Ipcop: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Smaeks (talk | contribs)
Smaeks (talk | contribs)
Line 100: Line 100:


==Seadistamine==
==Seadistamine==
[[Image:00001.PNG|frame|center|''[[http://articles.techrepublic.com.com/5100-22_11-5187742.html?tag=rbxccnbtr1]]''.]]
[[Image:00002.PNG|frame|center|''[[http://articles.techrepublic.com.com/5100-22_11-5187742.html?tag=rbxccnbtr1]]''.]]
[[Image:00003.PNG|frame|center|''[[http://articles.techrepublic.com.com/5100-22_11-5187742.html?tag=rbxccnbtr1]]''.]]
[[Image:00004.PNG|frame|center|''[[http://articles.techrepublic.com.com/5100-22_11-5187742.html?tag=rbxccnbtr1]]''.]]
[[Image:00005.PNG|frame|center|''[[http://articles.techrepublic.com.com/5100-22_11-5187742.html?tag=rbxccnbtr1]]''.]]
[[Image:00006.PNG|frame|center|''[[http://articles.techrepublic.com.com/5100-22_11-5187742.html?tag=rbxccnbtr1]]''.]]


=Logi failid=
=Logi failid=

Revision as of 00:59, 30 April 2010

Autor

Sven Mäeks
AK31
smaeks@itcollege.ee

Sissejuhatus

Milleks tulemüüri üldse vaja on?

Tulemüür on filter, mis keelab, käsib, poob ja laseb pakette – väikesed pätsikesi, mille kujul internetis baite liigutatakse. Kui väljast tulev pakett ei vasta nõuetele, siis kuulub ta kustutamisele. Ning kui mõni väärt programm hakkab järsku ilma nähtava põhjuseta internetti tükkima, siis paneb tulemüür käe vahele: “Kus sa trügid?!”. Varem elutsesid tulemüürid peamiselt eraldi seadmetes - spetsiaalsetes tulemüürimasinates. Nüüd, kus internet ussitab juba üle igasuguse piiri, on tulemüür igas turvalises arvutis olemas. Enamik moodsaid operatsioonisüsteeme sisaldab oma koosseisus tulemüüri komponenti juba vaikimisi, sealhulgas Windows XP SP2, Mac OS X ja minu teada ka kõik Linuxi distributsioonid.Kuid pelgalt Windowsi vaikimisi tulemüüriga leppimine on kergema vastupanu teed minek. Nimelt on Windowsi tulemüür tsipa nõder. Seda näiteks põhjusel, et Windowsi tulemüür ei blokeeri väljuvaid ühendusi. Igaüks, kel piisavalt arvutialaseid teadmisi, võib korraldada vahva katse: kui kiiresti nakatub ilma aktiivse tulemüürita Windowsi masin esimesse viirusesse? Need, kes on proovinud, on tihti saanud tulemuseks umbes 10 sekundit. Seega ei ole tulemüür mitte mingi arvutinohkarite mänguasi, vaid miski, ilma milleta internetti minek on tänapäeval virtuaalne enesetapp.

Mis asi on IPCop ja mida sellega teha saab

IPCop on Linuxi põhine tulemüür. See on mõeldud kodukasutajatele ja SOHO (Small office/home office [28]) kasutajatele. IPCopi webi põhine GUI [29] kasutajaliides on väga kasutajasõbralik ja teeb kasutamise lihtsaks. IPCop on põhimõtteliselt omaette OP süsteem, millega saab muuta x86 masina tulemüüri seadmeks. Kuna süsteemi parameetrite mudimine käib läbi graafilise kasutajaliidese, siis ei ole kasutajatel vaja eelteadmisi Linuxist.

