導入
| IPCop | |
|---|---|
| 家族 | Linux |
| コアの種類 | モノリシック |
| プロジェクトのステータス | 開発中 |
| プラットフォーム | i386 |
| 仕事/ 開発者 | IPCopチーム |
| ライセンス | LPG |
| ソースの状態 | 無料のオープンソース ソフトウェア |
| 最新の安定バージョン | 1.4.21 (2008 年 7 月 23 日) |
| デフォルトのユーザーインターフェース | ウェブUI |
| Webサイト | www.ipcop.org |
IPCop は、Linux From Scratchに基づいたLinux ディストリビューションであり、ファイアウォールとして機能します。
これは、PC タイプのアーキテクチャ上でファイアウォールを構成するためのシンプルかつ強力な方法を提供することを目的としています。このようなアーキテクチャ上で家族のネットワークや中小企業を保護でき、従来の非武装地帯だけでなく仮想プライベート ネットワークトンネル (英語の VPN の頭字語) も提供します。
IPCop は、プロキシサーバー、動的IP アドレス (DHCP)、DNS リレー、タイムサーバー (NTP) を提供するサーバーとしても機能し、プラグインやモジュールをインストールすることで、他の多くの機能 (コンテンツ、ブラックリスト、アクセス リスト、動的 DNS、交通規制など)。ワイヤレス クライアントのサポートも専用エリアを通じて提供されます。
これら 2 つのプロジェクトは独立して開発されたため、もともと IPCop は Smoothwall Linuxディストリビューションのフォークでしたが、現在では重要な点で分岐しています。
IPCop は GPL ライセンスの下にあるオープンソースです。
インストールCD-ROMの ISO イメージ (2007 年 1 月時点では 50MB 未満) は、ミラー サイトのネットワーク経由で入手できます。サポートは英語、フランス語、ドイツ語、オランダ語で利用できます。 IPCop ユーザー インターフェイスは 24 の異なる言語で利用できます。
非常にローエンドのマシンで実装できます。そのような構成の例を次に示します。
- 最小 2 つのネットワーク インターフェイス (イーサネット 10/100 または任意のタイプのADSLモデム)
- 200Mhzマイクロプロセッサ
- 64MBのRAM
- 800MBのハードドライブ
- CD-ROMドライブ
オプションで:
この最小構成は、最大 5 つのステーションを備えた家庭または小規模ビジネスでの使用に適しています。すでに、プロキシ機能と侵入検知システムの使用が許可されています (どちらもメモリリソースとプロセッサの計算を大量に消費します)。プロフェッショナル向けに、プロセッサと RAM のより強力な構成を計画します。
IPCop は、わずか 32MB の RAM を搭載した Intel 386 タイプのアーキテクチャで基本的な機能を使用できます。
IPCOP の機能アーキテクチャ: IPCOP の最新バージョンでは、4 つのイーサネット ポート (したがって 4 つの独立したネットワーク) が定義されています。
- 1 つのグリーンネットワーク、ローカル ユーザー ネットワークに接続されており、非常に安全です (もちろん必須です!)。
- 1 オレンジ色のネットワーク、DMZ (「非武装地帯」) に接続、オプション。この領域は、たとえば、インターネットからアクセスできる (潜在的に!) WEB サーバー、IP カメラ、またはその他のイーサネット デバイスに接続されます。
このゾーンは、接続を許可されたデバイスのMAC アドレスまたは IP アドレスの可能な構成によって特殊化されます (もちろん、IPCOP の構成に従って)。
IPCOP の一般的な設定 (たとえば、WEB サーバー モードで実行される) により、これらの異なるゾーン/ネットワーク間の許可されたフローと例外を管理できるようになります。 IPCOP をインストールすると、標準設定が提供され、多くの場合、これで十分で完全に機能します。 IPCOP の初期バージョンは RED ネットワークと GREEN ネットワークのみを管理することに注意してください。
