Sortie de IPCop V1.4.0

Posté par  . Modéré par rootix.
Étiquettes :
0
2
oct.
2004
Sécurité
L'équipe IPCop est fière de vous annoncer la sortie le 1er octobre de la version finale V1.4.0.

IPCop Linux est une distribution complète dont le seul objectif est de protéger les réseaux dans lesquels il est installé. Il est extrêmement facile pour n'importe qui d'installer et de configurer le système.
Le pare-feu IPcop s'installe sur un ordinateur dédié, le plus souvent en 10 à 15 minutes. Changements par rapport à la version précédente :

- Utilisation de LFS (Linux From Scratch) : compilation possible depuis toute distribution.

- Nouvelle interface graphique

- Nouveaux matériels supportés :
SCSI / PCMCIA
Pilote AVM Fritz!DSL AVM Fritz!Card PCI 2.0
Pilote Bewan st PCI et USB
Pilote Conexant usb et PCI driver
Pilote eagle-usb
Pilote Speedtouch usb PPPoE / bridged / routed IP (Rev 4.00 supporté)
Pilote Zyxel 630-11
Pilote 3Com 3cp4218

- Nouvelles fonctionnalités :
Support ACPI, Mono ou Multi-processeurs
Protection SSP Stack Smashing Protection et libsafe
Détection intrusion SNORT (sur toutes les interfaces)
Lissage de trafic (QOS Wondershaper)
Serveur de temps sur le GREEN
Graphiques système CPU, Mémoire et disque
Interface BLUE pour connecter un point d'accès radio
support X.509 VPN (incluant le support Roadwarrior)
Amélioration concernant l'édition DHCP et fichier Hosts
Amélioration concernant la visualisation des logs

- Nouvelles langues incluses :
Chinois, Espagnol d'Amérique latine, Hongrois, Polonais, Portugais, Brésilien, Roumain, Russe, Suédois, Tchèque, Vietnamien

- Nouvelle plateforme cible :
Digital Alpha (préliminaire) - oui, IPCop peut fonctionner sur systèmes Alpha aussi bien que sur système Intel x86 . Cette image ISO est disponible sur demande pour mesurer le besoin.

Avec cette version, un nouveau site web a été inauguré. Si vous voyez une information manquante, n'hésitez pas à vous enregistrer sur le site et nous contacter sur la liste ipcop-devel et nous vous donnerons les droits nécessaire pour mettre à jour le site comme il était possible sur le Twiki.

L'équipe IPCop vous remercie pour vos encouragements et retours d'expérience sur l'utilisation. Nous essayerons de continuer à rendre IPCop plus facile à utiliser dans le futur et pour un nombre encore plus élevé de fonctionnalités avancées.

Aller plus loin

  • # Question con

    Posté par  (site web personnel, Mastodon) . Évalué à 0.

    Comment on fait pour migrer de la 1.3 à la 1.4? On réinstalle par dessus comme un bourrin?

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Question con

      Posté par  (site web personnel, Mastodon) . Évalué à 8.

      Plouf je me réponds tout seul...

      http://www.ipcop.org/modules.php?op=modload&name=FAQ&file=i(...)

      How do I upgrade IPCop?

      At the moment upgrades between versions require a completely new install.

      From version 1.2.0 it is possible to save your settings onto a floppy disk in the IPCop machine. The settings can then be restored from the floppy during the new install. Do this from the System > Backup page on the web admin interface.

      [x] 1.1 [x]1.2 [x]1.3 [X]1.4 All versions


      J'avais osé espérer qu'une mise à jour sans réinstalle soit possible (car qui dit réinstalle dit arrêt machine -> installation lecteur CD -> installation -> enlèvement lecteur CD... donc un délai de down assez important :( ) mais non en fait...

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

      • [^] # Re: Question con

        Posté par  . Évalué à 1.

        Il doit y avoir moyen d'installer depuis un ftp : 2 disquettes de boot, un serveur ftp en zone GREEN avec le contenu du cd, et hop.
        Je n'ai utilisé ce système que sur Smoothwall, d'où IPCop a forké, mais pas sur IPCop directement.

