Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Manuel d'Administration Chris Clancey Harry Goldschmitt John Kastner Eric Oberl

Manuel d'Administration Chris Clancey Harry Goldschmitt John Kastner Eric Oberlander Peter Walker Patrick Bernaud Version française Éric Boniface Version française Stéphane Chartier Version française Olivier Gey Version française Erwann Simon Version française Copyright © 2002-2008 Chris Clancey, Harry Goldschmitt, John Kastner, Eric Oberlander, Peter Walker Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, with no Front-Cover Texts, and with no Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License. Permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la Licence de Documentation Libre GNU (GNU Free Documentation License), version 1.2 ou toute version ultérieure publiée par la Free Software Foundation ; sans Section Invariable ; sans Texte de Première de Couverture, et sans Texte de Quatrième de Couverture. Une copie de la présente Licence est incluse dans la section intitulée GNU Free Documentation License. 30 avril 2008 Historique des versions Version 0.1.0 (beta) 29 Dec 2001 CW Forward by Charles Williams Version 1.2.0 10 Jan 2003 RW 1.2.0 revisions Version 1.3.0 4 May 2003 HG 1.3.0 revisions Version 1.4.0 30 August 2004 CC, HG, JK, EO, PW 1.4.0 revisions Version 1.4.10 13 December 2005 HG, EO 1.4.10 revisions Version 1.4.12 30 April 2008 HG, EO 1.4.12 revisions Avant-propos Mentions légales IPCop est sous Copyright du IPCop Linux Group. IPCop Linux est couvert par la GNU General Public License. Pour plus d'informations, consultez le site web d'IPCop. Vous avez le droit de copier tout ou partie de ce document du moment que cette déclaration de copyright accompagne la copie. Les informations contenues dans ce document sont susceptibles de changer d'une version à l'autre. Tout a été fait pour que le contenu de ce document soit exact et à jour. Cependant l'absence d'erreur ne peut être garantie. De ce fait, IPCop décline toute garantie explicite ou implicite quant aux éventuelles erreurs contenues dans ce manuel et aux dégâts qu'elles pourraient entraîner sur la disponibilité ou la performance du produit. L'usage dans ce document de noms dans un sens général, de noms d'entreprises, de noms de marques, etc ne signifie pas que leur usage est « libre » selon les termes de la législation sur les marques et qu'ils peuvent être utilisés par tous. Tous les noms de marques sont utilisés sans garantie de libre utilisation et peuvent être des marques enregistrées. En règle générale, IPCop se conforme à la notation adoptée par le fabricant. Les autres produits mentionnés peuvent être des marques enregistrées par leurs fabricants respectifs. Première Édition - 29 décembre 2001 Rédacteur - Charles Williams. Je souhaite remercier toutes les personnes qui ont vérifiées et corrigées ce document, à savoir : Harry Goldschmitt, Mark Wormgoor, Eric S. Johansson et le reste du groupe IPCop Linux. Seconde Édition - 10 janvier 2003 Rédacteurs - Chris Clancey, James Brice, Harry Goldschmitt, and Rebecca Ward. Troisième Édition - 25 avril 2003 Rédacteurs - Chris Clancey, Harry Goldschmitt, and Rebecca Ward. Quatrième Édition - 25 septembre 2004 Rédacteurs - Chris Clancey, Harry Goldschmitt, John Kastner, Eric Oberlander and Peter Walker. Préface Bonjour. Au nom de notre Chef de Projet, Jack Beglinger, l'équipe de Documentation vous souhaite la bienvenue dans ce Manuel d'Administration d'IPCop. Nous profitons d'ailleurs de ce document pour vous remercier d'évaluer notre pare-feu et nous espérons qu'il satisfait à vos besoins. L'équipe veut également remercier, pour sa présence et sa précieuse assistance aux utilisateurs novices ou expérimentés, la communauté bâtie autour d'IPCop Linux. Nous souhaitons enfin remercier l'équipe SmoothWall pour avoir fait naître cette communauté. Que vous soyez un utilisateur convaincu mettant à jour son installation ou bien un nouvel utilisateur préparant sa première installation, nous espérons que vous trouverez dans ces pages tout ce qui vous est nécessaire pour prendre en main votre nouvel IPCop. Si, pour une raison ou pour une autre, quelque chose n'est pas traité ici et que vous estimez qu'il le devrait, prenez contact avec nous pour nous le faire savoir. Nous aimons avoir un retour de nos utilisateurs (en réalité, certains parmi nous sont seuls, assis derrière leur écran à longueur de journées : un petit message ne peut que leur faire plaisir) et nous ferons de notre mieux pour vous satisfaire. Vous pouvez maintenant vous relaxer et profiter pleinement de l'Internet sans souci. Voici tout de même quelques pistes pour celles et ceux