2.3.1. Netzwerkschnittstellen

IPCop definiert bis zu vier Netzschnittstellen, ROT, GRÜN, BLAU und ORANGE.

2.3.1.1. ROTE Netzwerkschnittstelle

Dieses Netz ist das Internet oder andere nicht vertrauenswürdige Netzwerk. Der primäre Zweck von IPCop ist es, das GRÜNE, das BLAUE und ORANGE Netz und ihre Computer vom Traffic zu schützen, der im ROTEN Netz entsteht. Ihre gegenwärtige Verbindungsmethode und Hardware werden verwendet, um zu diesem Netz eine Verbindung herzustellen.

2.3.1.2. Grüne Netzwerkschnittstelle

Dieses Netz steht nur für Computer zur Verfügung, die der IPCop schützt. Dies ist ein lokales Netzwerk, der Verkehr wird über eine Ethernet-Netzwerkkarte realisiert.

2.3.1.3. Blaue Netzwerkschnittstelle

Dieses optionale Netz erlaubt Ihnen, kabellose oder kabelgebundene Geräte in ein getrenntes Netz zu stellen. Computer in diesem Netz können nicht auf das GRÜNE Netz zugreifen außer über eingerichtete Schlupflöcher oder über VPN. Der Verkehr zu diesem Netzwerk wird über eine Ethernet-Netzwerkkarte realisiert.

2.3.1.4. Orange Netzwerkschnittstelle

Dieses optionale Netzwerk ermöglicht öffentlich erreichbare Server in einem separaten Netzwerk. Computer in diesem Netzwerk können nur über Schlupflöcher auf das Grüne oder Blaue Netzwerk zugreifen. Der Verkehr wird über eine Ethernet-Netzwerkkarte realisiert.

2.3.1.5. Netzwerkschnittstellen

Der IPCop benötigt mindestens 1 Netzwerkkabel und Netzwerkkarte (NIC) für den Betrieb. Abhängig von der gewünschten Konfiguration und der Art des Zugangs zum Internet werden bis zu 4 NICs benötigt.

Alle Netzwerkkarten müssen physisch verschiedene Netzwerkkarten sein, alternativ kann eine Multiportkarte verwendet werden.

Das Rote Netz vorerst ignorierend, müssen Sie für jedes Netz Grün, Blau und/oder Orange eine separate Netzwerkkarte und Kabel in Ihrem IPCop installieren. Die Mindestkonfiguration ist Rot und Grün. Das Blaue und das Orange Netzwerk sind optional. Die Netzwerkschnittstelle für Ihr Rotes Netzwerk ist abhängig von der Art des Internetzugangs, es kann eine zusätliche Netzwerkkarte und -kabel erfordern.

sample networks

Konfiguration ROT, ORANGE, BLAU, GRÜN

Das ROT, ORANGE, BLAU, GRÜN -Netzwerk-Diagramm zeigt, dass ausser für ROT jedes Netzwerk seine eigene Netzwerkkarte benötigt. Falls Sie für ROT eine Ethernet-Verbindung zum Internet nutzen wollen, benötigen Sie auch für ROT eine Netzwerkkarte. Alle Netzwerkkarten müssen unterschiedliche Netzwerkadressen verwenden.

Anmerkung

Beachten Sie, das BLAUE und ORANGE Netzwerk sind optional.

2.3.1.6. Sicherheitskategorien der Netzwerke

Nach dem Sicherheitsmodell des IPCops wird das Grüne Netzwerk als voll vertrauenswürdig eingestuft und allen Anfragen, die aus diesem Netz kommen, egal ob durch den Benutzer oder Computer, die durch einen Virus, Trojaner oder andere Schadsoftware infiziert sind, werden durch IPCop zugelassen und erlaubt.

Als ein neues Feature können Sie für jedes Netzwerk Regeln erstellen. Dies ermöglicht es, nur spezifischen Verkehr zu ROT und zum IPCop zu erlauben.

Die Sicherheit der Netzwerke steigt in dieser Reihenfolge:

ROT→ORANGE→BLAU→GRÜN