imported>InternetArchiveBot: InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5

2025-07-14T05:10:52Z

InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5

Neue Seite

{{Infobox Betriebssystem
|Name =
|Logo =
|Screenshot =
|Beschreibung = IPCop-Logo
|Entwickler = IPCop-Team
|Erscheinungsdatum =
|Version = 2.1.9
|Freigabedatum = 23. Februar 2019
|Quelle =
|Größe = 60,2 [[Megabyte|MB]] ''(ISO)''
|Startmedium = [[Festplatte]], [[USB-Stick]], [[CompactFlash]]
|Vorabversion =
|Freigabedatum Vorabversion =
|Stammbaum = [[GNU]]/[[Linux]] {{Kind|1}}Smoothwall {{Kind|2}}IPCop (bis 1.3.0) {{Kind|1}}[[Linux From Scratch]] {{Kind|2}}IPCop (seit 1.4.0)
|Kernel =
|Chronik =
|Architekturen = [[IA-32]]
|Lizenz = [[GNU General Public License|GPL]] ([[Freie Software]])
|Sprache = mehrsprachig
|Sonstiges = Preis: kostenlos
|Website =
|Kompatibilität =
|Installationsmedium =
}}

'''IPCop''' war eine freie [[Linux-Distribution]], die in erster Linie als [[Router]] und [[Firewall]] gedacht war. Darüber hinaus bot sie noch ausgewählte [[Server]]-Dienste an und konnte um zusätzliche Funktionen erweitert werden. IPCop basierte bis zur Version 1.3.0 auf der freien [[GNU General Public License|GPL]]-Version von ''Smoothwall'', ab der Version 1.4.0 auf [[Linux From Scratch]] (kurz LFS). 2017 wurde das Ende der Entwicklung angekündigt.<ref>[https://marc.info/?l=ipcop-user&m=150724971822628&w=2 Abkündigung, Jack Beglinger auf ipcop user list, 6. Oktober 2017]</ref> Die letzte Version erschien 2015. Das Projekt ist Ende 2018 eingestellt worden.<ref>{{Internetquelle |url=https://marc.info/?l=ipcop-user&m=150724971822628&w=2 |titel='[IPCop-user] The closing of IPCop.' - MARC |abruf=2019-01-18}}</ref><br />
Mit [[IPFire]] und [[Endian Firewall]] gibt es zwei [[Abspaltung (Softwareentwicklung)|Abspaltungen]] von IPCop, die weiterentwickelt werden.

== Server-Dienste ==
Der IPCop stellt direkt nach der [[Installation (Computer)|Installation]] einen Router, eine funktionierende [[Firewall]], einen [[Proxyserver]] ([[Squid]]), einen [[Dynamic Host Configuration Protocol|DHCP]]-[[Server]], einen [[Domain Name System#Nameserver|Nameserver]] mit [[DNS-Caching]] (''dnsmasq'') sowie ein [[Intrusion Detection System]] ([[Snort]]) bereit. Weitere Funktionen wie [[Traffic-Shaping]], [[Virtual Private Network|VPN]] und [[Dynamisches DNS|Dynamic DNS]] sind vorhanden.

== Systemvoraussetzungen ==
Die benötigte [[Rechenleistung]] des [[Personal Computer|PCs]] richtet sich nach dem Einsatzbereich. Erforderlich sind 133 [[MHz]] mit 32 [[MByte]] [[Arbeitsspeicher|RAM]] (besser 64 MByte).
Es werden mindestens 2 [[Netzwerkkarte]]n benötigt ([[Peripheral Component Interconnect|PCI]], [[Personal Computer Memory Card International Association|PCMCIA]], [[Universal Serial Bus|USB]], [[Industry Standard Architecture|ISA]] oder [[VESA Local Bus|VL]]-Bus), eine für den Anschluss ans Internet (über [[Digital Subscriber Line|DSL]] oder einen anderen Router), eine zum Anschluss ans [[Local Area Network|LAN]].

Die Rechenleistung bei privatem Gebrauch kann bereits ein [[486er]] übernehmen, wenn man [[Squid]] und das [[Intrusion Detection System]] (IDS) abschaltet.