  • # Plusieurs Zone DHCP

    Posté par  . Évalué à 3.

    Ouai Ipcop n'est pas mal, juste dommage qu'on ne puissent pas declarer plusieurs Zones DHCP.
    Mes serveurs sont amovibles, et bougent fréquement.

  • # Tout simplement ... pratique

    Posté par  . Évalué à 2.

    Même si je prefère toujour avoir ma propre config iptables + qos + snort pour différents réseaux. C'est clair que cette distrib permet de monter extremement simplement et rapidement un firewall bien fait.

    Très pratique, a avoir dans la poche de tout bon linuxien en entreprise :)

  • # Le pare feu n'est pas la solution ultime

    Posté par  . Évalué à 6.

    Ca me fait un peu peur ces pare-feux qui s'installent en 15 min.

    Insistons quand même sur le fait qu'un pare feu doit être entre les mains de quelqu'un de compétent qui saura le onfigurer correctement.

    Ensuite, on l'a sans doute trop dit, mais ca fait pas de mal d'en remettre une couche. La faille viens de l'interieur!

    • XP et sa faille sur le jpeg/RPC, etc.
    • les portables qui se branchent sur l'adsl une fois à la maison.
    • Les mots de passe d'utilisateurs bidon.
    • etc etc etc.

    • [^] # Re: Le pare feu n'est pas la solution ultime

      Posté par  . Évalué à 2.

      Précisément, la faille RPC windows permet à un ordinateur ayant accès à ce port d'uploader et d'executer un programme sur la victime, ce qui arrive très rapidement si jamais ce port n'est pas protégé lorsque l'ordinateur est connecté directement à internet.
      Un firewall (ou un NAT) reste absolument nécessaire pour contrer ce genre d'attaques bêtes et méchantes.
      Si la faille peut effectivement venir de l'intérieur, elle vient déjà assurément de l'extérieur. Une distro comme celle là permet de ne se concentrer que sur les failles internes une fois le NAT mis en place.

  • # Toujours pas de règles de filtrage

    Posté par  . Évalué à 3.

    Le gros manque dans cette distrib est le fait qu'aucun filtrage sortant ne soit disponible : tout sort, point barre.

    Comme réglage par défaut c'est sympa pour les utilisateurs de bases, c'est plus simple, mais une page de config avec l'option : tout passe/ tout est bloqué + la possibilité d'ajouter des règles serait vraiment un must.

    • [^] # Re: Toujours pas de règles de filtrage

      Posté par  . Évalué à 5.

      ca tombe bien, on cherche des developpeurs !
      rendez-vous sur ixus.net.

    • [^] # Re: Toujours pas de règles de filtrage

      Posté par  . Évalué à 1.

      Disponible sous forme d'add'on :
      http://firewalladdons.sourceforge.net/(...)

      Ce serait d'ailleurs pas mal que IpCop intègre ce genre de système d'addons en natif...

    • [^] # Re: Toujours pas de règles de filtrage

      Posté par  . Évalué à 2.

      J'en ai fait une (page de règles de sortie) du temps ou je tentais de déveloper pour smoothwall. Je me suis éclaté pendant 2 semaines à remanier la page du forwarding, faire une page pour gérer les conexions sortantes,... et puis rien. Sortie de la RC6, sortie de la 2.0 finale, et pas d'intégration. Comme depuis le support des "port range" a été ajouté, les modifs que j'avais faites sur les pages comme sur les binaires qui appliquent les mofdifs sont surement obsolètes et ne patcheront pas.
      Si quelqu'un est intéressé, je garde les pages dans un coin.

  • # Version ipcop

    Posté par  . Évalué à 1.

    Quelle est la meilleure de ipcop v1.4.0 selon vous? Et ou la telecharger?

    J'en ai deja essayer 3 la v1.4.0, v1.4.0a1, v1.4.0b9. Elles ont juste quelques details de differences. Mai la a1 a des outils ke la b9 n'a pas et inversement. Alors j'ai besoins de votre aide pour me renseigner.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.