Nach dem Sicherheitsmodell von IPCop ist das GRÜNE Netzwerk voll vertrauenswürdig und alle Anfragen von diesem Netzwerk, egal ob diese von einem Benutzer oder von einer Maschine, infiziert von einem Virus, Trojaner oder anderer „Malware“, initiiert wurde, wird von IPCop legitimiert und erlaubt.
Eine neue Funktion von IPCop 2.0.0 erlaubt das Setzen von Richtlinien für jede Netzwerkschnittstelle. Dies macht es möglich, nur bestimmten Traffic nach ROT und IPCop zu erlauben.
Die Vertrauenswürdigkeit der Netzwerke in aufsteigender Reihenfolge ist:
ROT→ORANGE→BLAU→GRÜN
Die folgenden Tabellen zeigen das Verhalten des Verkehrs zwischen den Schnittstellen und zu IPCop abhängig von der konfigurierten Richtlinie und des benötigten Regeltyps um Verkehr zu erlauben (oder nicht zu erlauben).
Tabelle 2.1. GRÜN
Quelle | Richtlinie | Ziel | Regeltyp | |
---|---|---|---|---|
GRÜN | Offen | IPCop | Offen für bekannte Dienste | Zugriff auf IPCop |
GRÜN | Offen | ROT | Offen | Ausgehender Traffic |
GRÜN | Offen | ORANGE | Offen | Interner Traffic |
GRÜN | Offen | BLAU | Offen | Interner Traffic |
GRÜN | Halb offen | IPCop | Offen für bekannte Dienste | Zugriff auf IPCop |
GRÜN | Halb offen | ROT | Geschlossen | Ausgehender Traffic |
GRÜN | Halb offen | ORANGE | Geschlossen | Interner Traffic |
GRÜN | Halb offen | BLAU | Geschlossen | Interner Traffic |
GRÜN | Geschlossen | IPCop | Geschlossen | Zugriff auf IPCop |
GRÜN | Geschlossen | ROT | Geschlossen | Ausgehender Traffic |
GRÜN | Geschlossen | ORANGE | Geschlossen | Interner Traffic |
GRÜN | Geschlossen | BLAU | Geschlossen | Interner Traffic |
Die IPsec- und OpenVPN-Schnittstellen verhalten sich analog zu GRÜN.
Tabelle 2.2. ROT
Quelle | Richtlinie | Ziel | Regeltyp | |
---|---|---|---|---|
ROT | Geschlossen | IPCop | Geschlossen | Zugriff von extern auf IPCop |
ROT | Geschlossen | GRÜN | Geschlossen | Port-Weiterleitung |
ROT | Geschlossen | ORANGE | Geschlossen | Port-Weiterleitung |
ROT | Geschlossen | BLAU | Geschlossen | Port-Weiterleitung |
Tabelle 2.3. BLAU
Quelle | Richtlinie | Ziel | Regeltyp | |
---|---|---|---|---|
BLAU | Offen | GRÜN | Geschlossen | Interner Traffic |
BLAU | Offen | IPCop | Offen für bekannte Dienste | Zugriff auf IPCop |
BLAU | Offen | ROT | Offen | Ausgehender Traffic |
BLAU | Offen | ORANGE | Offen | Interner Traffic |
BLAU | Halb offen | GRÜN | Geschlossen | Interner Traffic |
BLAU | Halb offen | IPCop | Offen für bekannte Dienste | Zugriff auf IPCop |
BLAU | Halb offen | ROT | Geschlossen | Ausgehender Traffic |
BLAU | Halb offen | ORANGE | Geschlossen | Interner Traffic |
BLAU | Geschlossen | GRÜN | Geschlossen | Interner Traffic |
BLAU | Geschlossen | IPCop | Geschlossen | Zugriff auf IPCop |
BLAU | Geschlossen | ROT | Geschlossen | Ausgehender Traffic |
BLAU | Geschlossen | ORANGE | Geschlossen | Interner Traffic |
Tabelle 2.4. ORANGE
Quelle | Richtlinie | Ziel | Regeltyp | |
---|---|---|---|---|
ORANGE | Offen | GRÜN | Geschlossen | Interner Traffic |
ORANGE | Offen | IPCop | Geschlossen | - |
ORANGE | Offen | ROT | Offen | Ausgehender Traffic |
ORANGE | Offen | BLAU | Geschlossen | Interner Traffic |
ORANGE | Geschlossen | GRÜN | Geschlossen | Interner Traffic |
ORANGE | Geschlossen | IPCop | Geschlossen | - |
ORANGE | Geschlossen | ROT | Geschlossen | Ausgehender Traffic |
ORANGE | Geschlossen | BLAU | Geschlossen | Interner Traffic |