1.3. Übersicht

Sie werden ein Betriebssystem auf den für IPCop vorgesehenen PC installieren, welches auf Linux basiert. Dies bedeutet jedoch nicht, dass es sich um ein universell einsetzbares System handelt. Die Auslegung als Firewall beinhaltet das Entfernen möglichst vieler Funktionen, die nicht unbedingt benötigt werden. Die zentrale Idee bei einer Firewall ist, je weniger Code auf dem Firewall-Host läuft, desto weniger Angriffspunkte existieren. Erwarten Sie also nicht, Dienste wie Sendmail, FTP-Server oder ähnliches vorzufinden. Derartige Dienste werden auf einer Firewall nicht gebraucht und würden sie nur unnötig schwächen. Einige dieser Dienste beinhalten Schwachstellen, die auch potentiellen Angreifern bekannt sind.

Auch wenn die Anleitung umfangreich und und an vielen Stellen detailliert ausgeführt ist, sollte sie gewissenhaft beachtet werden. Wenn Sie herausgefunden haben, wie Ihr Netzwerkaufbau aussehen wird und Sie Ihre aktuellen Konfigurationsparameter zusammengestellt haben, dauert die eigentliche Installation des IPCops nur etwa 15 Minuten.

Sie werden von einem Installationsmedium (CD-Rom, Diskette, USB-Stick) oder per Netzwerk via PXE booten. Das Booten von CD-Rom wird unter Umständen von alten Geräten nicht unterstützt (in der Regel sollte dies aber bei PCs ab der Pentium I-Klasse funktionieren). Das funktionale Booten per Netzwerk hängt davon ab, ob die installierte Netzwerkkarte mit einem Boot-ROM ausgestattet ist. Das Booten von einem USB-Stick setzt eine entsprechende BIOS-Funktion voraus (in der Regel funktionieren Mainboards mit Pentium IV, Athlon XP 2600 oder bessere). Booten von Diskette sollte nur als letzter Ausweg genutzt werden, wenn keine der vorherigen Methoden funktioniert. Wenn Sie einen CD-Brenner besitzen, möchten Sie wahrscheinlich eine bootbare CD aus der ISO Datei ipcop-2.0.0-install-cd-i486.iso erstellen. Wenn Ihr BIOS aktuell ist und das Booten von USB-Sticks unterstützt wird, können sie eine der folgenden Installationsmedien verwenden: ein USB-Stick, formatiert als "Superfloppy" (ipcop-2.0.0-install-usb-fdd-i486.img.gz) oder als "Festplatte" (ipcop-2.0.0-install-usb-hdd-i486.img.gz). Wenn Sie keine CD brennen können und USB-Boot nicht funktioniert, können Sie die Dateien aus dem ISO-Abbild auf einen FTP- oder Web-Server kopieren. Wenn der IPCop nicht von CD booten kann, können Sie eine bootfähige Diskette durch Verwendung der Dateien des Abbild-Verzeichnisses erstellen oder versuchen per PXE zu booten.

Architektur Unterschiede

IPCop 2.0.0 unterstützt unterschiedliche Architekturen, welche spezifische Einschränkungen haben. Das Booten von USB-Stick wird beispielsweise nicht von jeder Architektur unterstützt. Details hierzu finden Sie in den jeweiligen Kapiteln des Handbuches.