IPCop Linux est une distribution Linux complète. Son seul but est de protéger le réseau sur lequel elle est mise en oeuvre. En implémentant les technologies existantes, les technologies émergentes et en se servant de pratiques de programmations sûres, IPCop est La Distribution Linux pour ceux qui veulent garantir la sécurité de leurs ordinateurs et réseaux.
IPCop est un logiciel Open Source distribué sous les termes de la GNU General Public License . En plus des multiples avantages inhérents à la formule Open Source, le fait que les sources soient disponibles permet à des experts en sécurité du monde entier d'auditer le code et de corriger les éventuelles failles de sécurité.
Du fait de ses faibles besoins pour une mise en oeuvre simple, cette distribution peut être installée sur des PC << recyclés >> . Pour plus de détails sur les exigences matérielles d'IPCop, consultez la Liste de Compatibilité Matérielle d'IPCop.
Une distribution de pare-feu basée sur Linux, stable, sécurisée et hautement configurable.
Une administration facile depuis un navigateur par l'intégration d'un serveur web.
Un client DHCP permettant éventuellement à IPCop d'obtenir une adresse IP de votre FAI.
Un serveur DHCP vous permettant de configurer facilement les machines de votre réseau interne.
Un serveur mandataire DNS pour accélérer la résolution des requêtes de nom de domaine.
Un serveur mandataire web (proxy) pour accélérer l'accès au web.
Un système de détection d'intrusion pour identifier les attaques externes sur votre réseau.
La possibilité de segmenter votre réseau en un réseau VERT, sûr, protégé de l'Internet ; un réseau BLEU pour votre réseau local WiFi ; et un réseau ORANGE, zone démilitarisée ou DMZ en partie protégée de l'Internet rassemblant vos serveurs publiquement accessibles.
Une possibilité de VPN vous permettant de connecter ensemble plusieurs réseaux locaux par le réseau Internet pour ne former qu'un unique réseau logique ou d'intégrer vos PC sans fil du réseau BLEU à votre réseau filaire VERT.
La possibilité de répartir votre bande passante (traffic shaping) par exemple pour fixer une priorité plus élevée aux services interactifs tels que ssh ou telnet, une priorité élevée à la navigation web mais une priorité faible aux services gourmands comme FTP.
Un support amélioré des VPN avec certificats x509.
Un système entièrement compilé avec ProPolice pour prévenir des attaques de type corruption de pile sur toutes les applications.
Le choix entre quatre noyaux différents pour permettre une adaptation parfaite à toutes les configurations.
Les instructions pour installer IPCop sur une carte Compact Flash sont données en Annexe C .