1.1. Decidere la propria configurazione

1.1.1. Interfacce di rete

IPCop pu" creare fino a tre interfacce di rete: RED, GREEN et ORANGE.

1.1.1.1. Interfaccia di rete GREEN

Questa interfaccia collega solamente i(l) computer(s) che IPCop deve proteggere. Questa interfaccia é pensata per essere locale. Il traffico é indirizzato attraverso un'interfaccia fisica Ethernet sul computer firewall IPCop.

1.1.1.2. Interfaccia di rete ORANGE

Questa rete opzionale vi permette di mettere dei server accessibili pubblicamente su una rete separata. I computer su questa rete non possono accedere alla rete GREEN, tranne in casi finemente controllati, “DMZ pinholes”. Il traffico diretto a questa rete é indirizzato atttraverso un'interfaccia Ethernet. L'interfaccia ORANGE deve essere diversa dall'interfaccia GREEN.

1.1.1.3. Interfaccia di rete RED

Questa rete é Internet o una rete insicura. Il compito principale di IPCop é proteggere le reti GREEN e ORANGE e i loro computers dal traffico proveniente dalla rete RED. Il vostro modo di connessione attuale e l'hardware saranno usati per collegarsi a questa rete.

1.1.2. Configurazione di rete

Ci sono due conbinazioni consentite in IPCop. La configurazione GREEN, RED é la tipica combinazione di rete adatta per casa e piccoli uffici. La configurazione GREEN, ORANGE, RED, é specifica nel caso in cui si vogliano utilizzare dei servers accessibili al pubblico. Dovete scegliere quale combinazione desiderate per il vostro sito.

1.1.3. Tipi di configurazione di rete

Dal momento che l'interfaccia RED pu" connettersi sia a un modem sia a Ethernet, ci sono quattro tipi di configurazione di rete:

  • GREEN (RED é il modem/ISDN)

  • GREEN + ORANGE (RED é il modem/ISDN)

  • GREEN + RED (RED é Ethernet)

  • GREEN + ORANGE + RED (RED é Ethernet)

1.1.4. Connessione a Internet o a una rete esterna

Come siete connessi a Internet al momento?

Se vi connettete attraverso un modem esterno o un router, siete probabilmente connessi grazie ad una scheda di rete Ethernet (Ethernet network interface card o NIC). In ogni caso, una carta simile deve essere presente nel vostro PC IPCop. Se siete connessi atrraverso un modem analogico, un modem ISDN, o un modem USB ADSL, questo deve essere trasferito al PC IPCop.

Questo hardware sar utilizzato per la vostra interfaccia di rete RED.

Annotate alcuni parametri chiave della vostra attuale interfaccia.

  • Controllate in che modo ottenete il vostro indirizzo IP: fisso, DHCP, PPPOE o PPTP.

  • Se ottenete il vostro indirizzo IP attraverso DHCP, controllate se il vostro sistema ha un hostname che viene fornito al server DHCPdel vostro ISP, guardate Per controllare il proprio DHCP Host Name, qui sotto

  • Controllate quali siano gli indirizzi dei servers di nomi di dominio (Domain Name Server = DNS). Il server DHCP del vostro ISP potrebbe fornire questi indirizzi automaticamente oppure é compito vostro inserirli alla mano.

  • Annotate tutti gli indirizzi dei sotto domini specificati di default.

Questi vi permetteranno di specificare hosts tali mail o news senza dover inserire il nome intero, riferitevi al setup DHCP, qui sotto

1.1.4.1. Per controllare il proprio DHCP Host Name

Se non sapete se il vostro ISP ha bisogno di un host name, o non lo conoscete, controllate le istruzioni fornite con il kit di installazione del vostro ISP o chiamate il loro call center per ottenerlo. Se non vi riuscite, utilizzate il comando seguente:

$ ifconfig -a

su una piattaforma *nix, e guardate l'indirizzo IP eth0. Su Windows 95, 98, ME,etc. il comando é

C:\winipcfg

da scriversi nel propt di comando. Su Windows NT and Windows 2000, il comando é

C:\ipconfig /all.

In ogni caso, annotare il vostro indirizzo IP e utilizzare il comando

$
           nslookup nnn.nnn.nnn.nnn

in cui nnn.nnn.nnn.nnn é il vostro indirizzo IP. Se ottenete una risposta, annotate per intero l'host name che ricevete. La prima parte potrebbe essere l'hostname del vostro DHCP, l'ultima parte potrebbe essere usata per configurare il server DHCP di IPCop.

1.1.5. Scegliete l'indirizzo della vostra rete locale

Scegliete quale sar l'intervallo degli indirizzi sulla vostra rete locale o GREEN. Questo non é l'indirizzo IP fornito dal vostro ISP. Gli indirizzi su questa interfaccia non appariranno mai su Internet. IPCop usa una tecnica chiamata Port Address Translation, PAT, per nascondere i computer della rete GREEN agli occhi esterni. Per essere sicuri che non ci siano conflitti negli indirizzi IP, é suggerito di scegliere un intervallo di indirizzi definito nella RFC1918 in qualit di indirizzi pivati (non-routabili). Ci sono pi' di 65 000 intervalli di indirizzi di rete che voi potete scegliere. Per la lista di tutti gli intervalli di rete disponibili, leggete l' Appendice A . La rete pi' facile da scegliere é 192.168.1.xxx. Questa permetter a IPCop di gestire pi' di 250 computers. Normalemente i routers e i firewall sono messi all'inizio o alla fine dell'intervallo degli indirizzi, quindi vi suggeriamo di scegliere 192.168.1.1 per l'interfaccia di rete GREEN. IPCop fisser automaticamente la maschera di rete basata sul vostro indiirzzo IP, ma voi potete modificarla, se ne avete bisogno.