Ipcop
Autor
- Sven Mäeks
- AK31
- smaeks@itcollege.ee
Sissejuhatus
Milleks tulemüüri üldse vaja on?
Tulemüür on filter, mis keelab, käsib, poob ja laseb pakette – väikesed pätsikesi, mille kujul internetis baite liigutatakse. Kui väljast tulev pakett ei vasta nõuetele, siis kuulub ta kustutamisele. Ning kui mõni väärt programm hakkab järsku ilma nähtava põhjuseta internetti tükkima, siis paneb tulemüür käe vahele: “Kus sa trügid?!”. Varem elutsesid tulemüürid peamiselt eraldi seadmetes - spetsiaalsetes tulemüürimasinates. Nüüd, kus internet ussitab juba üle igasuguse piiri, on tulemüür igas turvalises arvutis olemas. Enamik moodsaid operatsioonisüsteeme sisaldab oma koosseisus tulemüüri komponenti juba vaikimisi, sealhulgas Windows XP SP2, Mac OS X ja minu teada ka kõik Linuxi distributsioonid.Kuid pelgalt Windowsi vaikimisi tulemüüriga leppimine on kergema vastupanu teed minek. Nimelt on Windowsi tulemüür tsipa nõder. Seda näiteks põhjusel, et Windowsi tulemüür ei blokeeri väljuvaid ühendusi. Igaüks, kel piisavalt arvutialaseid teadmisi, võib korraldada vahva katse: kui kiiresti nakatub ilma aktiivse tulemüürita Windowsi masin esimesse viirusesse? Need, kes on proovinud, on tihti saanud tulemuseks umbes 10 sekundit. Seega ei ole tulemüür mitte mingi arvutinohkarite mänguasi, vaid miski, ilma milleta internetti minek on tänapäeval virtuaalne enesetapp.
Mis asi on IPCop ja mida sellega teha saab
IPCop on Linuxi põhine tulemüür. See on mõeldud kodukasutajatele ja SOHO (Small office/home office [5]) kasutajatele. IPCopi webi põhine GUI [6] kasutajaliides on väga kasutajasõbralik ja teeb kasutamise lihtsaks. IPCop on põhimõtteliselt omaette OP süsteem, millega saab muuta x86 masina tulemüüri seadmeks. Kuna süsteemi parameetrite mudimine käib läbi graafilise kasutajaliidese, siis ei ole kasutajatel vaja eelteadmisi Linuxist.
Igasugust infot IPCopi kohta võib leida siit [7]ja siit [8]
Mida IPCop sisaldab
Järgnevalt on toodud mõned omadused, mis IPCop sisaldab:
- Network Address Translation (NAT)[9]
- DHCP server [10]
- VPN server [11]
- Selget Web proxyt[12]
- Secure Shell (SSH)[13] ligipääsu
- Port forwarding [14]
- DMZ [15] seadistame
- Täpsed, hästi organiseeritud logid
- Intrusion Detection System (IDS)[16]
- Liikluse statistika ja graafika
Nõuded riistvarale
Minimaalsed nõuded oleks siis sellised:
- 300-MHz CPU
- 256 MB of RAM
- 5-GB kõvaketas
- Kaks võrgukaarti
Võrgu jagamine neljaks
IPCop-iga saad jagada oma võrgu erinevateks sektsioonideks:
- roheline -usaldusväärne sisevõrk
- oranz - DMZ
- punane - internet
- sinine - WIFI
Paigaldamine
Enamust Linuxi programme saab installida väga lihtsalt, näiteks nii:
apt-get install ipcop
IPCop-iga aga nii lihtsalt ei saa.
Allalaadimine
IPCopi saab alla laadida siit www.ipcop.org [17]. Seejärel tuleks teha ISO plaaditõmmis, et siis selle pealt saaks oma tulevast tulemüüri masinat käima tõmmata.
Paigaldamine
Kui kõik ettevalmistused on läinud plaanipäraselt, siis näeme ekraanil järgmist pilti.
Vajutame Enter, et alustada installimist. Esimese asjana saate valida keele.
Kuna me buudime ISO CD pealt, peame valima CDROM-i installi allikaks.
Seadistamine
Logi failid
Uuendamine
Lisad
IPCop missioon
- Luua stabiilne Linuxi tulemüüri distributsioon.
- Pakkuda turvalist Linuxi tulemüüri distributsiooni.
- Pakkuda vabavaralist Linuxi tulemüüri distributsiooni.
- Pakkuda väga mitmeti seadistatavat Linuxi tulemüüri distributsiooni.
- Pakkuda kergesti konfigureeritavat Linuxi tulemüüri distributsiooni.
- Pakkuda usaldusväärset toetust IPCop Linux kasutajaskonnaga.
- Pakkuda mõnusat keskkonda kus avalikult arutada ja paluda abi.
- Pakkuda stabiilset, turvalist ja lihtsalt rakendatavat uuendamiste ja vigade paikamist IPCopile.
- Luua ja säilitada pikaajalised suhteid meie kasutajatega.
- Püüda kohandada IPCop-i, et rahuldada Interneti vajadusi ka tulevikus.
- Arendada Linuxi alaseid teadmisi kõigis, nii projekti liikmete kui ka kasutajate hulgas.