IPCop ist eine freie Linux-Distribution, die in erster Linie als Router und Firewall fungiert.

Darüber hinaus bietet die Distribution noch ausgewählte Server-Dienste an. Sie basiert auf der freien GPL-Version von Smoothwall und kann um zusätzliche Funktionen erweitert werden.

Server-Dienste

Der IPCop stellt direkt nach der Installation einen Router, eine funktionierende Firewall, einen Proxy-Server (Squid), einen DHCP-Server, einen Caching-Nameserver (dnsmasq) sowie ein Intrusion Detection System (Snort) bereit. Weitere Funktionen wie Traffic-Shaping, VPN und Dynamic DNS sind vorhanden.

Systemvoraussetzungen

Die benötigte Rechenleistung des PCs richtet sich nach dem Einsatzbereich. Es reichen allerdings schon 133 MHz mit 32 MByte RAM (besser 64 MByte) aus. Es werden mindestens 2 Netzwerkkarten benötigt (PCI, ISA oder VL-Bus), eine für den Anschluss von DSL (oder anderen Router), eine zum Anschluss ans LAN.

Die Rechenleistung bei privatem Gebrauch kann auch schon ein 486er übernehmen, wenn man Squid und die IDS abschaltet.

Schnittstellen

IPCop unterscheidet zwischen verschieden farbigen Netzwerken. Das grüne Netzwerk stellt das eigene LAN dar, das rote Netzwerk symbolisiert das „ungeschützte“ Internet. Ein eventuell vorhandenes WLAN-Netzwerk wird durch die Farbe blau symbolisiert, während orange die „DMZ“ (Demilitarized Zone) darstellt. Diese wird für Server verwendet, die aus dem Internet erreichbar sein sollen (Webserver, FTP-Server, etc.). Würde nun dieses Netzwerk erfolgreich angegriffen (kompromittiert), sind die anderen Netzwerke davon unabhängig geschützt.

Für jedes Netzwerk, das verwendet wird, wird eine eigene Netzwerkkarte mit IP-Adresse benötigt. Es ist nicht erforderlich, jedes Netzwerk zu verwenden. Ist kein WLAN vorhanden, existiert einfach kein blaues Netzwerk. Ist kein Webserver (o. ä.) vorhanden, wird keine DMZ, also kein oranges Netzwerk benötigt.

Webinterface

Konfiguriert wird der IPCop über ein Webinterface, zu erreichen über http://SERVERNAME:81 oder über SSL auf https://SERVERNAME:445. Alternativ zum Servernamen natürlich auch über dessen IP-Adresse.

Über dieses Webinterface werden dann Dinge wie Port-Weiterleitung, öffnen von Ports ("Externer Zugang" ), Proxy- und DHCP-Server, aber auch DDNS (Dynamisches DNS), Traffic-Shaping, IDS und Zeitserver (NTP) konfiguriert. Des Weiteren erhält man über das Webinterface Zugriff auf die verschiedenen LOG-Dateien und deren Auswertungen, die als Grafiken bereitgestellt werden.

Auf der Unix-Shell kann der geneigte Benutzer (und Linux-Kenner) natürlich auch zugreifen um tiefergehende Konfigurationen zu erstellen bzw. zu ändern. Dies ist aber nur selten nötig. Der Zugriff erfolgt hierbei dann per SSH auf dem (bewusst vom Standard abweichenden) Port 222 (statt 22).

Die Möglichkeiten des IPCop lassen sich über Add-Ons deutlich erweitern und den individuellen Bedürfnissen des Netzwerks anpassen. Als Beispiel seien hier genannt:

• ein "URL-Filter",
• der beliebte Dateimanager "mc" (Midnight Commander),
• der Editor "Joe",
• ein layer7-Filter,
• P2P-Blocks über Content-Filtering,
• Virenscanning von Mails und Websites
• QoS-Add-Ons,
• oder auch ein "Advanced Proxy".

Links zu mittlerweile wöchentlich erscheinenden Add-Ons sind auf der offiziellen Internetseite von IPCop zu finden.

Quelle        Deutsche IP-COP Seite