| Strażnik u bram - IPCop |
|
|
|
| Wpisał: piotr | |
| 14.06.2008. | |
|
IPCop jest to dystrybucja Linux-a który pełni rolę router-a i firewall-a, posiada bardzo wiele funkcji, dzięki którym możemy jak najwydajniej zarządzać siecią, a jego instalacja jest bardzo prosta (jest w języku polskim).
- serwer dhcp do automatycznego przydzielania ip użytkownikom sieci - serwer czasu dla sieci lan - system wykrywania włamań - obsługę połączeń wirtualnych - serwer DNS - modulację ruchu - przekierowanie portów - firewall - blokowanie ping - obsługę serwisów DNS dla zmiennych IP - obsługę połączeń wirtualnych (VPN) Wszystkimi usługami możemy zarządzać z poziomu przeglądarki www, oraz przeglądać logi poszczególnych usług, kontrolować ruch w sieci, zobaczyć stan sieci, oraz obciążenie systemu. Wszystko jest prezentowane w sposób przejrzystych tabelek lub wykresów. IPCop obsługuje różnego rodzaju połączenia z internetem (wykrywa także wiele kart sieciowych) dzięki temu możemy naszą sieć podłączyć do internetu za pomocą neostrady, różnego rodzaju DSL, ISDN, Dialup, telewizji kablowej... intuicyjna instalacja nie powinna nikomu przysporzyć nadmiernych kłopotów. IPCop nie jest nadmiernie wymagający do poprawnego działania wymaga minimum Pentium 200, 64 MB RAM, 1 GB HDD, z takimi parametrami jest w stanie obsłużyć sieć kilkudziesięciu użytkowników z typowym łączem DSL. Oczywiście zaleca się używanie lepszego sprzętu, ja posiadam Pentium III 500 MHz, 256 MB RAM, 40 GB HDD, obsługuje on 15 użytkowników na łączy TP DSL 4096/512, uruchomione są na nim usługi: proxy, dhcp, samba, IDS, proxy DNS, serwer HTTP, QoS - zarządzanie ruchem, z taką konfiguracją procesor ma spory zapas mocy a pamięć jest średnio zapełniona na 50%. Zastosowanie i możliwości IPCop-a można najlepiej przedstawić graficznie:
Interfejs Red - za jego pomocą łączymy się z internetem, wykorzystuje on kartę sieciową (gdy modem jest podłączany przez kabel sieciowy lub bezpośrednio otrzymujemy internet z kabla sieciowego) lub USB (w przypadku podłączenia modemu pod USB np. modem dla neostrady) Interfejs Orange - jest to strefa DMZ odizolowana od reszty sieci, podłączone do niej urządzenia mogą pełnić rolę serwera www, poczty, baz danych itp. nawet jak by nastąpił atak z zewnątrz na jeden z serwerów to haker nie miałby automatycznego dostępu do sieci Green (LAN) i Blue (WiFi). Interfejs Green - służy do podłączenie użytkowników przewodowych. Interfejs Blue - służy do podłączenie użytkowników bez przewodowych, ta sieć jest dodatkowo chroniona, aby bezprzewodowi użytkownicy mogli się połączyć z internetem, najpierw musimy wpisać jego adres mac w panelu administracyjnym IPCop-a. Oczywiście nie musimy wykorzystać wszystkich interfejsów, wybieramy tylko te które są nam potrzebne, dla przykładu jeżeli mamy internet dostarczany za pomocą modemu DSL podłączanego za pomocą kabla sieciowego i chcemy podłączyć do internetu tylko użytkowników podłączonych do przełącznika za pomocą kabla to wybierzemy podczas instalacji interfejsy Red i Green, a jeżeli mamy internet dostarczany za pomocą neostardy i chcemy podłączyć użytkowników bezprzewodowych to wybierzemy interfejsy Red (modem) i Blue |
|
| Zmieniony ( 30.07.2010. ) |
| « poprzedni artykuł | następny artykuł » |
|---|
