Caratteristiche
Caratteristiche tecniche di IPCop
Ultima modifica: Mercoledì, 28 Giugno, 2017 3:47 PM

IpCop offre un'ampia gamma di caratteristiche tecniche: si va dal Linux netfilter standard con capacità di NAT al supporto per DMZ via DNAT, dal supporto DHCP (sia server che client) al supporto NTP per sincronizzare e servire la data e l'ora, dalla possibilità di attivare un proxy a quella di attivare un IDS. Inoltre supporta quattro schede di rete e un numero illimitato di connessioni VPN, oltre ad offrire la possibilità di backup e restore della configurazione. è inoltre facilmente estendibile grazie a numerosi moduli presenti in Internet.

IpCop non richiede molta potenza di calcolo per poter funzionare: basta un 386 con poca RAM e MB di HD; ma per ottenere maggiori risultati è richiesto come minima configurazione un Pentium MMX con 64 Mb di ram e qualche GB di hard disk. Se si intende utilizzare le funzioni di proxy sono consigliati 256 MB di ram e qualche GB in più libero. Le possibilità di installazione variano a seconda delle esigenze: via CD (neccessita di un lettore), via Chiave USB (necessita di un'opportunità di booting da porta USB), o direttamente su Scheda Compct Flash (Occorre un hardware appropriato).



Config IPCop



IPCop nomina le interfacce di rete con dei colori. Ecco i significati:


RED - rappresenta l'interfaccia connessa ad internet.
GREEN - rappresenta l'interfaccia per la rete interna LAN.
BLU - rappresenta l'interfaccia per una seconda rete interna o per una rete wireless WLAN.
ORANGE - rappresenta l'interfaccia per un'eventuale zona DMZ in cui si trovano server che offrono servizi all'esterno.
PURPLE - VPN, reti private virtuali su protocolli IPSec Net-to-Net, OpenVPN cilent-to-net e per dispositivi Mobile e Tablet.

La configurazione minima, prevede due interfacce di rete: RED (internet) e GREEN (la rete LANinterna da proteggere); tuttavia non è difficile estendere queste istruzioni per la configurazione un firewall più complesso. Nel caso esistano due reti locali che devono rimanere separate si utilizza anche l'interfaccia BLU. Particolarità di IPCop sta nella possibilità di espansione ed aggiunta di funzioni. Per questo tante distribuzioni vengono lanciate con particolari addons.

 

Chi utilizza IPCop e sicuro di avere a disposizione tutti questi servizi ragruppati in un'unica soluzione:

  1. Un Router in grado di gestire 4 + 5 Reti (NAT - DNAT)
  2. Un Gateway in grado di condividere 1:Molti connessioni ISP, con la possibilità di clustering.
  3. Un Firewall, gestito attraverso regole e configurazioni sul traffico
  4. Tutti i servizi UTM integrati tra cui: Proxy avanzato, Filtrafggio contenuti, IDS, DNS Dinamici, DHCP, Anti-spam, Anti-virus centralizzato, ed altro ancora.
  5. Servizi VPN Net-to-Net, Client-to-Net, su protocolli IPSec.
    (PPTPD solo su versione 1.4.21 con addon dedicato, ma dichiarati EOL, a causa di scarse linee di precarietà dei livelli di sicurezza).
  6. Monitoraggio e controllo dei segnali dei pacchetti di entrata e di uscita in circolo attraverso le reti.

 

Utilizzate il forum per migliori spiegazioni o soluzioni al vostro problema.



Links utili:

https://www.ipcop.pd.it/Corso Amministratore d Rete con IPCop (v2)
Il primo corso e guida in Italiano, dedicato al firewall Linux più usato al mondo.

http://www.ipcop.org/1.4.0/en/quickstart/html/
Documentazione (in Inglese) sulla distribuzione Linux direttamente dal sito originale.
http://it.wikipedia.org/wiki/IpCop
Definizione della voce IPCop su Wikipedia.


Documento creato il: 28 Giugno, 2017

ipcop