Jean-Baptiste Emeriau

ingénieur systèmes et réseaux

Je m'appelle Jean-Baptiste Emeriau. Je prépare actuellement un master européen des sciences de l'informatique et je suis en troisième année à l'école d'ingénieur 3IL à Limoges.

J'ai voulu ce site comme une extension de mon CV pour me présenter sur la toile. Vous trouverez ici mon parcours scolaire et professionnel, les compétences que j'ai acquises et la présentation, dans la partie technique, des solutions (matérielles et logicielles) que j'utilise ou que j'ai utilisé dans le passé.
IPCop - Présentation
Imprimer Envoyer
Écrit par Jb   
Samedi, 05 Juillet 2008 21:28

IPCop est une distribution Linux orientée "firewall" pour les particuliers ou les petits réseaux, que l'on peut paramétrer relativement simplement à partir d'une interface Web. A l'heure ou j'écris ces lignes la version stable est 1.4.21.
J'utilise personnellement cette solution comme "routeur firewall" pour partager et protéger ma connexion internet, c'est pourquoi je souhaite partager mon expérience enthousiaste sur la toile. En effet cette distribution offre, "de base", de multiples fonctionnalités très intéressantes. Ces dernières peuvent être étendues grâce à un système d'add-ons et comme la communauté IPCop est relativement active, ces derniers sont nombreux.


Les fonctionnalités de base :

  • NAT (Network Address Translation)
  • Redirection de port
  • Firewall basé sur iptable
  • DMZ
  • Serveur VPN
  • Serveur Proxy
  • Serveur DHCP
  • Mise à jour de services DNS (comme dyndns.org)
  • Serveur NTP
  • Lissage du traffic
  • Detection d'intrusion basé sur snort

Les fonctionnalités (add-ons) que j'utilise :

  • Net-Traffic (pour observer le volume du traffic)
  • Zerina (serveur VPN basé sur OpenVPN)
  • Wol-Gui (permet de "réveiller" un ordinateur situé sur le réseau local {interface verte})
  • Who Is Online ? (permet d'afficher un récapitulatif pour savoir qui est connecté à quoi)

Boitier Morex 3310

IPCop n'a besoin que de très peu de ressource matérielle pour fonctionner normalement (attention cependant à certains add-ons qui augmentent de manière significative les besoins en ressource mémoire et processeur). Il est donc possible de recycler un vieil ordinateur afin de le transformer en routeur grâce à IPCop.
Cependant pour éviter de consommer beaucoup d'énergie, j'ai choisi de monter une mini configuration (carte mère au format itx) consommant 15 Watts (mesuré avec un wattmètre) plutôt que d'utiliser un vieil ordinateur qui serait plus gourmand. J'ai choisi un boitier Morex 3310, (image ci contre - la taille réelle est un carré d'environ 20 cm de coté) dont l'alimentation est externe (comme sur un ordinateur portable). Le cœur de cet ordinateur est constitué d'une carte mère Jetway J7F2WE1G2E (chipset VIA CLE266), du module additionnel AD3RTLANG (3 interface réseaux Gigabit supplémentaire), de 1 Go de DDR2 et d'une carte CF de 2 Go.

Carte mère Jetway J7F2WE1G2ELe processeur intégré à la carte mère est un VIA C7 cadencé à 1.2 Ghz (underclocké à 600 Mhz pour moins consommer et moins chauffer). Évidemment les performances d'un tel matériel sont loin d'atteindre celles des derniers processeurs Intel, mais cela suffit amplement à assurer le bon fonctionnement de la distribution Linux IPCop.

Mise à jour le Samedi, 13 Septembre 2008 15:55