Igasugust infot IPCopi kohta võib leida siit [30]ja siit [31]

Mida IPCop sisaldab

Järgnevalt on toodud mõned omadused, mis IPCop sisaldab:

  • Network Address Translation (NAT)[32]
  • DHCP server [33]
  • VPN server [34]
  • Selget Web proxyt[35]
  • Secure Shell (SSH)[36] ligipääsu
  • Port forwarding [37]
  • DMZ [38] seadistame
  • Täpsed, hästi organiseeritud logid
  • Intrusion Detection System (IDS)[39]
  • Liikluse statistika ja graafika

Nõuded riistvarale

Minimaalsed nõuded oleks siis sellised:

  • 300-MHz CPU
  • 256 MB of RAM
  • 5-GB kõvaketas
  • Kaks võrgukaarti

Võrgu jagamine neljaks

IPCop-iga saad jagada oma võrgu erinevateks sektsioonideks:

  • roheline -usaldusväärne sisevõrk
  • oranz - DMZ
  • punane - internet
  • sinine - WIFI
IPCopi võrgu topolooga.
Originaal: [[1]].

Paigaldamine

Enamust Linuxi programme saab installida väga lihtsalt, näiteks nii:

apt-get install ipcop

IPCop-iga aga nii lihtsalt ei saa.

Allalaadimine

IPCopi saab alla laadida siit www.ipcop.org [40]. Seejärel tuleks teha ISO plaaditõmmis, et siis selle pealt saaks oma tulevast tulemüüri masinat käima tõmmata.

Paigaldamine

Kui kõik ettevalmistused on läinud plaanipäraselt, siis näeme ekraanil järgmist pilti.

Tere.
Welcome: [[2]].

Vajutame Enter, et alustada installimist. Esimese asjana saate valida keele.

Keele valik.
Keel: [[3]].

Kuna me buudime ISO CD pealt, peame valima CDROM-i installi allikaks.

Kust installida.
: [[4]].

Järgmisena küsitakse üle, kas see on ikka õige kettamasiiv, kuhu IPCop hakkab oma partitsioone kirjutama.

[[5]].

Kui partitsioneerimine on lõppenud, küsitakse, kas soovid taastada IPCop süsteemi konfiguratsiooni (eelmisest paigaldamisest). Eeldame, et paigaldame IPCop-i esmakordselt, ja valime Skip.

[[6]].

Edasi on aeg alustada esialgse võrgu konfigureerimisega. Teil palutakse konfigureerida rohelise (sisevõrgustiku) liides. Kliki Probe.

[[7]].

Seejärel palutakse teil sisestada staatiline IP-aadress rohelise sektsiooni tarbeks.

[[8]].

Nüüd kõik vajalikud komponendid IPCop-il installitud, eemaldame CDROM-i, klõpsame nuppu OK.

[[9]].

Valime klaviatuuri (Eesti on ET) ja sobiva ajavööndi.

[[10]].
[[11]].
[[12]].
[[13]].
[[14]].
[[15]].
[[16]].
[[17]].
[[18]].
[[19]].
[[20]].
[[21]].

Seadistamine

[[22]].
[[23]].
[[24]].
[[25]].
[[26]].
[[27]].

Logi failid

Uuendamine

Lisad

IPCop missioon

  • Luua stabiilne Linuxi tulemüüri distributsioon.
  • Pakkuda turvalist Linuxi tulemüüri distributsiooni.
  • Pakkuda vabavaralist Linuxi tulemüüri distributsiooni.
  • Pakkuda väga mitmeti seadistatavat Linuxi tulemüüri distributsiooni.
  • Pakkuda kergesti konfigureeritavat Linuxi tulemüüri distributsiooni.
  • Pakkuda usaldusväärset toetust IPCop Linux kasutajaskonnaga.
  • Pakkuda mõnusat keskkonda kus avalikult arutada ja paluda abi.
  • Pakkuda stabiilset, turvalist ja lihtsalt rakendatavat uuendamiste ja vigade paikamist IPCopile.
  • Luua ja säilitada pikaajalised suhteid meie kasutajatega.
  • Püüda kohandada IPCop-i, et rahuldada Interneti vajadusi ka tulevikus.
  • Arendada Linuxi alaseid teadmisi kõigis, nii projekti liikmete kui ka kasutajate hulgas.

Allikad

  1. Wikipedia
  2. Arvutikaitse
  3. www.ipcop.org
  4. IPCop WMwarele
  5. Võrgu struktuur