IpCop

IPCopIpCop è un firewall software basato su una distribuzione Linux che ha lo scopo di fornire un semplice e configurabile firewall utilizzando l’hardware di un comune PC. Inizialmente, IpCop era un fork di SmoothWall. Successivamente lo sviluppo ha seguito strade diverse ed ora le due distribuzioni si differenziano molto.
IpCop è rilasciato sotto la licenza GPL ed è sviluppata con il tradizionale stile dell’Open Source; il progetto viene sviluppato grazie alla collaborazione di diversi sviluppatori sparsi per l’intero globo. L’interfaccia grafica è disponibile in 17 lingue diverse. La distribuzione include anche un raffinato e semplice sistema di aggiornamento.
Anche se non dichiatati del tutto ufficiali, per IPCop, ci sono moltissimi addons, sviluppati da vaste software house, che aggiungono ulteriori funzionalità di IPCop, come il QoS avanzato, e-mail il controllo antivirus, sintesi del traffico, interfacce estese per il controllo del proxy, e molti altri ancora.

[adrotate banner="2"]

Caratteristiche Tecniche

IPCop offre un’ampia gamma di caratteristiche tecniche: si va dal Linux netfilter standard con capacità di NAT al supporto per DMZ via DNAT, dal supporto DHCP (sia server che client) al supporto NTP per sincronizzare e servire la data e l’ora, dalla possibilità di attivare un proxy a quella di attivare un IDS. Inoltre supporta quattro schede di rete e un numero illimitato di connessioni VPN, oltre ad offrire la possibilità di backup e restore della configurazione. è inoltre facilmente estendibile grazie a numerosi moduli presenti in Internet.

IPCop non richiede molta potenza di calcolo per poter funzionare: basta un 386 con poca RAM e MB di HD; ma per ottenere maggiori risultati è richiesto come minima configurazione un Pentium MMX con 64 Mb di ram e qualche GB di hard disk. Se si intende utilizzare le funzioni di proxy sono consigliati 256 MB di ram e qualche GB in più libero. Le possibilità di installazione variano a seconda delle esigenze: via CD (neccessita di un lettore), via Chiave USB (necessita di un’opportunità di booting da porta USB), o direttamente su Scheda Compact Flash (Occorre un hardware appropriato).

IPCop nomina e diversifica le interfacce di rete con dei colori.
Ecco i significati:

  • RED – rappresenta l’interfaccia connessa ad internet. (Commessioni ISPPPPoEPPPoA, xDSL, Router)
  • GREEN – rappresenta l’interfaccia per la rete interna. (LAN Privata)
  • BLU – rappresenta l’interfaccia per una seconda rete interna o per una rete wireless. (WiFi)
  • ORANGE – rappresenta l’interfaccia per un’eventuale zona DMZ in cui si trovano server che offrono servizi all’esterno. (Rete Demilitarizzata)

La configurazione minima, prevede due interfacce di rete: RED (internet) e GREEN (la rete interna da proteggere); tuttavia non è difficile estendere queste istruzioni per la configurazione un firewall più complesso. Nel caso esistano due reti locali che devono rimanere separate si utilizza anche l’interfaccia BLU. Particolarità di IPCop sta nella possibilità di espansione ed aggiunta di funzioni. Per questo tante distribuzioni vengono lanciate con particolari addons.

Lista Caratteristiche

  • Gestione di 4 tipologie di reti
  • Netfilter standard con capacità di NAT e Routing
  • Gestione del Traffico in Entrata ed Uscita
  • Amministrazione tramite web GUI con interfaccia User friendly
  • Amministrazione da remoto su protocollo SSH
  • Aggiornamenti On the Fly
  • Backup di sistema
  • Capacità di prestazioni anche su macchine obsolete
  • Sistema di consultazione di Logs Accurato
  • Amministrazione di VPN Illimitate, su protocolli IPsec e OpenVPN, con l’utilizzo di certificazioni CA
  • Integrazione con una vasta gamma di moduli aggiuntivi
  • Dinamicità e possibilità di Personalizzazione

Lista Servizi Firewall UTM

  • Servizio Firewall con Gestione e amministrazione tramite regole. (Port forwarding, Block Out Traffic, Accesso Esterno, DMZ Pinholes)
  • Servizi di DNS dinamici
  • Servizio Proxy Avanzato, a livello trasparent e application. Con Sistema di Autorizzazione utente e CRE
  • Server DHCP
  • Servizio Hosts
  • Aggiunta di Alias IP
  • Gestione Grafica del Traffico
  • Time Server
  • Gestione Banda

Servizi Aggiuntivi con Addons Compatibili

Cosa c’è di nuovoIPCop v2.x incorpora alcuni miglioramenti significativi.

  • Linux kernel 2.6.32
  • Hardware nuovo supporto, incluse le piattaforme cobalt, SPARC e PPC
  • Nuovo installer, che consente di installare su drive Compact Flash o dischi rigidi, e di selezionare le schede di interfaccia e assegnarle a particolari reti
  • L’accesso alle pagine web GUI ora son tutte protette da password
  • La porta per le connessioni https sicura è stato cambiata in 8443
  • Reindirizzamento da porte 81 e 445 non funziona, è stato eliminato
  • Una nuova interfaccia utente, che comprende:
    • Una nuova pagina di pianificazione, nel menu di sistema, dove è possibile programmare eventi vari
    • Più pagine nel menu di stato, tra cui nuove pagine per System Info, Gestione del traffico, e IPTables, così come una pagina revisionata per le connessioni
    • Una pagina di proxy aggiornato, ora con funzioni di controllo avanzate
    • C’è una pagina semplificata server DHCP, dnsmasq ha sostituito dhcpd come server DHCP
    • La pagina di Time Server è stata semplificata, IPCop ora utilizza in ntpd in modo completo
    • Il menu Firewall è stato rivisto, Out Going traffic e Port forwarding ora sono controllate da regole firewall più complete
    • L’OpenVPN è stato aggiunto a IPCop, come alternativa alla IPsec

Il sistema di rilevamento delle intrusioni snort è stato rimosso da IPCop v2.x, per dare spazio a l’addon AIDE.