== Schnittstellen ==
[[Datei:IPCop Traffic.png|mini|Firewall-Regeln der Schnittstellen]]
IPCop unterscheidet zwischen unterschiedlichen [[Rechnernetz|Netzwerken]], die verschiedenfarbig dargestellt werden. Das grüne Netzwerk stellt das eigene LAN dar, das rote Netzwerk symbolisiert das „ungeschützte“ [[Internet]]. Ein eventuell vorhandenes [[Wireless LAN|WLAN]] wird durch die Farbe Blau symbolisiert, während orange die ''[[Demilitarisierte Zone (Informatik)|DMZ]]'' (Demilitarized Zone) darstellt. Diese wird für [[Server]] verwendet, die aus dem Internet erreichbar sein sollen ([[Webserver]], [[FTP-Server]] etc.). Würde nun dieses Netzwerk erfolgreich angegriffen ([[Technische Kompromittierung|kompromittiert]]), sind die anderen Netzwerke davon unabhängig geschützt.

Für jedes Netzwerk, das verwendet wird, wird eine eigene [[Netzwerkkarte]] mit [[IP-Adresse]] benötigt. Es ist nicht erforderlich, jedes Netzwerk zu verwenden. Ist kein WLAN vorhanden, existiert einfach kein blaues Netzwerk. Ist kein [[Webserver]] (o. ä.) vorhanden, wird keine DMZ, also kein oranges Netzwerk benötigt.
Die Mindestausstattung mit einem roten und grünen Netzwerk kann durch Add-ons auf bis zu vier weitere Netzwerkkarten und damit Netze – unabhängig von blau und orange – erweitert werden. Jedes dieser Netze ist separat und durch die Firewall geschützt.
<div style="clear:both;"></div>

== Web-Schnittstelle ==

{| class="wikitable float-right"
|+Versionen (Auswahl)
! Version !! Datum
|-
| 0.0.9 || 28. Dezember 2001
|-
| 0.1.0 || 3. Januar 2002
|-
| 0.1.1 || 22. Januar 2002
|-
| 1.2.0 || 27. Dezember 2002
|-
| 1.3.0 || 22. April 2003
|-
| 1.4.0 || 1. Oktober 2004
|-
| 1.4.5 || 30. März 2005
|-
| 1.4.10 || 9. November 2005
|-
| 1.4.13 || 16. Januar 2007
|-
| 1.4.18 || 1. Dezember 2007
|-
| 1.4.21 || 23. Juli 2008
|-
| 2.0.0 || 23. September 2011
|-
| 2.0.4 || 16. Februar 2012
|-
| 2.0.6 || 28. Oktober 2012
|-
| 2.1.4 || 8. April 2014
|-
| 2.1.5 || 2. Mai 2014
|-
| 2.1.6 || 28. Oktober 2014
|-
| 2.1.7 || 28. Oktober 2014
|-
| 2.1.8 || 25. Januar 2015
|-
| 2.1.9 || 23. Februar 2015
|}

Konfiguriert wird der IPCop über eine [[Webschnittstelle]], zu erreichen über (vor Version 2.0.0) ''<nowiki>http://SERVERNAME:81/</nowiki>'' oder über [[Secure Sockets Layer|SSL]] auf ''<nowiki>https://SERVERNAME:445/</nowiki>'' (Standardports - können bzw. sollen aus Sicherheitsgründen geändert werden, da 445 durch viele Provider mittlerweile blockiert wird), alternativ zum Servernamen auch über dessen IP-Adresse. Ab Version 2.0.0 ist der sichere Zugriff nicht mehr über Port 445, sondern (standardmäßig) nur noch über Port 8443 möglich.

Über dieses Web-Interface können dann Einstellungen wie [[Portforwarding|Port-Weiterleitung]], öffnen von [[Port (Protokoll)|Ports]] (externer Zugang), [[Proxy (Rechnernetz)|Proxy]]- und [[Dynamic Host Configuration Protocol|DHCP]]-[[Server]], aber auch [[dynamisches DNS]], [[Traffic-Shaping]], IDS und [[Zeitserver]] ([[Network Time Protocol|NTP]]) konfiguriert werden.
Des Weiteren erhält man über die Webschnittstelle Zugriff auf die verschiedenen Log-Dateien und deren Auswertungen, die z. T. auch als [[Grafik]]en bereitgestellt werden.

Auf die [[Unix-Shell]] kann der Benutzer auch zugreifen, um tiefergehende Konfigurationen zu erstellen oder zu ändern. Der Zugriff erfolgt hierbei dann per [[Secure Shell|SSH]] auf dem [[Port (Protokoll)|Port]] 8022. Sehr verbreitet und auch ohne [[Linux]]-Kenntnisse leicht nutzbar sind [[WinSCP]] und [[PuTTY]].

