un accès ADSL nous allons désactiver l’option RNIS (Numéris).
6-Pour finir de configurer les interfaces d’IPCOP, choisissez « Type de configuration réseau ».
-Dans notre cas, c’est GREEN + RED
7-Choisissez maintenant « Affectation des pilotes et des cartes » pour affecter une carte réseau à l’interface Rouge.
-Choisissez OK pour lancer l’outil de recherche des pilotes de carte réseau.
-Cliquez sur Rechercher pour lancer le recherche.
-Une fois le pilote détecté, cliquez sur OK.
8-Passons maintenant à la configuration de l’adressage du réseau Rouge.
Choisissez « Configuration de l’adresse »
-Choisissez alors l’interface que vous souhaitez configurer (ici ROUGE).
-le reste pour cette interface c'est tout comme la config graphique chez LINUX... :)
-Alors l'IP de l'interface rouge doit être dans le réseau de la passerelle; de la LIVEbox 192.168.1.1 alors vous pouvez fait par exemple 192.168.1.2
9-Entrer le Login(root) et votre mot de passe admin!!!!! puis confirmer le!!!!!

Là on aura le Reboot du PC et on aura l'option multiboot au démarrage; c coool!!!!

TAPEZ VOTRE LOGIN ET VOTRE MOT DE PASSE ET VOUS VOILA DEVANT VOTRE INTERFACE DE PARAMERAGE DE ipCOP.