qui ne souhaitent pas prendre le temps de lire ce manuel et sont trop impatients de pouvoir utiliser leur IPCop. La première version d'IPCop était en fait une version intermédiaire pour nous permettre d'identifier les problèmes de la distribution IPCop Linux. Nous en sommes maintenant à la troisième publication réelle. S'il vous arrivait de découvrir un problème, commencez par vérifier qu'il n'est pas traité dans la Foire Aux Questions d'IPCop. Nous faisons notre possible pour maintenir à jour cette FAQ à chaque nouveau problème détecté et résolu (que cela soit en le contournant temporairement ou en apportant une solution définitive). Si votre problème ne trouve pas sa réponse dans la FAQ, il est toujours possible de nous rejoindre sur IRC (serveur : irc.openprojects.net canal: #ipcop), d'appeler à l'aide sur une des listes de diffusion du projet ou bien encore de contacter directement le groupe IPCop Linux pour assistance. Comprenez bien que vous obtiendrez plus rapidement une réponse avec les trois premières méthodes. En effet, le délai de réponse d'une requête envoyée directement au groupe IPCop Linux est proportionnel à la charge du développement assuré par l'équipe. Vous pourrez trouver de plus amples informations, des réponses aux questions fréquemment posées, les adresses des listes de diffusion et les coordonnées complètes pour contacter le groupe IPCop Linux sur notre site web : Site Web IPCop. Chapitre 1. Introduction par le Chef de Projet Bienvenue et merci d'évaluer ou d'utiliser IPCop. Qu'est ce qu'IPCop ? Eh oui, qu'est ce que c'est qu'IPCop ? 1. IPCop est un pare-feu et il le restera. 2. IPCop est une distribution Linux spécialisée, complète, adaptée et prête à protéger vos réseaux informatiques. Elle est pour cela distribuée sous les termes de la GNU General Public License : son code source peut être téléchargé, évalué et même modifié. Elle peut être entièrement recompilée par vos soins pour servir au mieux vos besoins personnels ou répondre à des impératifs de sécurité particuliers. 3. IPCop est une communauté dont les membres s'entraident avec le souci de toujours faire progresser le projet. Il peut s'agir d'expliquer à des débutants les bases des réseaux informatiques ou d'aider à la personnalisation d'IPCop pour des besoins spécifiques tels que la téléphonie par Internet (VoIP) et l'implantation d'IPCop en entreprise. La réponse correcte à cette question piège est donc : les trois à la fois. Motivations : IPCop a été créé en réponse à plusieurs besoins. Le premier d'entre eux était le besoin d'une protection sûre et efficace de nos réseaux qu'ils soient personnels ou d'entreprises. Lorsque le projet IPCop a été lancé en octobre 2001, il existait déjà d'autres pare-feu. Mais l'équipe IPCop d'alors a considéré qu'ils ne satisfaisaient pas à deux autres des besoins précédents : GPL et le sens de la communauté. Le groupe fondateur d'IPCop a alors décidé de partir du code de base d'un pare-feu sous GPL et de faire les choses différemment. L'objectif était de remanier ce code pour se mettre à l'écoute des attentes de sa communauté d'utilisateurs. Parmi ces attentes se trouvaient celle de laisser à chaque utilisateur la possibilité de créer son propre IPCop, celle de proposer et d'ajouter des améliorations et celle d'apprendre grâce au travail des autres. C'est grâce à ces objectifs clairs, en étudiant l'existant et en écoutant ses utilisateurs qu'IPCop a pu progresser et progresse toujours. Cette communauté permet à IPCop de mûrir et IPCop l'aide à progresser. Aujourd'hui, après près de deux ans et demi, la première révision majeure d'IPCop est publiée. Avec elle, nombre de fonctionnalités intéressantes ont été ajoutées : le support de quatre réseaux, la détection d'intrusion sur tous les réseaux et une nouvelle interface encore plus pratique n'en sont que quelques exemples. Encore une fois, soyez les bienvenus dans IPCop ! Jack Beglinger Chef du Projet IPCop Aperçu des fonctionnalités  filtrage réseau par IPTable ;  support des disques IDE, SCSI et CF (Disk on Chip) ;  possibilité d'organisation du parc en quatre réseaux : o VERT — Réseau interne de confiance ; o BLEU — Réseau sans-fil, confiance limitée (peut également être utilisé en deuxième réseau VERT) ; o ORANGE — Zone délimitarisée (DMZ) pour les serveurs accessibles depuis l'extérieur ; o RED — Réseau de connexion à l'Internet par :  modem RTC  ISDN  carte d'interface réseau connectée à :  un modem DSL,  un modem-câble.  USB connecté (avec les pilotes matériels appropriés) à :  un modem DSL,  un modem-câble.  support de plusieurs « réelles » adresses IP uploads/Ingenierie_Lourd/ cahier-d-x27-administration-ipcop.pdf