Die Möglichkeiten des IPCop lassen sich über Add-Ons erweitern, wie z. B. mit einem URL-Filter, dem Open-VPN ZERINA oder einem Layer-7-Filter. Die Erweiterungen werden auf der offiziellen Website von IPCop veröffentlicht.

== Sicherheitsaspekte ==
IPCop liefert mit der Basisinstallation viele [[Daemon|Dienste]] und ist darüber hinaus mit Add-ons anpassbar. Doch hier wird ein Kompromiss zwischen Leistungs- bzw. Funktionsumfang und Sicherheit gemacht, da unter steigender [[Komplexität]] auch die Sicherheit leiden kann. Bereits mit der Grundinstallation wird ein für die Firewall-Funktionen nicht notwendiger Webserver sowie ein [[Network Time Protocol|NTP]]-Server installiert, diese können für Angriffe ausgenutzt werden. Auch diverse Add-ons wie etwa [[Samba (Software)|Samba]] können zusätzliche Angriffsflächen schaffen.<ref>[https://www.heise.de/newsticker/meldung/Sicherheitsluecke-in-Datei-und-Druckserver-Samba-geschlossen-169053.html ''Sicherheitslücke in Datei- und Druckserver Samba geschlossen'', heise.de, 11. Dezember 2007]</ref>

Die Zeitschrift [[c’t]] hatte 2005 im Rahmen eines Server-Projekts den ''c’t-Debian-Server''<ref>{{Webarchiv |url=http://www.heise.de/ct/projekte/srv/default_alt.shtml |text=c’t-Debian-Server aus Heft 04/2005 |wayback=20090611104220}}</ref> vorgestellt, in dem IPCop in [[User Mode Linux]] (UML), einer [[Virtuelle Maschine|virtuellen Maschine]] unter einem umfangreich ausgestatteten Linux-Home-Server-System mit verschiedenen [[Netzwerkdienst]]en läuft. Dieses Vorgehen wird jedoch von vielen Fachleuten als [[Computersicherheit|unsicher]] eingestuft, da ein Angreifer die Kontrolle über den virtuellen Host übernehmen könnte.<ref>{{Webarchiv |url=http://www.ipcop-forum.de/unipcop.php |text=Artikel bei IPcop-Forum.de |wayback=20180927092203}}</ref> In der aktuellen Version des Beispielservers wurden diese Risiken durch den Einsatz von [[Xen]] und zwei darauf basierenden virtuellen Servern verringert.<ref>{{Webarchiv|url=https://www.heise.de/ct/projekte/c-t-Debian-Server-284111.html |wayback=20161117093107 |text=c’t-Debian-Server aus Heft 19/2008 |archiv-bot=2025-07-14 05:10:51 InternetArchiveBot }}</ref>

In der neuesten Version fehlt die Unterstützung für IPv6.

== LCD4Linux ==
[[LCD4Linux]] ist eine Erweiterung, die es ermöglicht, Informationen auf einem [[Flüssigkristallanzeige|LC-Display]] oder einem [[VFD-Display]], welches über die serielle Schnittstelle angeschlossen ist, anzeigen zu lassen.

== Literatur ==
* {{Literatur
|Autor=Marco Sondermann
|Titel=IPCop kompakt: mehr Sicherheit für Ihr lokales Netz dank des freien Firewall-Systems
|Verlag=Bomots Verlag
|Datum=2008
|ISBN=978-3-939316-41-1}}

== Weblinks ==
* [http://sourceforge.net/projects/ipcop/ SourceForge-Projektseite]
* [https://lcd4linux.bulix.org/ LCD4Linux-Projektseite]
* [http://www.max-ipcop.blogspot.ca/ Tutoriel complet IPCop vervion 2.0.0 MAX-IPCop]

== Einzelnachweise ==
<references />

{{SORTIERUNG:Ipcop}}
[[Kategorie:Freie Sicherheitssoftware]]
[[Kategorie:Linux-Distribution für Netzwerkdienst]]

IPCop - Versionsgeschichte

imported>InternetArchiveBot: InternetArchiveBot hat 1 Archivlink(s) ergänzt und 0 Link(s) als defekt/tot markiert.) #IABot (v2.0.9.5