Ipcop

From ICO wiki
Jump to navigationJump to search

Autor

Sven Mäeks
AK31
smaeks@itcollege.ee

Sissejuhatus

Milleks tulemüüri üldse vaja on?

Tulemüür on filter, mis keelab, käsib, poob ja laseb pakette – väikesed pätsikesi, mille kujul internetis baite liigutatakse. Kui väljast tulev pakett ei vasta nõuetele, siis kuulub ta kustutamisele. Ning kui mõni väärt programm hakkab järsku ilma nähtava põhjuseta internetti tükkima, siis paneb tulemüür käe vahele: “Kus sa trügid?!”. Varem elutsesid tulemüürid peamiselt eraldi seadmetes - spetsiaalsetes tulemüürimasinates. Nüüd, kus internet ussitab juba üle igasuguse piiri, on tulemüür igas turvalises arvutis olemas. Enamik moodsaid operatsioonisüsteeme sisaldab oma koosseisus tulemüüri komponenti juba vaikimisi, sealhulgas Windows XP SP2, Mac OS X ja minu teada ka kõik Linuxi distributsioonid.Kuid pelgalt Windowsi vaikimisi tulemüüriga leppimine on kergema vastupanu teed minek. Nimelt on Windowsi tulemüür tsipa nõder. Seda näiteks põhjusel, et Windowsi tulemüür ei blokeeri väljuvaid ühendusi. Igaüks, kel piisavalt arvutialaseid teadmisi, võib korraldada vahva katse: kui kiiresti nakatub ilma aktiivse tulemüürita Windowsi masin esimesse viirusesse? Need, kes on proovinud, on tihti saanud tulemuseks umbes 10 sekundit. Seega ei ole tulemüür mitte mingi arvutinohkarite mänguasi, vaid miski, ilma milleta internetti minek on tänapäeval virtuaalne enesetapp.

Mis asi on IPCop ja mida sellega teha saab

IPCop on Linuxi põhine tulemüür. See on mõeldud kodukasutajatele ja SOHO (Small office/home office [3]) kasutajatele. IPCopi webi põhine GUI [4] kasutajaliides on väga kasutajasõbralik ja teeb kasutamise lihtsaks. IPCop on põhimõtteliselt omaette OP süsteem, millega saab muuta x86 masina tulemüüri seadmeks. Kuna süsteemi parameetrite mudimine käib läbi graafilise kasutajaliidese, siis ei ole kasutajatel vaja eelteadmisi Linuxist.

Igasugust infot IPCopi kohta võib leida siit [5]ja siit [6]

Mida IPCop sisaldab

Järgnevalt on toodud mõned omadused, mis IPCop sisaldab:

  • Network Address Translation (NAT)[7]
  • DHCP server [8]
  • VPN server [9]
  • Selget Web proxyt[10]
  • Secure Shell (SSH)[11] ligipääsu
  • Port forwarding [12]
  • DMZ [13] seadistame
  • Täpsed, hästi organiseeritud logid
  • Intrusion Detection System (IDS)[14]
  • Liikluse statistika ja graafika

Nõuded riistvarale

Minimaalsed nõuded oleks siis sellised:

  • 300-MHz CPU
  • 256 MB of RAM
  • 5-GB kõvaketas
  • Kaks võrgukaarti

Võrgu jagamine neljaks

IPCop-iga saad jagada oma võrgu erinevateks sektsioonideks:

  • roheline -usaldusväärne sisevõrk
  • oranz - DMZ
  • punane - internet
  • sinine - WIFI
IPCopi võrgu topolooga.
Originaal: [[1]].

Paigaldamine

Enamust Linuxi programme saab installida väga lihtsalt, näiteks nii:

apt-get install ipcop

IPCop-iga aga nii lihtsalt ei saa.

Allalaadimine

IPCopi saab alla laadida siit www.ipcop.org [15]. Seejärel tuleks teha ISO plaaditõmmis, et siis selle pealt saaks oma tulevast tulemüüri masinat käima tõmmata.

Paigaldamine

Tere.
Originaal: [[2]].

Seadistamine

Logi failid

Uuendamine

Lisad

IPCop missioon

  • Luua stabiilne Linuxi tulemüüri distributsioon.
  • Pakkuda turvalist Linuxi tulemüüri distributsiooni.
  • Pakkuda vabavaralist Linuxi tulemüüri distributsiooni.
  • Pakkuda väga mitmeti seadistatavat Linuxi tulemüüri distributsiooni.
  • Pakkuda kergesti konfigureeritavat Linuxi tulemüüri distributsiooni.
  • Pakkuda usaldusväärset toetust IPCop Linux kasutajaskonnaga.
  • Pakkuda mõnusat keskkonda kus avalikult arutada ja paluda abi.
  • Pakkuda stabiilset, turvalist ja lihtsalt rakendatavat uuendamiste ja vigade paikamist IPCopile.
  • Luua ja säilitada pikaajalised suhteid meie kasutajatega.
  • Püüda kohandada IPCop-i, et rahuldada Interneti vajadusi ka tulevikus.
  • Arendada Linuxi alaseid teadmisi kõigis, nii projekti liikmete kui ka kasutajate hulgas.

Allikad

  1. Wikipedia
  2. Arvutikaitse
  3. www.ipcop.org
  4. IPCop WMwarele
  5. Võrgu struktuur